Перейти к содержанию

[РЕШЕНО] Не могу удалить MEM:Trojan.Win32.SEPEH.gen


Рекомендуемые сообщения

Здравствуйте, при проверке Windows Defender и MSERT находит угрозу Trojan:Win32/BITSAbuse.Y , после удаления появляется снова.

CureIT проблем не видит.

KVRT находит MEM:Trojan.Win32.SEPEH.gen , лечит, перезагружает комп, и проблема при новом сканировании появляется опять.

Логи FRST64 прилагаю.

Autologger не могу скачать, зеркало тоже молчит.

FRST64.zip

Скачал автологгер, лог прилагаю, не из хрома надо качать.

CollectionLog-2021.07.28-10.10.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Цитата

NiceHash Miner 3.0.6.5

ставили самостоятельно?

 

 

"Пофиксите" в HijackThis :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O2-32 - HKLM\..\BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O22 - Task (.job): (Not scheduled) TabOptimizer.job - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306
O22 - Task: TabOptimizer - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306

 

 

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Расширение Хрома

Цитата

(Программа запуска приложений для Диска, разработанная Google)

вам известно? Если нет, удалите его.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {7b623f3f-e9b9-11ea-b78a-b42e99990ca8} - "H:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {8416079a-7a15-11eb-b7a8-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {ea2cbf84-2212-11eb-b799-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {efd83f5a-d8f4-11ea-b788-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
    Task: {6CCD64B7-0C76-4A1A-986A-774C9C9A7FCE} - System32\Tasks\TabOptimizer => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe [2146776 2021-02-02] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
    Task: C:\WINDOWS\Tasks\TabOptimizer.job => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
    2021-07-28 22:11 - 2021-07-28 22:11 - 000003354 _____ C:\WINDOWS\system32\Tasks\TabOptimizer
    2021-07-28 22:11 - 2021-07-28 22:11 - 000000366 ____H C:\WINDOWS\Tasks\TabOptimizer.job
    C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
    FirewallRules: [{AEDDBD63-8FE2-4BDF-92C2-7EED6B263381}] => (Allow) LPort=9009
    FirewallRules: [{FCD4663C-39BD-46F4-9265-C3EA6D8D29F3}] => (Allow) LPort=8028
    FirewallRules: [{1486AAAB-CF8E-4398-94CA-A5179B5E089A}] => (Allow) LPort=9009
    FirewallRules: [{FBCE7F3C-3A84-4B2D-91EE-133BCD12E015}] => (Allow) LPort=8028
    FirewallRules: [{540BF192-B44D-40D3-9D2F-66066CF8DA0C}] => (Allow) LPort=9009
    FirewallRules: [{89A24EEE-2C92-4512-8C5F-997D07AB4F38}] => (Allow) LPort=8028
    FirewallRules: [{6EC9F2D7-A8AD-49E4-BF30-931105E7F5DC}] => (Allow) LPort=9009
