Перейти к содержанию
Правила раздела

Прошу помощи в удалении трояна MEM:Trojan.Win32.SEPEH.gen

LodveGo

Автор LodveGo,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

mike 1

mike 1 1 093

Опубликовано
Опубликовано

Здравствуйте, деинсталлируйте:

  

Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
15 минут назад, mike 1 сказал:

Здравствуйте, деинсталлируйте:

  


Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
U1 aswbdisk; отсутствует ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Цитата

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

 

Маршрут сами прописывали этот?

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
12 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
U1 aswbdisk; отсутствует ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Маршрут сами прописывали этот?

Fixlog.txt   Насчет маршрута не понял. Сам ничего не делал(особо не разбираюсь).

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
2 минуты назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Файл в кодировке юникод сохранять?

10 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

 

Fixlog.txt FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
21 час назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Ну что?

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
6 часов назад, mike 1 сказал:

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Прощу прощения. 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
C:\Users\Gigabit\AppData\Roaming\OpenSSL
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
28 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
C:\Users\Gigabit\AppData\Roaming\OpenSSL
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt Fixlog.txt FRST.txt

18 минут назад, LodveGo сказал:

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt 117 kB · 0 загрузок Fixlog.txt 2 kB · 0 загрузок FRST.txt 61 kB · 0 загрузок

Троян вроде вылечил с перазагрузкой.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
53 минуты назад, LodveGo сказал:

После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне.

Логи делали уже после перезагрузки? 

Ссылка на сообщение
Поделиться на другие сайты
LodveGo

LodveGo 0

Опубликовано
  • Автор
Опубликовано
28 минут назад, mike 1 сказал:

Логи делали уже после перезагрузки? 

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
15 минут назад, LodveGo сказал:

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Я имел ввиду логи собирали уже после того как антивирус обезвредил угрозу с перезагрузкой?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Jigglypuff
      [РЕШЕНО] Вирус HEUR:Trojan.Multi.GenAdur.gen
      От Jigglypuff
      Здравствуйте, Kaspersky Standard выдал обнаружение вируса HEUR:Trojan.Multi.GenAdur.gen, можете посмотреть пожалуйста логи. Как-то 2 месяца назад была похожая ошибка с Trojian, и мне сказали, что это просто Касперский агрится на Ads Power (антидетект браузер AdsPower для мультиаккаутинга, СММ, арбитража). Сейчас такая же проблема, или есть какой-то вирус:

      Событие: Объект вылечен
      Пользователь: DESKTOP-LEI20ML\serge
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Вылечено
      Описание результата: Вылечено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.gena
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: SunBrowser.exe
      Путь к объекту: proc:\C:\Users\serge\AppData\Roaming\adspower_global\cwd_global\chrome_115

      И если написано: Результат: Вылечено, может ли он появится снова если его удалило, и вы ничего в логах не найдёте странного? 

      Заранее спасибо
      CollectionLog-2024.04.16-02.03.zip
×
×
  • Создать...