[РЕШЕНО] Не могу удалить MEM:Trojan.Win32.SEPEH.gen

[alexs0211]

Здравствуйте, при проверке Windows Defender и MSERT находит угрозу Trojan:Win32/BITSAbuse.Y , после удаления появляется снова.

CureIT проблем не видит.

KVRT находит MEM:Trojan.Win32.SEPEH.gen , лечит, перезагружает комп, и проблема при новом сканировании появляется опять.

Логи FRST64 прилагаю.

Autologger не могу скачать, зеркало тоже молчит.

FRST64.zip

Скачал автологгер, лог прилагаю, не из хрома надо качать.

CollectionLog-2021.07.28-10.10.zip

[Sandor]

Здравствуйте!

 

Цитата

NiceHash Miner 3.0.6.5

ставили самостоятельно?

 

 

"Пофиксите" в HijackThis :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O2-32 - HKLM\..\BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O22 - Task (.job): (Not scheduled) TabOptimizer.job - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306
O22 - Task: TabOptimizer - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306

 

 

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[alexs0211]

Спасибо).

Найсхэш ставил самостоятельно, проверял возможности видео).

Всё сделал, логи прилагаю.

AdwCleaner[C00].txt AdwCleaner[S00].txt

[alexs0211]

Сделал за ночь полную проверку, всё равно остаётся в системе троян

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[alexs0211]

Скачал просканировал.Addition.txtFRST.txt

[Sandor]

Расширение Хрома

Цитата

(Программа запуска приложений для Диска, разработанная Google)