    FirewallRules: [{ABCB8AC2-43B1-4441-92AA-64DBF285C880}] => (Allow) LPort=8028
    FirewallRules: [{DD7B5F19-9FE2-4B86-93A2-AF764D98671C}] => (Allow) LPort=9009
    FirewallRules: [{4D3A7CE9-AB62-4651-B2D2-246882D6AAEE}] => (Allow) LPort=8028
    FirewallRules: [{3F215D23-A1AC-4BFD-B24F-5BFD803DD607}] => (Allow) LPort=9009
    FirewallRules: [{19CC31C3-52F0-4E59-8E1D-6B8EF718FD3C}] => (Allow) LPort=8028
    FirewallRules: [{4E08E079-5BEA-46E6-931C-4985B75F6517}] => (Allow) LPort=9009
    FirewallRules: [{4BE536DB-694D-4138-874E-B26148644C6F}] => (Allow) LPort=8028
    FirewallRules: [{46C99F81-B36E-46CC-BFCD-8421E5CAE376}] => (Allow) LPort=9009
    FirewallRules: [{6AF058E7-A8F7-488F-8C1E-7BAB49CF00DA}] => (Allow) LPort=8028
    FirewallRules: [{1632A953-20A8-42E3-A4C3-63E3F7042214}] => (Allow) LPort=9009
    FirewallRules: [{66F17A46-5840-468A-B218-101359ACD117}] => (Allow) LPort=8028
    FirewallRules: [{860EFBA3-4755-4351-9EAE-EDA00CB3CF26}] => (Allow) LPort=9009
    FirewallRules: [{20CC4872-15AF-4A52-BBE1-D32762E43499}] => (Allow) LPort=8028
    FirewallRules: [{D2FF18C3-797C-48E1-821C-0598D36F8458}] => (Allow) LPort=9009
    FirewallRules: [{D259D1D0-AE85-4148-A4D5-ACCC1457972C}] => (Allow) LPort=8028
    FirewallRules: [{D5D4B7F0-42AA-4106-B16E-2B7A6AFD196B}] => (Allow) LPort=9009
    FirewallRules: [{67CA476C-CF22-407C-9134-EB6B87900A89}] => (Allow) LPort=8028
    FirewallRules: [{ADC03BE5-43BB-46E7-B907-75F6D3C7469F}] => (Allow) LPort=9009
    FirewallRules: [{75288004-62D0-46D5-93AB-7415AD083C22}] => (Allow) LPort=8028
    FirewallRules: [{3628FEF4-1A41-4F93-B5CE-6C22A9302ED2}] => (Allow) LPort=9009
    FirewallRules: [{58D3486E-D7B8-4448-8598-8C24924CE433}] => (Allow) LPort=8028
    FirewallRules: [{50078AD8-05D6-4D0C-8E34-AACFE6810600}] => (Allow) LPort=9009
    FirewallRules: [{DD147CF4-2690-4BD1-AAC7-1FDF4ED9BADC}] => (Allow) LPort=8028
    FirewallRules: [{D234BEA0-3999-4938-AEA7-450C574AF3C3}] => (Allow) LPort=9009
    FirewallRules: [{136B52AC-05A7-455B-B946-1C1FB6D85686}] => (Allow) LPort=8028
    FirewallRules: [{DF30CD42-3583-4766-A08F-32D3629F075C}] => (Allow) LPort=9009
    FirewallRules: [{4AE80FB1-C6F3-4CB0-A639-8C289D78A501}] => (Allow) LPort=8028
    FirewallRules: [{DD465392-C8E8-4FAC-9941-D66F16AB3218}] => (Allow) LPort=9009
    FirewallRules: [{954129AF-DB68-45BD-B7B1-46839EBEFD05}] => (Allow) LPort=8028
    FirewallRules: [{2898AC4B-9081-49E6-B35C-5EAA814CE0B8}] => (Allow) LPort=9009
    FirewallRules: [{3732CDDD-2658-40BB-84CB-103CDD330970}] => (Allow) LPort=8028
    FirewallRules: [{1FF04AB6-2A96-452B-A0C4-FF4E4BE35CED}] => (Allow) LPort=9009
    FirewallRules: [{7A8951E6-688C-4E6B-BB12-66DEDB40BC4A}] => (Allow) LPort=8028
