RomanKorkin Опубликовано 6 апреля Опубликовано 6 апреля Здравствуйте, словил два вируса, 1) MEM: Trojan.Win32.SEPEH.gen и 2) HEUR: Trojan.Win32.Miner.pef, касперский находит их и удаляет с лечением перезагрузкой, через время появляется вновь.
andrew75 Опубликовано 6 апреля Опубликовано 6 апреля Прочтите и выполните Порядок оформления запроса о помощи
RomanKorkin Опубликовано 6 апреля Автор Опубликовано 6 апреля CollectionLog-2026.04.06-10.34.zip report2.logreport1.log
Sandor Опубликовано 6 апреля Опубликовано 6 апреля Здравствуйте! Деинсталлируйте нежелательное ПО: Цитата Driver Booster 13 MediaGet Кнопки сервисов Яндекса на панели задач Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
RomanKorkin Опубликовано 6 апреля Автор Опубликовано 6 апреля Что делать с этим, я попытался запустить обе версии, первая вообще не подходит, а 64х версия выдаёт это
Sandor Опубликовано 6 апреля Опубликовано 6 апреля Скачивали откуда? На "зеркале" лежит актуальная версия, пробуйте ещё раз.
RomanKorkin Опубликовано 6 апреля Автор Опубликовано 6 апреля Пишет, что обновление завершено и после этого выдаёт это
Sandor Опубликовано 6 апреля Опубликовано 6 апреля Перед запуском файла отключите временно сеть. upd: Действительно, там было минорное обновление. Сейчас на SZ файлы тоже обновлены. 1
RomanKorkin Опубликовано 6 апреля Автор Опубликовано 6 апреля Простите, я немного тупенький) Вот отчёты. Addition.txt FRST.txt
Sandor Опубликовано 6 апреля Опубликовано 6 апреля Вашей вины в этом нет. Не удалены указанные в начале программы. Почему? Удалите. После этого скачайте обновлённую версию FRST64, удалите старые и соберите новые логи FRST.txt и Addition.txt
RomanKorkin Опубликовано 6 апреля Автор Опубликовано 6 апреля Кнопки сервисов Яндекса на панели задач driver удалил, а этот он не может найти
Sandor Опубликовано 6 апреля Опубликовано 6 апреля Удалите принудительно с помощью Geek Uninstaller (на программе в списке правой кнопкой). 1
RomanKorkin Опубликовано 6 апреля Автор Опубликовано 6 апреля FRST.txt Addition.txt Вроде как все удалил, выше скинул отчёт
Sandor Опубликовано 6 апреля Опубликовано 6 апреля Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ Task: {C7669144-0A8A-45F9-AAD8-6558EAD6DBD5} - System32\Tasks\IObit EST2026Sale (One-time) => "C:\Program Files (x86)\IObit\Driver Booster\Pub\est26.exe" -> C:\Program Files (x86)\IObit\Driver Booster\Pub\\/rpop <==== ВНИМАНИЕ S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481728 2026-04-05] (Microsoft Windows -> Microsoft Corporation) S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1534976 2026-04-05] (Microsoft Windows -> Microsoft Corporation) S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [583168 2026-04-05] (Microsoft Windows -> Microsoft Corporation) S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [434176 2026-04-05] (Microsoft Windows -> Microsoft Corporation) S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3441152 2026-04-05] (Microsoft Windows -> Microsoft Corporation) 2026-04-05 20:13 - 2026-04-05 20:13 - 000003366 _____ C:\WINDOWS\system32\Tasks\IObit EST2026Sale (One-time) 2026-04-05 20:12 - 2026-04-06 11:23 - 000000000 ____D C:\ProgramData\ProductData3 2026-04-05 20:09 - 2026-04-06 11:23 - 000000000 ____D C:\Users\ramse\AppData\Roaming\IObit 2026-04-05 20:09 - 2026-04-06 11:23 - 000000000 ____D C:\Program Files (x86)\IObit 2026-04-05 20:09 - 2026-04-05 20:12 - 000000000 ____D C:\Users\ramse\AppData\LocalLow\IObit 2026-04-05 20:09 - 2026-04-05 20:12 - 000000000 ____D C:\ProgramData\IObit FirewallRules: [{A326BBD9-C7FF-4A14-BECC-12A0A733E683}] => (Allow) LPort=32683 FirewallRules: [{2D29DA4E-69EF-4359-B8E6-C25BA4D73EF1}] => (Allow) LPort=33683 FirewallRules: [{84C37D80-98C9-4E47-A5B9-3B6C023C900C}] => (Allow) LPort=26822 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Далее: Скачайте этот архив. Извлеките из него твики реестра и последовательно запустите каждый, соглашаясь с внесением изменений.
Рекомендуемые сообщения