Перейти к содержанию
Правила раздела

Вирус trojan.win32.sepeh.gen

Saeron

Автор Saeron,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\lana\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmod8b4.dll','');
 DelBHO('{FA8C3F06-D4A0-471F-827B-1303BEA7A6A2}');
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DeleteFile('C:\Users\lana\AppData\Local\Amigo\Application\amigo.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','x64');
 DeleteFile('C:\Users\lana\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmod8b4.dll','64');
 DeleteSchedulerTask('zAmigoBrowserUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678


Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\lana\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: K - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {1ed42b51-a1b9-11ea-a235-50e549532156} - K:\Startme.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {28da7b9e-40d5-11ea-9c96-50e549532156} - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {7e9f5ff7-78fe-11e8-a0f7-005056c00008} - F:\Startme.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {a1560ff5-4777-11eb-9cd2-50e549532156} - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1215361689-3920702872-1496437533-1000\...\MountPoints2: {e8429611-7ba8-11e8-bc1f-005056c00008} - K:\HiSuiteDownLoader.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {11891DD8-2A75-494A-8F58-DC0668FB7FFD} - \GMon Updater -> No File <==== ATTENTION
Task: {14EEB27C-A571-4147-8C05-A290D3B3FDF2} - \{14596746-7F67-43A7-9BBD-5BFDF9790702} -> No File <==== ATTENTION
Task: {1CAE16EF-7D04-4CF4-8D25-4CFA68C8F057} - \RunTime Solution Mgr -> No File <==== ATTENTION
Task: {1DDEEBBA-8CEF-43FB-AE49-CF6CDAFC6541} - \sysnet -> No File <==== ATTENTION
Task: {31350C20-0B31-4FBB-9FD8-A16150DBB3C6} - \Translator Language Manager -> No File <==== ATTENTION
Task: {3FC98880-8887-460E-AB3B-77D024F61C8F} - \Current Custom Mgr -> No File <==== ATTENTION
Task: {4415D33F-F320-477C-A5E2-65E16966F906} - \Adobe Shockwave Player -> No File <==== ATTENTION
Task: {44B2BFD3-967F-4A30-857D-B6AACA327EAB} - \CheckControllerUpdatesUA -> No File <==== ATTENTION
Task: {4A8497BC-6020-4DEF-8A8C-DA84D62E0B4B} - \nethost task -> No File <==== ATTENTION
Task: {7BB055C2-45F3-4B13-B19A-809AB5514DA4} - \{C4A186CA-B4A4-ED82-6C85-B256B1002A84} -> No File <==== ATTENTION
Task: {832F4D6A-7F9E-4095-B2E4-6A11E8B38429} - \SystemScript -> No File <==== ATTENTION
Task: {BDDC97AF-E027-4FE7-94FC-3EE743756E21} - \DriverPack Notifier -> No File <==== ATTENTION
Task: {DF801E28-A68B-40B2-BCFD-B2A2946CDB96} - System32\Tasks\UCBrowserUpdaterCore => D:\UCBrowser\Application\update_task.exe [566672 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> UCWeb Inc) <==== ATTENTION
Task: {E379DEB8-0120-4D6F-AFE1-2C448C637645} - \InternetE -> No File <==== ATTENTION
Task: {E43D0548-96E5-495E-B2FB-87D66775D562} - \WindowsUpdater -> No File <==== ATTENTION
Task: {E498830B-380D-42DE-B497-F338D0F1B7C2} - System32\Tasks\UCBrowserUpdater => D:\UCBrowser\Application\update_task.exe [566672 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> UCWeb Inc) <==== ATTENTION
Task: {ECFA74AC-E37C-4E2D-B871-827019849C67} - \SearchGo Task -> No File <==== ATTENTION
Task: {EEF2EAD7-D157-4E3F-A30C-FE771EC1F89E} - \Update Service for 6E727987-C8EA-44DA-8749-310C0FBE3C3E -> No File <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => D:\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => D:\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for 6E727987-C8EA-44DA-8749-310C0FBE3C3E.job => C:\Program Files (x86)\TSearchU\hiO3J5z.dll <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
C:\Users\lana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\avdownloader-sk21@sk-sdk.com.xpi
FF SearchPlugin: C:\Users\lana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit-20182205.xml [2018-02-05]