    FirewallRules: [{709A237C-C371-45B0-B4BA-8FA3CFEB5C6F}] => (Allow) LPort=9009
    FirewallRules: [{E185B03F-067C-4487-B9DA-0EC982BE5B40}] => (Allow) LPort=8028
    FirewallRules: [{2891038D-275F-41EE-A153-046A5FCD136B}] => (Allow) LPort=9009
    FirewallRules: [{0E74A916-82E4-4D29-8CB7-6D697AB2DF7D}] => (Allow) LPort=8028
    FirewallRules: [{0A58747F-5B21-46AF-9A7B-67552E81F865}] => (Allow) LPort=9009
    FirewallRules: [{0CD875E8-08AA-4071-8AE7-219D72510BC6}] => (Allow) LPort=8028
    FirewallRules: [{F3C1A741-F2F9-41E3-B298-7A187EF52951}] => (Allow) LPort=9009
    FirewallRules: [{A3F91D4C-F090-45D2-8F8E-CDED680D73D9}] => (Allow) LPort=8028
    FirewallRules: [{9BADAE48-C479-4A8A-BED9-E587C7F64CA8}] => (Allow) LPort=9009
    FirewallRules: [{6083AE52-CBA5-4756-9FF0-46FA1AC72A41}] => (Allow) LPort=8028
    FirewallRules: [{6FAAF9CD-40EE-4D82-8F13-BA21D4C60AF5}] => (Allow) LPort=9009
    FirewallRules: [{81931708-160D-40EE-AC16-BF05623F39DD}] => (Allow) LPort=8028
    FirewallRules: [{2547AC1F-EA9A-4899-B5DC-B968A3B5CEED}] => (Allow) LPort=9009
    FirewallRules: [{A15C8776-48A4-4EAB-A2A4-E55B3E855B02}] => (Allow) LPort=8028
    FirewallRules: [{5D0A2E37-5FF8-48CF-99FA-B9338001F5E0}] => (Allow) LPort=9009
    FirewallRules: [{0691995D-51B6-44CF-874A-D5FE9ED59B0D}] => (Allow) LPort=8028
    FirewallRules: [{D40D0763-C7F3-4480-A28A-AFD0D252B299}] => (Allow) LPort=9009
    FirewallRules: [{B4369A22-41A4-451A-B94A-D4CFE8A14B32}] => (Allow) LPort=8028
    FirewallRules: [{48290380-53D9-433D-B702-6C87D1CE1772}] => (Allow) LPort=9009
    FirewallRules: [{DA9106A5-D2A1-4E58-8744-297433A9B113}] => (Allow) LPort=8028
    FirewallRules: [{6C8AE12B-14CB-4D73-B695-4E5A45319B7E}] => (Allow) LPort=9009
    FirewallRules: [{BB2F9CDD-FF78-4808-831D-FA28E38D1531}] => (Allow) LPort=8028
    FirewallRules: [{99DA8F57-89E7-4940-A099-AA61BB1AA7EC}] => (Allow) LPort=9009
    FirewallRules: [{083A20BF-AC7C-4F56-93EE-8D2E548B3EA1}] => (Allow) LPort=8028
    FirewallRules: [{9FEA4B22-D4FB-434F-A083-01D7DEC0CB61}] => (Allow) LPort=9009
    FirewallRules: [{E5FF4D57-0EC9-4DF9-90CB-937428F07C39}] => (Allow) LPort=8028
    FirewallRules: [{35CF898F-362D-48EE-AACF-5B4D251D79DD}] => (Allow) LPort=9009
    FirewallRules: [{2E63EF16-C3D2-469F-946D-4B96F6656964}] => (Allow) LPort=8028
    FirewallRules: [{A9964537-EBFE-40F7-B59D-182685DB193B}] => (Allow) LPort=9009
    FirewallRules: [{A0F7CF43-40CA-4F0A-874B-69C9807AB2C5}] => (Allow) LPort=8028
    FirewallRules: [{0DC08F45-9F4C-40D7-ACE3-07EFB3FFD052}] => (Allow) LPort=9009
    FirewallRules: [{FBA13199-E4C9-4D76-8D3E-F28695B5ACB7}] => (Allow) LPort=8028
    FirewallRules: [{E5F83284-BFF5-41CF-BE78-551ACA6F0902}] => (Allow) LPort=9009
