заражение trojan.win32.sepeh и Trojan.Win32.Miner

[rottingcorpse]

fff.zip

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[rottingcorpse]

так? CollectionLog-2024.12.18-19.35.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[rottingcorpse]

Desktop.rar почему то при сканировании других областей программа зависает и дальше ничего не делает

Изменено Среда в 17:17 пользователем rottingcorpse

[thyrex]

4 часа назад, rottingcorpse сказал:

почему то при сканировании других областей программа зависает и дальше ничего не делает

надо всего лишь подождать. Потому переделывайте.

[rottingcorpse]

Desktop.rar

[thyrex]

Скачайте файл, разархивируйте. Запустите каждый из файлов и подтведите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2363775141-45283926-42519051-1001\...\Run: [YandexBrowserAutoLaunch_E8EDD6044AEA074AAF5694A7EEB5053E] => "C:\Users\korol\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1503232 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [440832 2021-08-12] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3405824 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{EBE982E2-5ABA-449C-9550-A85EAB479199}C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [UDP Query User{88ED3817-0E0C-4146-9662-D2D2F02BBF17}C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [{C1495139-B64A-486A-BF9D-6647C4791E71}] => (Allow) C:\Users\korol\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BC809A45-9A7B-43B7-93C8-58892C277296}] => (Allow) C:\Users\korol\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.