FF SearchPlugin: C:\Users\lana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2015-11-26]
CHR HKLM-x32\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found>
S4 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S4 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
R2 UCBrowserSvc; D:\UCBrowser\Application\UCService.exe [656784 2018-01-02] (TAOBAO (CHINA) SOFTWARE CO.,LTD. -> ) <==== ATTENTION
S4 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S4 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
S4 State Tool for Video Saver; C:\Program Files (x86)\Video Saver 2\statetool\checker.exe [X]
S4 swsesrvc_1.10.0.25; "C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe" [X]
S2 VideoSaverSvc; C:\Program Files (x86)\Video Saver 2\svc\Service.exe [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMUdisk64.sys [X]
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
S3 cpuz140; \??\C:\Users\lana\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ATTENTION
FirewallRules: [TCP Query User{F0C1385D-0791-4945-8D25-AA889ADC7823}C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe => No File
FirewallRules: [UDP Query User{5EEA63D0-E8F5-43DD-A69B-E6E1387BD3D2}C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java64\bin\javaw.exe => No File
FirewallRules: [TCP Query User{30F33DFE-8199-4881-A209-2868F601FA39}D:\call of duty.black ops.v update 6\blackops.exe] => (Allow) D:\call of duty.black ops.v update 6\blackops.exe => No File
FirewallRules: [UDP Query User{EED051FE-D114-408E-A481-80A0DC7F40D8}D:\call of duty.black ops.v update 6\blackops.exe] => (Allow) D:\call of duty.black ops.v update 6\blackops.exe => No File
FirewallRules: [TCP Query User{D6896FD5-21F0-4B1B-8916-7A64BFAFDB6B}C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe => No File
FirewallRules: [UDP Query User{603211AD-9A84-4004-9B2A-05A1E26FF6B5}C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe] => (Allow) C:\users\lana\appdata\roaming\.cristalix\jbin\java32\bin\javaw.exe => No File
FirewallRules: [TCP Query User{BB92C68A-4B18-4AFC-90C0-25BC1F5A76B3}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => No File
FirewallRules: [UDP Query User{4E17F329-7F9B-4497-9CE7-C5D59E9A714B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => No File
FirewallRules: [{BACF5084-90FE-4FF2-8DB0-AD797629D3C1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
FirewallRules: [{E23E5924-87BE-4A77-87AA-3CBEA3893A53}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => No File
FirewallRules: [TCP Query User{E72F83FE-09F2-4824-9FEF-73F1FA5083F8}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe => No File
FirewallRules: [UDP Query User{F7D0AB29-80C5-4A8B-88A7-FF76254A9E16}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe => No File
FirewallRules: [{CFB4A5A1-2FBD-4F35-8995-3F99DAC4361E}] => (Allow) C:\Program Files\DrWeb\dwservice.exe => No File
FirewallRules: [{1B20D18B-1281-4C7B-AE04-932EDA565418}] => (Allow) C:\Program Files\DrWeb\spideragent.exe => No File
FirewallRules: [{B6510831-E2B4-4F4C-BD92-292DEEF89D01}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe => No File
FirewallRules: [{674B00B1-4BEE-4000-9CE2-5224FB04B1E3}] => (Allow) D:\WarThunder\launcher.exe => No File
FirewallRules: [{18A26092-D132-4364-AAE4-BFB1AF6590C9}] => (Allow) D:\WarThunder\launcher.exe => No File
FirewallRules: [{5857F0AA-2F1E-4939-BFEC-DAF265C81106}] => (Allow) C:\Users\lana\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{971B4FDE-FC97-487E-89A4-020A641FA051}] => (Allow) C:\Users\lana\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{5696FF56-EE9F-469F-A166-4F7457A8FF42}] => (Allow) D:\_Lib.rus.ec - Официальная\firefox.exe => No File
FirewallRules: [{5385D8E3-7A67-4E84-8B60-76A42ADB304C}] => (Allow) C:\Users\lana\AppData\Local\Orbitum\Application\orbitum.exe => No File