    FirewallRules: [{BD71DECD-876C-4523-B053-A95B03958390}] => (Allow) LPort=8028
    FirewallRules: [{E83E7F81-1ADA-4A1A-9778-2E468ED771B4}] => (Allow) LPort=9009
    FirewallRules: [{391AE1C6-F48B-4894-8917-4067726FEA22}] => (Allow) LPort=8028
    FirewallRules: [{B45AE7C2-8FC7-4D64-A053-06573BCAC61F}] => (Allow) LPort=9009
    FirewallRules: [{B871F745-7EC7-4954-8DB5-6AA4EA6E7530}] => (Allow) LPort=8028
    FirewallRules: [{B13B6F6C-DD0A-40CA-B9E8-158128CC2741}] => (Allow) LPort=9009
    FirewallRules: [{35FD7046-1612-4A43-A114-0BE099E9A883}] => (Allow) LPort=8028
    FirewallRules: [{FBEBB870-5EA6-49FC-861D-2CFCC76C3798}] => (Allow) LPort=9009
    FirewallRules: [{69A31D6B-5179-4D61-A1C6-9EF66A80C2AB}] => (Allow) LPort=8028
    FirewallRules: [{FCE285AC-8A76-427E-91B0-92CE6CC4D469}] => (Allow) LPort=9009
    FirewallRules: [{C53AC226-DAD8-41DB-BDEE-3521FBD9BEFA}] => (Allow) LPort=8028
    FirewallRules: [{6AAFD946-3EA1-4BF2-975C-E26196DF218D}] => (Allow) LPort=9009
    FirewallRules: [{641BBFFD-32B1-4B45-A73F-1E71EF8EA886}] => (Allow) LPort=8028
    FirewallRules: [{B506FC7B-41BB-4B85-9FB9-2CC125BEDB45}] => (Allow) LPort=9009
    FirewallRules: [{5D85DF03-0841-4AC1-B95F-69CA8001CE99}] => (Allow) LPort=8028
    FirewallRules: [{32B40264-B0AC-4981-89CD-DFE402D4D40A}] => (Allow) LPort=9009
    FirewallRules: [{ED821CA5-7EE4-4084-B2E4-CDE682C94DAF}] => (Allow) LPort=8028
    FirewallRules: [{AFF84F52-829D-451E-904A-C3B4D91FCD6C}] => (Allow) LPort=8028
    FirewallRules: [{C6CCEB94-266E-4A91-8DF8-5618937D14A3}] => (Allow) LPort=9009
    FirewallRules: [{23CC4C1A-CB48-4EA6-9304-EFAE4482DE55}] => (Allow) LPort=8028
    FirewallRules: [{AC50B5E1-67DE-4653-9FA7-751F31836C97}] => (Allow) LPort=9009
    FirewallRules: [{35F0A9C7-FD93-41C1-A773-930102025342}] => (Allow) LPort=8028
    FirewallRules: [{569536DE-CA7F-4BCF-B4A7-7D9B53566176}] => (Allow) LPort=9009
    FirewallRules: [{3F0AFE5C-5301-4F56-93DF-FB7EF20447F1}] => (Allow) LPort=8028
    FirewallRules: [{A8364617-12D8-42E7-A965-F33366AEB6C7}] => (Allow) LPort=8028
    FirewallRules: [{279C5C00-8C3B-4661-B71F-9181933055D4}] => (Allow) LPort=9009
    FirewallRules: [{3601E85F-BFA7-423E-AC97-25A0F4244CAA}] => (Allow) LPort=8028
    FirewallRules: [{1FA1BE2F-CD85-4BBA-AAA8-347CBA687FAB}] => (Allow) LPort=9009
    FirewallRules: [{360CE0B1-85A1-475D-A2F3-7ACB4ADD4BC1}] => (Allow) LPort=8028
    FirewallRules: [{957A4EEF-4F18-46B0-82A0-76315471D4C7}] => (Allow) LPort=9009
    FirewallRules: [{92281AF4-3E27-409E-8061-DFA7CF8DDABE}] => (Allow) LPort=8028
    FirewallRules: [{7E82961B-5841-4495-A208-A4682E68C8B9}] => (Allow) LPort=9009
    FirewallRules: [{E601332E-F1B8-47F7-AB39-53A0CFA830CF}] => (Allow) LPort=8028
