[РЕШЕНО] скачал себе MEM:Trojan.Win32.SEPEH.gen

[thyrex]

Тогда будем завершать.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Дэннис]

SecurityCheck.txt

антивирус по прежнему показывает тот троян(

Изменено 2 января пользователем Дэннис

[thyrex]

Нет у Вас вируса. Очистите отчеты, выполните полную проверку.

[Дэннис]

Я могу перезагрузить компьютер чтобы выпонить проверку? касперский во время проверки просто стоит на 0 процентов я просто боюсь что то лишнее сделать чтобы ничего не испортить, лучше я у вас спрошу 

[thyrex]

Можете

[Дэннис]

А не подскажете что это? Как это исправить?

Спойлер

 

Сейчас компьютер перезагрузился и полная проверка проводиться

 

Антивирус все проверил, сказал что угроз нет

 

Вот после того как проверка прошла и угроз не было обнаружено, я ничего не делал, оставил компьютер включённым. Прихожу через минут 30 и вот снова

[thyrex]

Сделайте новые логи Farbar.

 

По поводу ошибки ничего сказать не смогу. 

[Дэннис]

Новая папка (4).zip

 

Извините пожалуйста что так это долго из-за меня все затягивается, я уже вам благодарен за вашу помощь, я могу вам заплатить с радостью за ваше потраченное время, надеюсь получится это исправить все

[thyrex]

Уже успели зачем-то и Brave установить...

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
File: C:\Users\Дэннис\AppData\Local\Temp\qfTRKb6CtUmk.bat
File: D:\корзинав\MiniBin\MiniBin.exe
File: C:\Users\Дэннис\SystemRootDoc\Topazserv.exe
HKU\S-1-5-21-1766969373-2980736335-983900106-1001\...\Run: [YandexDisk2] => C:\Users\Дэннис\AppData\Roaming\Yandex\YandexDisk2\3.2.43.5077\YandexDisk2.exe -autostart (Нет файла)
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
C:\Users\Public\Libraries
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Дэннис]

Обьясните тогда мне пожалуйста, я теперь не могу ничего устанавливать? я его скачал из microsoft store, а не абы от куда или я не должен был этого делать пока мы не закончим с проблемой это именно?

Fixlog.txt

 

я удалил brave, сделал что вы написали, комп перезагрузился, но были старые отчеты, я сделал быструю проверку, вирус снова отобразился на 99% и проверка застыла

Изменено 3 января пользователем Дэннис

[thyrex]

Я не запрещал ничего устанавливать. Но у Вас ведь и так уже был установлен Хром, а тут еще и Brave появляется, причем с тучей расширений. И картина в логе поменялась. А подозревать можно в т.ч. и что-то из них, потому как каждое расширение - это отдельный процесс браузера в памяти.

Попробуйте временно удалить расширение Vimbox Переводчик от Skyeng во всех браузерах и проверить, будет ли обнаруживаться вирус по результатам полной проверки. 

[Дэннис]

 Я перезапустил компьютер, запустил полную проверку, она встала на 99% 

[thyrex]

Это после удаления расширения?

[Дэннис]

да, я удалил расширение, перезапустил компьютер, запустил полную проверку и она встала на 99% 

Изменено 3 января пользователем Дэннис

[thyrex]

 

В Edge  тоже удалили?

 

Тогда через msconfig отключите запуск при старте системы следующих приложений

 

Цитата

MiniBin
Adobe Creative Cloud
Steam
PlanetVPN
Topazserv

и снова после очистки отчетов проверяем на наличие вируса