FirewallRules: [{B962EBEE-62BD-497F-B57F-500C24D7B94D}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => No File
FirewallRules: [{FE122C28-1015-4A6C-86FE-4D7EAFEF6175}] => (Allow) D:\SteamLibrary\steamapps\common\theHunter\launcher\launcher.exe => No File
FirewallRules: [{0B666809-5746-4897-A10F-0EFB0FD68AD5}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{0D49F3BB-28CF-41B2-8C41-071C629E6458}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{91CD2DD4-E465-48C5-83F0-3F5AF3579146}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency.exe => No File
FirewallRules: [{4E49C63B-15A7-444A-B4CD-080D5AF4BF36}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency.exe => No File
FirewallRules: [{BF045967-F314-462C-A30F-45E0EE06111C}] => (Allow) C:\Users\lana\AppData\Local\Amigo\Application\amigo.exe => No File
FirewallRules: [{23DA8E74-1CFF-49CD-9A6A-C5488A286A56}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe => No File
FirewallRules: [{3B02F65F-10E5-482D-8532-1E96453D6AAF}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe => No File
FirewallRules: [{0F82BC06-5A27-4394-B241-97F93DAA4BC9}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe => No File
FirewallRules: [{9A550F51-9791-470D-822C-93A8CAA3A119}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe => No File
FirewallRules: [{53F168DD-F360-4CFD-8281-04BB569BB3BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{9BB5F542-068F-4601-9E41-B767F5B93533}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{6CB4A839-D4FD-45FF-9962-B6C5A44D3161}] => (Allow) D:\Plants vs Zombies 2\uTorrent.exe => No File
FirewallRules: [{46AEDBD3-019E-4C0C-BB9F-1DF51D54819E}] => (Allow) D:\Plants vs Zombies 2\uTorrent.exe => No File
FirewallRules: [{4DEDB81A-B852-414C-8FD3-946DA287AF09}] => (Allow) D:\Plants vs Zombies 2\utorrent.exe => No File
FirewallRules: [{54B30D1B-676F-4F86-8CA6-AACA52E18F07}] => (Allow) D:\Plants vs Zombies 2\utorrent.exe => No File
FirewallRules: [{05FC361F-0AC6-4198-BBBA-3354E9530D69}] => (Allow) D:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe => No File
FirewallRules: [{E863EC8E-7E72-4929-A225-EF51A6CBDD36}] => (Allow) D:\SteamLibrary\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe => No File
FirewallRules: [TCP Query User{A7D4CEB7-E0EA-4B22-82AD-655701A9721A}D:\modern warfare 2\iw4sp.exe] => (Block) D:\modern warfare 2\iw4sp.exe => No File
FirewallRules: [UDP Query User{A14E1D88-FF1B-4127-BC03-9E970D01624D}D:\modern warfare 2\iw4sp.exe] => (Block) D:\modern warfare 2\iw4sp.exe => No File
FirewallRules: [{A63B4E7E-FF3D-4A1A-BFD2-6B91447973C3}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{DE4D8AFD-67E8-454D-B838-CC62C08456DC}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{5053C797-7395-4FDA-A72E-D763232B8942}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{F1B09888-6495-4732-85A2-7B0B9A60F497}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{666F4791-1D34-49A7-8714-A0165C3505C1}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe => No File
FirewallRules: [{F84FD641-A4F8-464B-8AE7-1297209E0C5D}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe => No File
FirewallRules: [TCP Query User{C67DA884-85D8-4E50-AE9F-62B13F252446}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe => No File
FirewallRules: [UDP Query User{AA36CCB6-9419-499D-BB7F-E48E0F001FD8}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe => No File
FirewallRules: [{5B3EAFE3-148C-4850-B1E2-C5CDB4150A29}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => No File
FirewallRules: [{27C87AEC-2F47-4321-B2F0-B8A99C913C52}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => No File
FirewallRules: [{B3B4977E-511E-4CB8-B1A7-A7B10108CE01}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe => No File
