Перейти к содержанию

Прошу помощи в удалении трояна MEM:Trojan.Win32.SEPEH.gen


Рекомендуемые сообщения

Здравствуйте, деинсталлируйте:

 

Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, mike 1 сказал:

Здравствуйте, деинсталлируйте:

 


Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
    Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
    ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    U1 aswbdisk; отсутствует ImagePath
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [636]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
    HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Цитата

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

 

Маршрут сами прописывали этот?

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
    HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
    Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
    ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    U1 aswbdisk; отсутствует ImagePath
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [636]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
    HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Маршрут сами прописывали этот?

Fixlog.txt   Насчет маршрута не понял. Сам ничего не делал(особо не разбираюсь).

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Файл в кодировке юникод сохранять?

10 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

 

Fixlog.txt FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
21 час назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Ну что?

Ссылка на сообщение
Поделиться на другие сайты

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
    file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, mike 1 сказал:

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
    file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Прощу прощения. 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\Gigabit\AppData\Roaming\OpenSSL
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
    C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
    zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\Gigabit\AppData\Roaming\OpenSSL
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
    C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
    HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
    2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
    zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt Fixlog.txt FRST.txt

18 минут назад, LodveGo сказал:

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt 117 kB · 0 загрузок Fixlog.txt 2 kB · 0 загрузок FRST.txt 61 kB · 0 загрузок

Троян вроде вылечил с перазагрузкой.

Ссылка на сообщение
Поделиться на другие сайты
53 минуты назад, LodveGo сказал:

После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне.

Логи делали уже после перезагрузки? 

Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, mike 1 сказал:

Логи делали уже после перезагрузки? 

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, LodveGo сказал:

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Я имел ввиду логи собирали уже после того как антивирус обезвредил угрозу с перезагрузкой?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • От denis146888
      Недавно на ноутбуке обнаружил Майнер, через Касперский удалить не получается, вылезает после каждой перезагрузки. Логи прикрепил.
      CollectionLog-2021.09.10-00.32.zip
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От Dinny
      Комп вел себя в последее врея неадекватно. Запустила KVRT, в системной памяти обнаружен троян MEM:Trojan.Win32.SEPEH.gen.  Не удаляется, после перезагрузки обнаруживается снова.
      Помогите, пожалуйста, избавиться!
       
      Логи прилагаю.
       
      CollectionLog-2021.09.07-18.27.zip
    • От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
×
×
  • Создать...