Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn

[drxon004]

Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[drxon004]

Я запустил автологгер, и он создал архив, но проблема в том, что я его открыть не могу, вирус просто закрывает его сразу

[thyrex]

Скачайте AV block remover.
Распакуйте (только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads)), запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe, например, в AVbr123.exe (или любое другое имя).
Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

 

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

 

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.
 

[drxon004]

У меня в безопасном режиме даже с включением поддержки сети, не работает вайфай, в диспетчере устройств, на значке драйвера жёлтый восклицательный знак, пробовал перезапускать, не помогает. 

[thyrex]

Делайте без сети

[drxon004]

Сделал без сети, так же после этого собрал автологгером collection log

AV_block_remove_2026.02.22-16.24.log CollectionLog-2026.02.22-16.42.zip

После того как запустил AV block remover, как минимум уже не закрывается браузер на этом форуме)

 

 

2 часа назад, drxon004 сказал:

Сделал без сети, так же после этого собрал автологгером collection log

AV_block_remove_2026.02.22-16.24.log 11.72 kB · 0 загрузок CollectionLog-2026.02.22-16.42.zip 154.27 kB · 0 загрузок

После того как запустил AV block remover, как минимум уже не закрывается браузер на этом форуме)

 

Проверил cureitом, он больше никаких вирусов не нашел, видимо проблема решена, спасибо

 

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[drxon004]

Ни один из вариантов не запускается

 

[thyrex]

Скачайте нужный вариант с телефона и перенесите на компьютер.

[Sandor]

@drxon004, пробуйте ещё раз с "зеркала". Только что залил актуальную версию.