вам известно? Если нет, удалите его.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {7b623f3f-e9b9-11ea-b78a-b42e99990ca8} - "H:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {8416079a-7a15-11eb-b7a8-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {ea2cbf84-2212-11eb-b799-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {efd83f5a-d8f4-11ea-b788-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
  Task: {6CCD64B7-0C76-4A1A-986A-774C9C9A7FCE} - System32\Tasks\TabOptimizer => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe [2146776 2021-02-02] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
  Task: C:\WINDOWS\Tasks\TabOptimizer.job => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
  2021-07-28 22:11 - 2021-07-28 22:11 - 000003354 _____ C:\WINDOWS\system32\Tasks\TabOptimizer
  2021-07-28 22:11 - 2021-07-28 22:11 - 000000366 ____H C:\WINDOWS\Tasks\TabOptimizer.job
  C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
  FirewallRules: [{AEDDBD63-8FE2-4BDF-92C2-7EED6B263381}] => (Allow) LPort=9009
  FirewallRules: [{FCD4663C-39BD-46F4-9265-C3EA6D8D29F3}] => (Allow) LPort=8028
  FirewallRules: [{1486AAAB-CF8E-4398-94CA-A5179B5E089A}] => (Allow) LPort=9009
  FirewallRules: [{FBCE7F3C-3A84-4B2D-91EE-133BCD12E015}] => (Allow) LPort=8028
  FirewallRules: [{540BF192-B44D-40D3-9D2F-66066CF8DA0C}] => (Allow) LPort=9009
  FirewallRules: [{89A24EEE-2C92-4512-8C5F-997D07AB4F38}] => (Allow) LPort=8028
  FirewallRules: [{6EC9F2D7-A8AD-49E4-BF30-931105E7F5DC}] => (Allow) LPort=9009
  FirewallRules: [{ABCB8AC2-43B1-4441-92AA-64DBF285C880}] => (Allow) LPort=8028
  FirewallRules: [{DD7B5F19-9FE2-4B86-93A2-AF764D98671C}] => (Allow) LPort=9009
  FirewallRules: [{4D3A7CE9-AB62-4651-B2D2-246882D6AAEE}] => (Allow) LPort=8028
  FirewallRules: [{3F215D23-A1AC-4BFD-B24F-5BFD803DD607}] => (Allow) LPort=9009
  FirewallRules: [{19CC31C3-52F0-4E59-8E1D-6B8EF718FD3C}] => (Allow) LPort=8028
  FirewallRules: [{4E08E079-5BEA-46E6-931C-4985B75F6517}] => (Allow) LPort=9009
  FirewallRules: [{4BE536DB-694D-4138-874E-B26148644C6F}] => (Allow) LPort=8028
  FirewallRules: [{46C99F81-B36E-46CC-BFCD-8421E5CAE376}] => (Allow) LPort=9009
  FirewallRules: [{6AF058E7-A8F7-488F-8C1E-7BAB49CF00DA}] => (Allow) LPort=8028
  FirewallRules: [{1632A953-20A8-42E3-A4C3-63E3F7042214}] => (Allow) LPort=9009
  FirewallRules: [{66F17A46-5840-468A-B218-101359ACD117}] => (Allow) LPort=8028
  FirewallRules: [{860EFBA3-4755-4351-9EAE-EDA00CB3CF26}] => (Allow) LPort=9009
  FirewallRules: [{20CC4872-15AF-4A52-BBE1-D32762E43499}] => (Allow) LPort=8028
  FirewallRules: [{D2FF18C3-797C-48E1-821C-0598D36F8458}] => (Allow) LPort=9009
  FirewallRules: [{D259D1D0-AE85-4148-A4D5-ACCC1457972C}] => (Allow) LPort=8028
  FirewallRules: [{D5D4B7F0-42AA-4106-B16E-2B7A6AFD196B}] => (Allow) LPort=9009
  FirewallRules: [{67CA476C-CF22-407C-9134-EB6B87900A89}] => (Allow) LPort=8028
  FirewallRules: [{ADC03BE5-43BB-46E7-B907-75F6D3C7469F}] => (Allow) LPort=9009
  FirewallRules: [{75288004-62D0-46D5-93AB-7415AD083C22}] => (Allow) LPort=8028
  FirewallRules: [{3628FEF4-1A41-4F93-B5CE-6C22A9302ED2}] => (Allow) LPort=9009
  FirewallRules: [{58D3486E-D7B8-4448-8598-8C24924CE433}] => (Allow) LPort=8028
  FirewallRules: [{50078AD8-05D6-4D0C-8E34-AACFE6810600}] => (Allow) LPort=9009
  FirewallRules: [{DD147CF4-2690-4BD1-AAC7-1FDF4ED9BADC}] => (Allow) LPort=8028