FirewallRules: [{7A530076-F3F8-4FE7-BCDB-30DF33F4521E}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe => No File
FirewallRules: [{DEBA9CFC-3443-47B1-A369-21EB67415E01}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe => No File
FirewallRules: [{8AC42E29-8345-42B8-9DC3-20C41FEF5937}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe => No File
FirewallRules: [{6DD66B47-6203-4224-97E6-61CB0A5E6A38}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe => No File
FirewallRules: [{7CCA8719-CCA4-414A-8EB3-06B6D20FCC2A}] => (Allow) D:\SteamLibrary\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe => No File
FirewallRules: [{808ABB6A-4A1C-4717-AB6E-D0D399A798E4}] => (Allow) D:\SteamLibrary\steamapps\common\Jalopy\Jalopy.exe => No File
FirewallRules: [{5A2F8A9D-AEDB-46B7-B4EF-B45C4B5A63C6}] => (Allow) D:\SteamLibrary\steamapps\common\Jalopy\Jalopy.exe => No File
FirewallRules: [{64A27913-958D-4777-B866-BD040E32317F}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe => No File
FirewallRules: [{5671A586-3410-4DE9-A302-B7BD66F358D9}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe => No File
FirewallRules: [{8A823BEB-3AEF-4254-BC9D-D407D433676B}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{634827CA-8985-482E-AC39-DB7F6B758814}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{E64A14B2-9AAD-4B65-9B0F-D6AB7B70A6E0}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{BE7FBEC0-1A49-400C-8A91-BAB035E9BF9F}] => (Allow) D:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{B44AB486-0A1A-4476-9523-994DBB267247}] => (Allow) D:\Новая папка (4)\Steam.exe => No File
FirewallRules: [{C8171BA8-AD8F-484F-8F61-E531D95C3089}] => (Allow) D:\Новая папка (4)\Steam.exe => No File
FirewallRules: [{AB5E9708-498E-490E-8340-71ED58597866}] => (Allow) D:\Stemchik\Steam.exe => No File
FirewallRules: [{DE42915F-223C-42F8-9B98-B8C7CDE6C945}] => (Allow) D:\Stemchik\Steam.exe => No File
FirewallRules: [{AC2B60D8-7A89-4948-9D11-DC6BAC914169}] => (Allow) D:\Stemchik\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{DEA985B0-70D5-46F4-96D9-5D0DCA82892F}] => (Allow) D:\Stemchik\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{6844F858-A2D8-4807-96FD-CAA9597E7E8B}] => (Allow) D:\Stemchik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{ED93FAFC-6999-49A9-A371-606B0F9CECBE}] => (Allow) D:\Stemchik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{6248CF17-0719-4F10-9978-0D295810BE3B}] => (Allow) D:\Stemchik\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{25E651A6-A169-4F73-8AFD-01FFA25314E5}] => (Allow) D:\Stemchik\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{755626E4-674F-4B24-BD90-CF2E6BA83FFC}] => (Allow) D:\Steamik\Steam.exe => No File
FirewallRules: [{40417AB2-3445-464A-8FE4-255CFCA60079}] => (Allow) D:\Steamik\Steam.exe => No File
FirewallRules: [{09E8A0F9-1E9D-44DE-B983-18DA4D446956}] => (Allow) D:\Steamik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{1109012B-65C8-4B3D-B386-A91BD6B4F9C8}] => (Allow) D:\Steamik\steamapps\common\Counter-Strike Global Offensive\csgo.exe => No File
FirewallRules: [{888FA39B-E263-46C3-9186-E917597D067E}] => (Allow) D:\Bus simulator 18\Steam.exe => No File
FirewallRules: [{8B3DE9EA-5C81-4FD4-830E-35CFE452868C}] => (Allow) D:\Bus simulator 18\Steam.exe => No File
FirewallRules: [{9C6B667F-9782-4795-A004-DE989EF0151A}] => (Allow) D:\Bus simulator 18\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{E84BDFD8-0006-4F6E-AFDE-1A90525418BC}] => (Allow) D:\Bus simulator 18\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{F0036AA7-EAA6-4C87-A0A9-63BF46474789}] => (Allow) C:\Program Files (x86)\Remotr\RemotrServer.exe => No File
FirewallRules: [TCP Query User{5189243F-A8FB-45E5-A665-776B87F5D308}D:\call of duty modern warfare 3\iw5sp.exe] => (Allow) D:\call of duty modern warfare 3\iw5sp.exe => No File