    FirewallRules: [{6E56A7B8-EF56-4267-810E-69CBE4C177C7}] => (Allow) LPort=9009
    FirewallRules: [{81E1FE47-5E3C-4B94-AC6C-5B07075191C4}] => (Allow) LPort=8028
    FirewallRules: [{97E0BFA0-470A-4A85-BBCA-CFF9A10CB73D}] => (Allow) LPort=9009
    FirewallRules: [{D4BFDC0C-2788-48A3-8E3F-6AC372EE7A24}] => (Allow) LPort=8028
    FirewallRules: [{47898AC3-7E0D-4CF0-AE9B-11FFB21749E7}] => (Allow) LPort=9009
    FirewallRules: [{DAA2358C-72D6-4A42-8047-B5B8113AA171}] => (Allow) LPort=8028
    FirewallRules: [{E57320F4-6E78-4C21-BFB8-D71F90D49703}] => (Allow) LPort=9009
    FirewallRules: [{94A06B21-61C2-461A-8C7D-9D2BDB3A43ED}] => (Allow) LPort=8028
    FirewallRules: [{DD7673CB-4078-4CE3-B9AC-E06B970D9F67}] => (Allow) LPort=9009
    FirewallRules: [{ABD1F121-5EC9-4963-874E-A7912F279D04}] => (Allow) LPort=8028
    FirewallRules: [{81A51D66-3631-42A3-8642-AD5EB9C0739B}] => (Allow) LPort=9009
    FirewallRules: [{806E2724-D3A3-42C9-8FC1-D93295157778}] => (Allow) LPort=8028
    FirewallRules: [{637A94D8-33C2-4E43-BD79-A9D7247034E9}] => (Allow) LPort=9009
    FirewallRules: [{AA8EAC6A-251E-4BA5-B86D-B1AE307D3E0B}] => (Allow) LPort=8028
    FirewallRules: [{0BAD0D9F-61BE-4EED-B217-2085D471AD40}] => (Allow) LPort=9009
    FirewallRules: [{D40841A0-6DF4-4633-BCC1-A6F06F37DFFD}] => (Allow) LPort=8028
    FirewallRules: [{E8E1F462-1406-4873-908B-6F431DC3AC85}] => (Allow) LPort=9009
    FirewallRules: [{BA44A535-560A-476A-BBA1-C3C8222AC730}] => (Allow) LPort=8028
    FirewallRules: [{E4C95A4E-3D9D-4324-8A38-FCB5B8177A2E}] => (Allow) LPort=9009
    FirewallRules: [{7048BF19-0461-438C-9235-ADDDD0CE1459}] => (Allow) LPort=8028
    FirewallRules: [{DF62B0C7-5CCE-42E1-83C5-65D6A4C7A0FA}] => (Allow) LPort=9009
    FirewallRules: [{B03F0814-D571-4D0E-88B1-86B93036970B}] => (Allow) LPort=8028
    FirewallRules: [{A2EE0FC4-171B-4388-B8C5-82F664875A8B}] => (Allow) LPort=9009
    FirewallRules: [{2385ED37-DFB9-4C82-A336-577353D7989C}] => (Allow) LPort=8028
    FirewallRules: [{23AFCF88-25D4-4A42-A8E2-C74EC4E61B68}] => (Allow) LPort=9009
    FirewallRules: [{AAFAC624-0A86-4DF8-8E41-484076723514}] => (Allow) LPort=8028
    FirewallRules: [{E339A392-4C1E-4C6F-A269-3F15BFE14FD3}] => (Allow) LPort=9009
    FirewallRules: [{311AF819-894A-4EB1-A390-0A220F4F4794}] => (Allow) LPort=8028
    FirewallRules: [{8E5DA69D-5A28-44DE-9B0A-6B986A0F3AE7}] => (Allow) LPort=9009
    FirewallRules: [{90317E32-4EDF-4281-9C4A-53481CE88DB2}] => (Allow) LPort=8028
    FirewallRules: [{3FD1D030-B7E9-4A17-8D8E-BD62BC414688}] => (Allow) LPort=9009
    FirewallRules: [{40A4BC5A-5792-4B72-80AD-851BEED91B8E}] => (Allow) LPort=8028
    FirewallRules: [{C399FDC4-F239-43A0-8050-E690B1A0B57A}] => (Allow) LPort=9009