  FirewallRules: [{D234BEA0-3999-4938-AEA7-450C574AF3C3}] => (Allow) LPort=9009
  FirewallRules: [{136B52AC-05A7-455B-B946-1C1FB6D85686}] => (Allow) LPort=8028
  FirewallRules: [{DF30CD42-3583-4766-A08F-32D3629F075C}] => (Allow) LPort=9009
  FirewallRules: [{4AE80FB1-C6F3-4CB0-A639-8C289D78A501}] => (Allow) LPort=8028
  FirewallRules: [{DD465392-C8E8-4FAC-9941-D66F16AB3218}] => (Allow) LPort=9009
  FirewallRules: [{954129AF-DB68-45BD-B7B1-46839EBEFD05}] => (Allow) LPort=8028
  FirewallRules: [{2898AC4B-9081-49E6-B35C-5EAA814CE0B8}] => (Allow) LPort=9009
  FirewallRules: [{3732CDDD-2658-40BB-84CB-103CDD330970}] => (Allow) LPort=8028
  FirewallRules: [{1FF04AB6-2A96-452B-A0C4-FF4E4BE35CED}] => (Allow) LPort=9009
  FirewallRules: [{7A8951E6-688C-4E6B-BB12-66DEDB40BC4A}] => (Allow) LPort=8028
  FirewallRules: [{709A237C-C371-45B0-B4BA-8FA3CFEB5C6F}] => (Allow) LPort=9009
  FirewallRules: [{E185B03F-067C-4487-B9DA-0EC982BE5B40}] => (Allow) LPort=8028
  FirewallRules: [{2891038D-275F-41EE-A153-046A5FCD136B}] => (Allow) LPort=9009
  FirewallRules: [{0E74A916-82E4-4D29-8CB7-6D697AB2DF7D}] => (Allow) LPort=8028
  FirewallRules: [{0A58747F-5B21-46AF-9A7B-67552E81F865}] => (Allow) LPort=9009
  FirewallRules: [{0CD875E8-08AA-4071-8AE7-219D72510BC6}] => (Allow) LPort=8028
  FirewallRules: [{F3C1A741-F2F9-41E3-B298-7A187EF52951}] => (Allow) LPort=9009
  FirewallRules: [{A3F91D4C-F090-45D2-8F8E-CDED680D73D9}] => (Allow) LPort=8028
  FirewallRules: [{9BADAE48-C479-4A8A-BED9-E587C7F64CA8}] => (Allow) LPort=9009
  FirewallRules: [{6083AE52-CBA5-4756-9FF0-46FA1AC72A41}] => (Allow) LPort=8028
  FirewallRules: [{6FAAF9CD-40EE-4D82-8F13-BA21D4C60AF5}] => (Allow) LPort=9009
  FirewallRules: [{81931708-160D-40EE-AC16-BF05623F39DD}] => (Allow) LPort=8028
  FirewallRules: [{2547AC1F-EA9A-4899-B5DC-B968A3B5CEED}] => (Allow) LPort=9009
  FirewallRules: [{A15C8776-48A4-4EAB-A2A4-E55B3E855B02}] => (Allow) LPort=8028
  FirewallRules: [{5D0A2E37-5FF8-48CF-99FA-B9338001F5E0}] => (Allow) LPort=9009
  FirewallRules: [{0691995D-51B6-44CF-874A-D5FE9ED59B0D}] => (Allow) LPort=8028
  FirewallRules: [{D40D0763-C7F3-4480-A28A-AFD0D252B299}] => (Allow) LPort=9009
  FirewallRules: [{B4369A22-41A4-451A-B94A-D4CFE8A14B32}] => (Allow) LPort=8028
  FirewallRules: [{48290380-53D9-433D-B702-6C87D1CE1772}] => (Allow) LPort=9009
  FirewallRules: [{DA9106A5-D2A1-4E58-8744-297433A9B113}] => (Allow) LPort=8028
  FirewallRules: [{6C8AE12B-14CB-4D73-B695-4E5A45319B7E}] => (Allow) LPort=9009
  FirewallRules: [{BB2F9CDD-FF78-4808-831D-FA28E38D1531}] => (Allow) LPort=8028
  FirewallRules: [{99DA8F57-89E7-4940-A099-AA61BB1AA7EC}] => (Allow) LPort=9009
  FirewallRules: [{083A20BF-AC7C-4F56-93EE-8D2E548B3EA1}] => (Allow) LPort=8028
  FirewallRules: [{9FEA4B22-D4FB-434F-A083-01D7DEC0CB61}] => (Allow) LPort=9009
  FirewallRules: [{E5FF4D57-0EC9-4DF9-90CB-937428F07C39}] => (Allow) LPort=8028
  FirewallRules: [{35CF898F-362D-48EE-AACF-5B4D251D79DD}] => (Allow) LPort=9009
  FirewallRules: [{2E63EF16-C3D2-469F-946D-4B96F6656964}] => (Allow) LPort=8028
  FirewallRules: [{A9964537-EBFE-40F7-B59D-182685DB193B}] => (Allow) LPort=9009
  FirewallRules: [{A0F7CF43-40CA-4F0A-874B-69C9807AB2C5}] => (Allow) LPort=8028
  FirewallRules: [{0DC08F45-9F4C-40D7-ACE3-07EFB3FFD052}] => (Allow) LPort=9009