FirewallRules: [UDP Query User{80A2A0C9-4F95-431C-95EB-09C31A367169}D:\call of duty modern warfare 3\iw5sp.exe] => (Allow) D:\call of duty modern warfare 3\iw5sp.exe => No File
FirewallRules: [{ACAA3CDD-B250-4B29-A542-5E5119AF5DBF}] => (Allow) D:\VPN PRO\vpnpro.exe => No File
FirewallRules: [{D79F247D-B334-46BD-94F2-4F620B1CE76A}] => (Allow) D:\Steamik\steamapps\common\City Car Driving\bin\win32\starter.exe => No File
FirewallRules: [{A6B68B38-3D5D-458D-9629-29A3421C2282}] => (Allow) D:\Steamik\steamapps\common\City Car Driving\bin\win32\starter.exe => No File
FirewallRules: [{54E5F6B0-5630-4162-801C-7ADD15AA871E}] => (Allow) D:\Steamik\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{35F69966-1E52-4688-B0FB-E26FD951237C}] => (Allow) D:\Steamik\steamapps\common\World of Tanks Blitz\wotblitz.exe => No File
FirewallRules: [{53CD324B-82A4-4FF0-BE11-616787DF0B76}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{4A917425-5BE0-41A1-A0B4-E890BB22C10C}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{ED71255C-30C0-46FB-A7F4-F3C27CE83494}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{E8E06047-9B67-45B0-9BD5-A38E0869A51B}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{A2A3A0B8-9FD4-4663-BDEE-EB3C83B8D8BB}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{084C70E8-897B-436F-8147-A92AF5F7BB9F}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File
FirewallRules: [{6AF76F33-E34E-4120-8C56-797CE176CEDB}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{1369E1B4-3340-47E0-9C38-0832C870AC9A}] => (Allow) D:\Steamik\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File
FirewallRules: [{E5902AC5-2E67-4555-8DA1-35B9FF22969C}] => (Allow) D:\Steamik\steamapps\common\Tomb Raider\TombRaider.exe => No File
FirewallRules: [{BAF761F1-2B4F-45C4-B397-17F5D70523AF}] => (Allow) D:\Steamik\steamapps\common\Tomb Raider\TombRaider.exe => No File
FirewallRules: [{2481993A-BBC7-4FCC-9B44-186F77F258F9}] => (Allow) C:\Users\lana\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{85561383-5347-411A-A77C-2978675567F8}] => (Allow) D:\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => No File
FirewallRules: [{9B527567-3ABE-4265-90F7-DFD2F99FECFD}] => (Allow) D:\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => No File
games\borderlands2\binaries\win32\borderlands2.exe => No File
FirewallRules: [UDP Query User{65D41F4D-3B2B-4DA3-8C19-1CE60A5F9B54}D:\epic games\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\epic games\borderlands2\binaries\win32\borderlands2.exe => No File
FirewallRules: [TCP Query User{68CECCFF-C0CE-42D4-8D2B-AC87FB5C3EA2}D:\windscribe\wsappcontrol.exe] => (Allow) D:\windscribe\wsappcontrol.exe => No File
FirewallRules: [UDP Query User{C03A1CB8-F4F4-4D77-BA9C-16B83A0F5D15}D:\windscribe\wsappcontrol.exe] => (Allow) D:\windscribe\wsappcontrol.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Цитата

-------------------------- [ SecurityUtilities ] --------------------------
Sandboxie 5.14 (64-bit) v.5.14 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
VMware Workstation v.10.0.3 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Notepad++ v.6.8.3 Внимание! Скачать обновления
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft PowerPoint Viewer v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (32-разрядная) v.5.70.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.0.19 Внимание! Скачать обновления
-------------------------- [ IMAndColloborate ] ---------------------------
Discord v.0.0.308 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления
Telegram Desktop version 2.4.2 v.2.4.2 Внимание! Скачать обновления
Skype, версия 8.34 v.8.34 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 14.3.0 v.14.3.0 Внимание! Скачать обновления
