Троян MEM:Trojan.Win32.SEPEH.gen

[Sandor 1 285]

Вы не тот отчёт показали. Сделайте скриншот.

[МуратМаратаБрат 0]

[Sandor 1 285]

Соберите ещё раз логи FRST по этой инструкции.

[МуратМаратаБрат 0]

FRST.txtAddition.txt

[Sandor 1 285]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\RunOnce: [26c658e5-1edd-42be-a8f4-5f1dfd5702e5] => C:\Users\otd_inet\AppData\Local\Temp\{5f1994a4-b914-49fe-a8b7-f0fc070d354f}\26c658e5-1edd-42be-a8f4-5f1dfd5702e5.cmd [ ] <==== ВНИМАНИЕ
  HKLM\...\RunOnce: [95fc53dd-81a6-4f0d-8c39-ba669585053e] => C:\Users\otd_inet\AppData\Local\Temp\{5caedae8-7ff3-4775-be3a-617b20a56b2a}\95fc53dd-81a6-4f0d-8c39-ba669585053e.cmd [ ] <==== ВНИМАНИЕ
  HKU\S-1-5-21-899191443-273612853-850125228-1002\...\MountPoints2: {d69b54af-d222-11e4-8266-74d435f17049} - "E:\SISetup.exe" 
  Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
  ShortcutAndArgument: HP Print.lnk -> C:\Windows\system32\rundll32.exe => url.dll,FileProtocolHandler "C:\ProgramData\Avast\wsc_proxy.exe"
  ContextMenuHandlers1_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
  ContextMenuHandlers4_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
  ContextMenuHandlers5_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Adobe Flash хотя бы деинсталлируйте.

[МуратМаратаБрат 0]

Fixlog.txt

[Sandor 1 285]

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

[МуратМаратаБрат 0]

так, потерял нить 

откуда берется файл CheckBrowserLnk.log? 

[Sandor 1 285]

Из этой папки:

Цитата

C:\Users\inet\Desktop\Новая папка (2)\AutoLogger\CheckBrowserLnk

 

[МуратМаратаБрат 0]

ClearLNK-2021.06.18_14.08.28.log

[Sandor 1 285]

Понаблюдайте сейчас и сообщите результат.

Инструкции из этого сообщения можете попутно выполнить.

[МуратМаратаБрат 0]

не ушла проблема

 

[Sandor 1 285]

44 минуты назад, Sandor сказал:

Инструкции из этого сообщения можете попутно выполнить.

Это сделали?

 

2 минуты назад, МуратМаратаБрат сказал:

не ушла проблема

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.

[МуратМаратаБрат 0]

NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 осталось обновить и все.

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.- да это я видел. но это видимо перезагрузил комп но вот снова появился 

у меня прям сейчас висит окно что есть вирус

 

[Sandor 1 285]

А галочку "Применить ко всем объектам этого типа" ставите при лечении?