  FirewallRules: [{FBA13199-E4C9-4D76-8D3E-F28695B5ACB7}] => (Allow) LPort=8028
  FirewallRules: [{E5F83284-BFF5-41CF-BE78-551ACA6F0902}] => (Allow) LPort=9009
  FirewallRules: [{BD71DECD-876C-4523-B053-A95B03958390}] => (Allow) LPort=8028
  FirewallRules: [{E83E7F81-1ADA-4A1A-9778-2E468ED771B4}] => (Allow) LPort=9009
  FirewallRules: [{391AE1C6-F48B-4894-8917-4067726FEA22}] => (Allow) LPort=8028
  FirewallRules: [{B45AE7C2-8FC7-4D64-A053-06573BCAC61F}] => (Allow) LPort=9009
  FirewallRules: [{B871F745-7EC7-4954-8DB5-6AA4EA6E7530}] => (Allow) LPort=8028
  FirewallRules: [{B13B6F6C-DD0A-40CA-B9E8-158128CC2741}] => (Allow) LPort=9009
  FirewallRules: [{35FD7046-1612-4A43-A114-0BE099E9A883}] => (Allow) LPort=8028
  FirewallRules: [{FBEBB870-5EA6-49FC-861D-2CFCC76C3798}] => (Allow) LPort=9009
  FirewallRules: [{69A31D6B-5179-4D61-A1C6-9EF66A80C2AB}] => (Allow) LPort=8028
  FirewallRules: [{FCE285AC-8A76-427E-91B0-92CE6CC4D469}] => (Allow) LPort=9009
  FirewallRules: [{C53AC226-DAD8-41DB-BDEE-3521FBD9BEFA}] => (Allow) LPort=8028
  FirewallRules: [{6AAFD946-3EA1-4BF2-975C-E26196DF218D}] => (Allow) LPort=9009
  FirewallRules: [{641BBFFD-32B1-4B45-A73F-1E71EF8EA886}] => (Allow) LPort=8028
  FirewallRules: [{B506FC7B-41BB-4B85-9FB9-2CC125BEDB45}] => (Allow) LPort=9009
  FirewallRules: [{5D85DF03-0841-4AC1-B95F-69CA8001CE99}] => (Allow) LPort=8028
  FirewallRules: [{32B40264-B0AC-4981-89CD-DFE402D4D40A}] => (Allow) LPort=9009
  FirewallRules: [{ED821CA5-7EE4-4084-B2E4-CDE682C94DAF}] => (Allow) LPort=8028
  FirewallRules: [{AFF84F52-829D-451E-904A-C3B4D91FCD6C}] => (Allow) LPort=8028
  FirewallRules: [{C6CCEB94-266E-4A91-8DF8-5618937D14A3}] => (Allow) LPort=9009
  FirewallRules: [{23CC4C1A-CB48-4EA6-9304-EFAE4482DE55}] => (Allow) LPort=8028
  FirewallRules: [{AC50B5E1-67DE-4653-9FA7-751F31836C97}] => (Allow) LPort=9009
  FirewallRules: [{35F0A9C7-FD93-41C1-A773-930102025342}] => (Allow) LPort=8028
  FirewallRules: [{569536DE-CA7F-4BCF-B4A7-7D9B53566176}] => (Allow) LPort=9009
  FirewallRules: [{3F0AFE5C-5301-4F56-93DF-FB7EF20447F1}] => (Allow) LPort=8028
  FirewallRules: [{A8364617-12D8-42E7-A965-F33366AEB6C7}] => (Allow) LPort=8028
  FirewallRules: [{279C5C00-8C3B-4661-B71F-9181933055D4}] => (Allow) LPort=9009
  FirewallRules: [{3601E85F-BFA7-423E-AC97-25A0F4244CAA}] => (Allow) LPort=8028
  FirewallRules: [{1FA1BE2F-CD85-4BBA-AAA8-347CBA687FAB}] => (Allow) LPort=9009
  FirewallRules: [{360CE0B1-85A1-475D-A2F3-7ACB4ADD4BC1}] => (Allow) LPort=8028
  FirewallRules: [{957A4EEF-4F18-46B0-82A0-76315471D4C7}] => (Allow) LPort=9009
  FirewallRules: [{92281AF4-3E27-409E-8061-DFA7CF8DDABE}] => (Allow) LPort=8028
  FirewallRules: [{7E82961B-5841-4495-A208-A4682E68C8B9}] => (Allow) LPort=9009
  FirewallRules: [{E601332E-F1B8-47F7-AB39-53A0CFA830CF}] => (Allow) LPort=8028
  FirewallRules: [{6E56A7B8-EF56-4267-810E-69CBE4C177C7}] => (Allow) LPort=9009
  FirewallRules: [{81E1FE47-5E3C-4B94-AC6C-5B07075191C4}] => (Allow) LPort=8028
  FirewallRules: [{97E0BFA0-470A-4A85-BBCA-CFF9A10CB73D}] => (Allow) LPort=9009
  FirewallRules: [{D4BFDC0C-2788-48A3-8E3F-6AC372EE7A24}] => (Allow) LPort=8028
  FirewallRules: [{47898AC3-7E0D-4CF0-AE9B-11FFB21749E7}] => (Allow) LPort=9009
  FirewallRules: [{DAA2358C-72D6-4A42-8047-B5B8113AA171}] => (Allow) LPort=8028
  FirewallRules: [{E57320F4-6E78-4C21-BFB8-D71F90D49703}] => (Allow) LPort=9009
