Перейти к содержанию

Троян MEM:Trojan.Win32.SEPEH.gen


МуратМаратаБрат

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandor

    17

  • МуратМаратаБрат

    17

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\RunOnce: [26c658e5-1edd-42be-a8f4-5f1dfd5702e5] => C:\Users\otd_inet\AppData\Local\Temp\{5f1994a4-b914-49fe-a8b7-f0fc070d354f}\26c658e5-1edd-42be-a8f4-5f1dfd5702e5.cmd [ ] <==== ВНИМАНИЕ
    HKLM\...\RunOnce: [95fc53dd-81a6-4f0d-8c39-ba669585053e] => C:\Users\otd_inet\AppData\Local\Temp\{5caedae8-7ff3-4775-be3a-617b20a56b2a}\95fc53dd-81a6-4f0d-8c39-ba669585053e.cmd [ ] <==== ВНИМАНИЕ
    HKU\S-1-5-21-899191443-273612853-850125228-1002\...\MountPoints2: {d69b54af-d222-11e4-8266-74d435f17049} - "E:\SISetup.exe" 
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    ShortcutAndArgument: HP Print.lnk -> C:\Windows\system32\rundll32.exe => url.dll,FileProtocolHandler "C:\ProgramData\Avast\wsc_proxy.exe"
    ContextMenuHandlers1_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers4_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers5_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Adobe Flash хотя бы деинсталлируйте.

Ссылка на комментарий
Поделиться на другие сайты

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

44 минуты назад, Sandor сказал:

Инструкции из этого сообщения можете попутно выполнить.

Это сделали?

 

2 минуты назад, МуратМаратаБрат сказал:

не ушла проблема

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.

Ссылка на комментарий
Поделиться на другие сайты

NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 осталось обновить и все.

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.- да это я видел. но это видимо перезагрузил комп но вот снова появился 

у меня прям сейчас висит окно что есть вирус

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

×
×
  • Создать...