    FirewallRules: [{E3775B81-FF6E-4BB6-9415-0277BC2FFC2E}] => (Allow) LPort=8028
    FirewallRules: [{BF4CD4EF-9730-4BC0-B209-638A5959FA33}] => (Allow) LPort=9009
    FirewallRules: [{920C8AAD-0371-4503-8290-EB940D0E226C}] => (Allow) LPort=8028
    FirewallRules: [{8788BD94-166A-4C19-A332-79B308B9CBDD}] => (Allow) LPort=9009
    FirewallRules: [{E7A84059-BB4B-4B14-992F-27C5CF530082}] => (Allow) LPort=8028
    FirewallRules: [{062A6679-9EB5-435C-80D3-D14578260EA3}] => (Allow) LPort=8028
    FirewallRules: [{5E0DEEDD-E514-45BE-84B7-EE35B4832197}] => (Allow) LPort=9009
    FirewallRules: [{F083493C-6AB6-438E-B191-2C9192C84C9D}] => (Allow) LPort=9009
    FirewallRules: [{F7D8230E-F2DE-4EBD-9E9F-4E256E710E1F}] => (Allow) LPort=9009
    FirewallRules: [{F9E24653-05C8-405D-ACD6-E9312B1977EB}] => (Allow) LPort=9009
    FirewallRules: [{E211A50F-4CA2-4E0F-B839-D959C6E60539}] => (Allow) LPort=9009
    FirewallRules: [{3A1C39BB-E9A3-445C-BFCE-65120044FFEF}] => (Allow) LPort=9009
    FirewallRules: [{12392797-3BF1-4346-AEE4-46396CE03C90}] => (Allow) LPort=9009
    FirewallRules: [{45894B8E-5A46-4178-B377-1202C4126B56}] => (Allow) LPort=9009
    FirewallRules: [{6FBE8C60-E6E3-4B49-B38D-ABB94BA09120}] => (Allow) LPort=9009
    FirewallRules: [{1D52618D-1328-4553-AE8F-6638C5A6C125}] => (Allow) LPort=9009
    FirewallRules: [{5F48D0DB-6354-4113-B0C9-7D4BA8CA38CF}] => (Allow) LPort=8028
    FirewallRules: [{DD657C13-7519-47CC-A285-3EF6E8BB910B}] => (Allow) LPort=8028
    FirewallRules: [{10DD92C2-A2CE-4A7D-939F-9D36FC263C0C}] => (Allow) LPort=9009
    FirewallRules: [{4C42E7FB-A12A-485A-B204-637D3CFFC493}] => (Allow) LPort=8028
    FirewallRules: [{0B4781B6-DBD2-4D16-9F8F-20AC05746927}] => (Allow) LPort=9009
    FirewallRules: [{0BE98059-5E6C-4049-B99E-331C6504F634}] => (Allow) LPort=8028
    FirewallRules: [{D296A8ED-1614-47DD-9966-0879E43E847A}] => (Allow) LPort=9009
    FirewallRules: [{ABC76DC6-7F9A-4D5F-B3E5-01E598DC9D51}] => (Allow) LPort=8028
    FirewallRules: [{C81A1422-A089-446D-8611-AB7494B1BA98}] => (Allow) LPort=9009
    FirewallRules: [{8D9503EE-8E95-489E-9A04-74457C0C2D57}] => (Allow) LPort=8028
    FirewallRules: [{3AD46B70-BB50-4E60-AFD3-D2D4C597770A}] => (Allow) LPort=9009
    FirewallRules: [{FBFF89B9-CBCF-4481-B912-470E455504C1}] => (Allow) LPort=8028
    FirewallRules: [{49E015E8-1846-4DA7-8188-75E4E0D147A1}] => (Allow) LPort=8028
    FirewallRules: [{7D152621-A1E5-4F84-8B3C-95C44D991109}] => (Allow) LPort=9009
    FirewallRules: [{99D236A6-B346-45F3-91DA-9AC5251B60D3}] => (Allow) LPort=8028
    FirewallRules: [{42917485-1BCF-45C6-865A-CA5CC3B826BF}] => (Allow) LPort=9009
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Сделал, пока вирус в системе(

