Касперский выдает проблему под названием MEM:Trojan.Win32.SEPEH.gen

[FdLaxe 0]

Несколько дней касперский пишет "Обнаружена вредоносная программа MEM:Trojan.Win32.SEPEH.gen",а через некоторое время сам перезагружает компьютер, пробовал лечить с перезагрузкой несколько раз - пишет то же самое. Архив с логами прикрепил.

CollectionLog-2021.05.30-22.13.zip

[thyrex 1 468]

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F
O22 - Task: DRPNPS - C:\Windows\system32\mshta.exe "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.117 Online hypo-confirm-popup-center-horizontal" "1540222954884" "e2069fa4-ea90-4d7b-b680-e104089ff8dc"

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

[FdLaxe 0]

Все сделал, логи прикрепил.

CollectionLog-2021.05.31-20.19.zip

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[FdLaxe 0]

13 часов назад, thyrex сказал:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Готово.

Архив WinRAR.rar

[thyrex 1 468]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {24C06A27-A0F8-483B-8FFB-804C656EF0B0} - \ИВАН-ПК-[16180] -> Нет файла <==== ВНИМАНИЕ
FirewallRules: [TCP Query User{E6A2DEB7-6BD4-4812-8C44-E32E749DBE00}F:\sdi_update\sdi_x64_r496.exe] => (Allow) F:\sdi_update\sdi_x64_r496.exe => Нет файла
FirewallRules: [UDP Query User{45160CF8-26FF-4B3D-BA9B-DC8949E34B6F}F:\sdi_update\sdi_x64_r496.exe] => (Allow) F:\sdi_update\sdi_x64_r496.exe => Нет файла
FirewallRules: [TCP Query User{32223313-0A8D-482A-A917-EE9175553AF3}C:\users\иван\appdata\local\temp\7zipsfx.000\bin\tools\aria2c.exe] => (Allow) C:\users\иван\appdata\local\temp\7zipsfx.000\bin\tools\aria2c.exe => Нет файла
FirewallRules: [UDP Query User{619D9054-03CF-429F-8F69-3ACE205498A8}C:\users\иван\appdata\local\temp\7zipsfx.000\bin\tools\aria2c.exe] => (Allow) C:\users\иван\appdata\local\temp\7zipsfx.000\bin\tools\aria2c.exe => Нет файла
FirewallRules: [{B49E84F4-7947-4229-B51E-59C4D1E4372A}] => (Allow) C:\Users\Иван\AppData\Local\Temp\7ZipSfx.001\bin\tools\aria2c.exe => Нет файла
FirewallRules: [TCP Query User{C78432B2-95E7-4E77-A2D7-6BED03B252AE}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{8E629664-E554-422A-B1C1-5C9BFF40682F}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{387C02DB-80D9-4DEE-8F00-E1BC9CD16CFD}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2386EDDF-C4C9-4FEB-A79A-BEBD089E3D95}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{756F9CFF-F739-4C98-BED0-E976A44E6C77}D:\games\world_of_warships_ru\bin32\worldofwarships32.exe] => (Allow) D:\games\world_of_warships_ru\bin32\worldofwarships32.exe => Нет файла
FirewallRules: [UDP Query User{28629737-C1AE-4D8A-B0A0-E8454B65B1BD}D:\games\world_of_warships_ru\bin32\worldofwarships32.exe] => (Allow) D:\games\world_of_warships_ru\bin32\worldofwarships32.exe => Нет файла
FirewallRules: [TCP Query User{0B0FE331-856C-4944-AA03-D66787A45FB8}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [UDP Query User{D0A80FF5-4D85-487C-96EC-646D8C3E037C}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Нет файла
FirewallRules: [TCP Query User{96A0CB4E-F736-4DF9-8454-BD2824BEC3B2}D:\games\world_of_warships_ru\bin32\worldofwarships32.exe] => (Allow) D:\games\world_of_warships_ru\bin32\worldofwarships32.exe => Нет файла
FirewallRules: [UDP Query User{17B52175-C59D-438A-83F8-80DD74CECCC2}D:\games\world_of_warships_ru\bin32\worldofwarships32.exe] => (Allow) D:\games\world_of_warships_ru\bin32\worldofwarships32.exe => Нет файла
