[РЕШЕНО] Не удается удалить MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen

[thyrex]

На диске С должна была появиться папка FRST\Quarantine. Посмотрите, есть ли в ней информация из реестра, имеющая отношение к Edge, и импортируйте ее в реестр.

[INITIATED]

В этой папке нет информации из реестра, есть:

C:\FRST\Quarantine\C\Users\Mikus\Desktop\ворды — ярлык.lnk.xBAD

C:\FRST\Quarantine\C\WINDOWS\TEMPwvpicztntsen.sys.xBAD

 

других файлов нет.

[thyrex]

Тогда попробуйте сделать откат на точку восстановления, которая была создана перед запуском скрипта для Farbar.

 

Также проверьте, есть ли что-либо в папке C:\Users\Mikus\AppData\Roaming\Sandboxie (если не удаляли ее вручную)

[INITIATED]

Farbar с таким именем нет точки восстановления

12 hours ago, thyrex said:

Тогда попробуйте сделать откат на точку восстановления, которая была создана перед запуском скрипта для Farbar.

 

Также проверьте, есть ли что-либо в папке C:\Users\Mikus\AppData\Roaming\Sandboxie (если не удаляли ее вручную)

папку Sandboxie удалил

[thyrex]

Весьма странно, потому как в логе после скрипта

Quote

Точка восстановления была успешно создана.

 

Вот эти настройки

Quote

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ

сами устанавливали?
 

[INITIATED]

On 27.03.2025 at 00:43, thyrex said:

По возможности исправьте:

 

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Edge v.127.0.2651.74 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

На этом закончим.

 

Следовал рекомендациям.

 

[thyrex]

Я у Вас разве об этом спрашивал в последнем сообщении?

 

Проблема появилась уже после выполнения рекомендаций по обновлению?

[INITIATED]

Проблему заметил после выполнения скрипта.

Когда она появилась - я не знаю, не пользовался ноутбуком, дочь периодически на нем сидела. Вполне возможно проблема появилась до того, как подцепил эту дрянь.

 

Вот эти два:

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ

возможно установил я, когда пытался выполнить рекомендации, тут нет дат, потому только сопоставляю со своими действиями.

 

Вот это:

HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ

 

я не знаю, что такое, не хватает знаний.

[thyrex]

1 hour ago, INITIATED said:

Когда она появилась - я не знаю, не пользовался ноутбуком, дочь периодически на нем сидела. Вполне возможно проблема появилась до того, как подцепил эту дрянь.

Возможно, что так и было. 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Если после фикса проблема не решится, попробуйте обратиться в раздел Компьютерная помощь

[INITIATED]

Выполнено.

Проблема устранена.

Спасибо за помощь.

Fixlog.txt

Сейчас доделаю эти рекомендации:

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Edge v.127.0.2651.74 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".