Fixlog.txt

Перепроверил ещё раз после перезагрузки, пока чисто, спасибо большое), куда на кофе задонатить?))

Ссылка на сообщение
Поделиться на другие сайты

Про расширение не ответили.

 

В завершение:

1.

Для удаления:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
30.07.2021 в 07:57, Sandor сказал:
  • файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Или процитируйте в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2021 20:31:06
Path starting: C:\Users\alexs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: alexs
VersionXML: 9.01is-01.08.2021
___________________________________________________________________________

Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 12.09.2020 18:00:46
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 19, Office19VisioPro2019R_Retail edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [195.3 Гб] Занято: [178.2 Гб] Свободно: [17.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.17.7 Внимание! Скачать обновления
Backup and Sync from Google v.3.56.3802.7766
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74
Microsoft OneDrive v.21.129.0627.0002
Steam v.2.10.91.91
Epic Games Launcher v.1.1.257.0
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.20 v.2.10.20 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.3.2 (53291.1011) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Blackhawk Emulation Device Drivers for Windows - v1.18.08.06 v.1.18.08.06 Данная программа больше не поддерживается разработчиком.
Google Chrome v.92.0.4515.107
Microsoft Edge v.92.0.902.62
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe v.4.18.2106.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe v.4.18.2106.6
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • PVldN
      От PVldN
      Доброго времени суток! Читал несколько тем с этим трояном, который после удаления и перезагрузки появляется снова и решения у всех индивидуальные. Кроме того, Kaspersky Security Cloud выдает сообщения о том, что процесс rundll32.exe пытается подключиться к адресу: 199.249.230.168:443, а процесс regsvr.exe к 195.88.57.217:443. Помогите, пожалуйста.


      CollectionLog-2022.10.08-09.01.zip Addition.txt FRST.txt
    • larand
      От larand
      Здравствуйте!
      Помогите, пожалуйста, избавиться от трояна MEM:Trojan.Win32.SEPEH.gen.
      Антивирус Kaspersky Internet Security и утилита Kaspersky Virus Removal Tool данного трояна, вроде бы, удаляют, но через какое-то время он снова появляется.
      Addition.txt AdwCleaner[S00].txt CollectionLog-2022.09.14-11.08.zip FRST.txt
    • slam74
      От slam74
      Здравтсвуйте! Стандартными методами не удаляется данный троян, прошу помощи.
       
      CollectionLog-2022.09.12-10.27.zip
       
    • TevirpO
      От TevirpO
      Скачал KMS активатор для активации винды. Сделав дело решил проверить комп на вирусы и увидел этот роян, который после лечения и перезагрузки компьютера снова появляется. 
      CollectionLog-2022.08.11-16.22.zip
    • sa1nt_s
      От sa1nt_s
      На днях антивирус обнаружил этот вирус. Пытается его удалить, но после лечения заражения и перезагрузки компьютера вирус появляется вновь, не знаю что делать
×
×
  • Создать...