FirewallRules: [TCP Query User{0AF8F1C7-6E26-433B-BE38-150D61F8BBED}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{FD5B7A6B-FAD1-4BE4-9BA3-88D571500A2C}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{79A1A5E2-8D13-4EDF-B235-8B30ACF99C9E}] => (Block) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{2AE38749-4DDB-4164-ADA6-3E286DD21FEC}] => (Block) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7799869E-2EA0-418D-940F-1EC953E0C0A9}C:\users\иван\appdata\local\temp\rar$exa0.776\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.776\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{C4EE9C80-17AA-4014-A970-2C787CBBEA09}C:\users\иван\appdata\local\temp\rar$exa0.776\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.776\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{F44FFF9D-D266-4558-854C-1FAFC1D9C872}C:\users\иван\appdata\local\temp\rar$exa0.071\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.071\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{EFF195A1-FE2D-4A21-8054-48AA24659C54}C:\users\иван\appdata\local\temp\rar$exa0.071\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.071\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{B22878FA-7D23-4A93-B3FE-AA01ADE53645}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{E75DCD84-C818-46DA-A3FA-98203FA527D4}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{1CFE5030-FD60-462D-AC35-54E453A79702}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{4CC68A5A-8287-49CD-BC0A-B91E41AE8BA0}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{B46ADA28-CB2D-4BDE-AD2E-91F3B94C2918}C:\users\иван\appdata\local\temp\rar$exa0.371\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.371\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{3BEEC6FB-DC47-42AC-8E5A-9B9880F20A2F}C:\users\иван\appdata\local\temp\rar$exa0.371\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.371\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [{8A52FC43-982B-4997-BE51-E0BF6AD23704}] => (Allow) C:\Users\Иван\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [{9C8D01C0-555D-4D95-BDD3-5023E13C9153}] => (Allow) C:\Users\Иван\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [{9F9D40F7-C611-4BA3-A853-FC7667797FC4}] => (Allow) C:\Users\Иван\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{20B35A64-8264-4B84-81E5-1CD275100B43}] => (Allow) C:\Users\Иван\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{32F1D59B-5D8B-4F1A-B03C-58144F2C3F34}D:\ivan\downloads\among us vsetors\among us.exe] => (Allow) D:\ivan\downloads\among us vsetors\among us.exe => Нет файла
FirewallRules: [UDP Query User{C6AE0822-2A55-4312-AD57-3A731642C567}D:\ivan\downloads\among us vsetors\among us.exe] => (Allow) D:\ivan\downloads\among us vsetors\among us.exe => Нет файла
FirewallRules: [TCP Query User{104BAAE5-D6D9-4411-86E1-47F043EF027A}C:\users\иван\appdata\local\temp\rar$exa0.999\mcreator20204\jdk\bin\java.exe] => (Block) C:\users\иван\appdata\local\temp\rar$exa0.999\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{96D651CB-E23F-4B73-A3A2-AACE897B5AD1}C:\users\иван\appdata\local\temp\rar$exa0.999\mcreator20204\jdk\bin\java.exe] => (Block) C:\users\иван\appdata\local\temp\rar$exa0.999\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{828C2359-D461-4776-B1F2-A38E592E3B92}C:\users\иван\appdata\local\temp\rar$exa0.024\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.024\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{D8097EDA-8195-4F39-8127-206ABDF68BE1}C:\users\иван\appdata\local\temp\rar$exa0.024\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.024\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{AD19901D-3BA6-463E-8B47-FD5EF9DA5681}C:\users\иван\appdata\local\temp\rar$exa0.839\