Windows Movie Maker 2.6 v.2.6.4037.0 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.3.8.0.310 Внимание! Скачать обновления
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 59.0 (x86 ru) v.59.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Content Defender v.1.00 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
CoreTempApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
CpuzApp2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
CpuzApp4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Игровой центр v.3.1123 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
HwmonitorApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
ImageCropResize Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Orbitum v.48.0.2564.91 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
QIPApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
QIPApp2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Time tasks v.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Менеджер браузеров v.3.0.6.829 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
TSearch v.2.0.0.188 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
DriverPack Notifier v.2.1.3 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
luckysearches uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
mystartsearch uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
ScreenUp v.1.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SmartAdverts for Google Chrome™ v.0.8 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
UC Browser v.7.0.185.1002 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
> Chrome Search Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
butler Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Grand Theft Auto IV v1.0 / RePack by Baracuda Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
GameXP Точка доступа Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IconRunner version 1.0 v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
UmmyVideoDownloader v.1.10.7.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Выполните указанные рекомендации, и на этом закончим.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • BotClity
      Поймал вирус Trojan.Sepeh.gen
      От BotClity
      Поймал вирус. И начало вылазить куча ошибок, что делать не знаю.Помогите



    • Barracuda_D
      Не удалить вирус MEM:Trojan.Win32.SEPEH.gen
      От Barracuda_D
      Добрый день! При работе появляется вирус mem trojan.win32.sepeh.gen, KIS предлагает удалить вирус с помощью перезагрузки ПК. После перезагрузки спустя полчаса снова появляетс я этот вирус, и так каждый раз. Прошу помочь в решении проблемы.
      CollectionLog-2022.07.31-09.24.zip
    • yevgeniy_bulin
      [РЕШЕНО] MEM:Trojan.win32.Sepeh.gen не удаляется
      От yevgeniy_bulin
      Здравствуйте! Знаю, что тут много кто уже лечил этот вирус. 
      Отдавал компьютер на переустановку виндоус, новый жёсткий диск. Мне установили ещё много разных программ, но сам вирус появился позже. Есть подозрение, что принесли на флешке с работы, т.к. флешка тоже была заражена чем-то. Касперский находит, его в памяти, но появляется снова. Доктор веб Cureit не видит. Помогите, пожалуйста, вылечить.
      CollectionLog-2021.10.29-20.23.zip
    • truesilent
      АВ обнаружил mem:trojan.win32.sepeh.gen
      От truesilent
      Он начал ползти по всей конторе! кто притащил неизвестно но и не в этом суть.
      как быть ? требуется срочная помощь.
       
      так же был обнаружен win32.Perkiler.vho
       
    • Андрей_
      удаление mem:trojan.win32.sepeh.gen
      От Андрей_
      Добрый вечер! Помогите пожалуйста удалить вирус trojan.win32.sepeh.gen. После быстрой проверки KIS находит этот вирус. Провожу лечение, а при следующей проверке он снова появляется в памяти компьютера.
      CollectionLog-2020.12.23-22.05.zip
×
×
  • Создать...