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.839\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{BF74C0BA-6B56-4DDE-BD79-E64975C3BF88}C:\users\иван\appdata\local\temp\rar$exa0.839\mcreator20204\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.839\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{0521B1DA-019E-4A11-BA37-B5BCFCD82C29}D:\ivan\desktop\mcreator20204\jdk\bin\java.exe] => (Allow) D:\ivan\desktop\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{7C8259ED-25DC-4C4A-A766-FF6390C1B299}D:\ivan\desktop\mcreator20204\jdk\bin\java.exe] => (Allow) D:\ivan\desktop\mcreator20204\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{4FC11074-C08B-4F95-B38A-552E07F11436}C:\users\иван\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\иван\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [UDP Query User{7B3011CA-101C-40ED-ADDD-B86D8D34EF9F}C:\users\иван\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Allow) C:\users\иван\appdata\local\programs\opera\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{26D06DA9-1353-4C76-A554-FA9AD129E885}C:\users\иван\appdata\local\temp\1k2q7f48nx7diyif6lkkshtiby0\blockbench_portable.exe] => (Allow) C:\users\иван\appdata\local\temp\1k2q7f48nx7diyif6lkkshtiby0\blockbench_portable.exe => Нет файла
FirewallRules: [UDP Query User{0B2D2695-B7F4-48B7-940B-6674DCA8C8A4}C:\users\иван\appdata\local\temp\1k2q7f48nx7diyif6lkkshtiby0\blockbench_portable.exe] => (Allow) C:\users\иван\appdata\local\temp\1k2q7f48nx7diyif6lkkshtiby0\blockbench_portable.exe => Нет файла
FirewallRules: [TCP Query User{7EFB313C-1429-47F2-9856-967CF74DC77D}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{34E6BB8C-B913-4083-A76A-6B656DAB8434}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{0366FFC6-6601-45A9-B9F1-739F1F57D52B}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{07B57EAD-3A1A-43FC-81D3-73AF2B75AA4E}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{D3337A6E-D536-404F-8D9B-3EC4FCE4C35A}C:\users\иван\appdata\local\temp\rar$exa0.924\mcreatoreap20211b03117\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.924\mcreatoreap20211b03117\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{B2621BC9-864B-4B25-96BE-51151183CC58}C:\users\иван\appdata\local\temp\rar$exa0.924\mcreatoreap20211b03117\jdk\bin\java.exe] => (Allow) C:\users\иван\appdata\local\temp\rar$exa0.924\mcreatoreap20211b03117\jdk\bin\java.exe => Нет файла
FirewallRules: [{45FDFDA3-7C28-4BB0-9759-0B577D6EC4E0}] => (Block) C:\users\иван\appdata\local\temp\rar$exa0.924\mcreatoreap20211b03117\jdk\bin\java.exe => Нет файла
FirewallRules: [{27026A32-097A-46DA-8EE8-2CE7E12C8B49}] => (Block) C:\users\иван\appdata\local\temp\rar$exa0.924\mcreatoreap20211b03117\jdk\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{8E49B3D3-9BB8-4AE9-98C9-DF66E992F693}C:\users\иван\appdata\local\temp\rar$exa0.654\mcreatoreap20211b03117\jdk\bin\java.exe] => (Block) C:\users\иван\appdata\local\temp\rar$exa0.654\mcreatoreap20211b03117\jdk\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{DFB7F114-3041-474D-9F2D-FE8B9821F547}C:\users\иван\appdata\local\temp\rar$exa0.654\mcreatoreap20211b03117\jdk\bin\java.exe] => (Block) C:\users\иван\appdata\local\temp\rar$exa0.654\mcreatoreap20211b03117\jdk\bin\java.exe => Нет файла
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [492]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

[FdLaxe 0]

Готово.

Fixlog.txt

[thyrex 1 468]

Что с проблемой?

[FdLaxe 0]

Все равно пишет то же самое.

 

[thyrex 1 468]

Очистите отчеты антивируса с найденными угрозами, запустите полную проверку антивирусом и сообщите результат.