  FirewallRules: [{94A06B21-61C2-461A-8C7D-9D2BDB3A43ED}] => (Allow) LPort=8028
  FirewallRules: [{DD7673CB-4078-4CE3-B9AC-E06B970D9F67}] => (Allow) LPort=9009
  FirewallRules: [{ABD1F121-5EC9-4963-874E-A7912F279D04}] => (Allow) LPort=8028
  FirewallRules: [{81A51D66-3631-42A3-8642-AD5EB9C0739B}] => (Allow) LPort=9009
  FirewallRules: [{806E2724-D3A3-42C9-8FC1-D93295157778}] => (Allow) LPort=8028
  FirewallRules: [{637A94D8-33C2-4E43-BD79-A9D7247034E9}] => (Allow) LPort=9009
  FirewallRules: [{AA8EAC6A-251E-4BA5-B86D-B1AE307D3E0B}] => (Allow) LPort=8028
  FirewallRules: [{0BAD0D9F-61BE-4EED-B217-2085D471AD40}] => (Allow) LPort=9009
  FirewallRules: [{D40841A0-6DF4-4633-BCC1-A6F06F37DFFD}] => (Allow) LPort=8028
  FirewallRules: [{E8E1F462-1406-4873-908B-6F431DC3AC85}] => (Allow) LPort=9009
  FirewallRules: [{BA44A535-560A-476A-BBA1-C3C8222AC730}] => (Allow) LPort=8028
  FirewallRules: [{E4C95A4E-3D9D-4324-8A38-FCB5B8177A2E}] => (Allow) LPort=9009
  FirewallRules: [{7048BF19-0461-438C-9235-ADDDD0CE1459}] => (Allow) LPort=8028
  FirewallRules: [{DF62B0C7-5CCE-42E1-83C5-65D6A4C7A0FA}] => (Allow) LPort=9009
  FirewallRules: [{B03F0814-D571-4D0E-88B1-86B93036970B}] => (Allow) LPort=8028
  FirewallRules: [{A2EE0FC4-171B-4388-B8C5-82F664875A8B}] => (Allow) LPort=9009
  FirewallRules: [{2385ED37-DFB9-4C82-A336-577353D7989C}] => (Allow) LPort=8028
  FirewallRules: [{23AFCF88-25D4-4A42-A8E2-C74EC4E61B68}] => (Allow) LPort=9009
  FirewallRules: [{AAFAC624-0A86-4DF8-8E41-484076723514}] => (Allow) LPort=8028
  FirewallRules: [{E339A392-4C1E-4C6F-A269-3F15BFE14FD3}] => (Allow) LPort=9009
  FirewallRules: [{311AF819-894A-4EB1-A390-0A220F4F4794}] => (Allow) LPort=8028
  FirewallRules: [{8E5DA69D-5A28-44DE-9B0A-6B986A0F3AE7}] => (Allow) LPort=9009
  FirewallRules: [{90317E32-4EDF-4281-9C4A-53481CE88DB2}] => (Allow) LPort=8028
  FirewallRules: [{3FD1D030-B7E9-4A17-8D8E-BD62BC414688}] => (Allow) LPort=9009
  FirewallRules: [{40A4BC5A-5792-4B72-80AD-851BEED91B8E}] => (Allow) LPort=8028
  FirewallRules: [{C399FDC4-F239-43A0-8050-E690B1A0B57A}] => (Allow) LPort=9009
  FirewallRules: [{E3775B81-FF6E-4BB6-9415-0277BC2FFC2E}] => (Allow) LPort=8028
  FirewallRules: [{BF4CD4EF-9730-4BC0-B209-638A5959FA33}] => (Allow) LPort=9009
  FirewallRules: [{920C8AAD-0371-4503-8290-EB940D0E226C}] => (Allow) LPort=8028
  FirewallRules: [{8788BD94-166A-4C19-A332-79B308B9CBDD}] => (Allow) LPort=9009
  FirewallRules: [{E7A84059-BB4B-4B14-992F-27C5CF530082}] => (Allow) LPort=8028
  FirewallRules: [{062A6679-9EB5-435C-80D3-D14578260EA3}] => (Allow) LPort=8028
  FirewallRules: [{5E0DEEDD-E514-45BE-84B7-EE35B4832197}] => (Allow) LPort=9009
  FirewallRules: [{F083493C-6AB6-438E-B191-2C9192C84C9D}] => (Allow) LPort=9009
  FirewallRules: [{F7D8230E-F2DE-4EBD-9E9F-4E256E710E1F}] => (Allow) LPort=9009
  FirewallRules: [{F9E24653-05C8-405D-ACD6-E9312B1977EB}] => (Allow) LPort=9009
  FirewallRules: [{E211A50F-4CA2-4E0F-B839-D959C6E60539}] => (Allow) LPort=9009
  FirewallRules: [{3A1C39BB-E9A3-445C-BFCE-65120044FFEF}] => (Allow) LPort=9009
  FirewallRules: [{12392797-3BF1-4346-AEE4-46396CE03C90}] => (Allow) LPort=9009
  FirewallRules: [{45894B8E-5A46-4178-B377-1202C4126B56}] => (Allow) LPort=9009
  FirewallRules: [{6FBE8C60-E6E3-4B49-B38D-ABB94BA09120}] => (Allow) LPort=9009
  FirewallRules: [{1D52618D-1328-4553-AE8F-6638C5A6C125}] => (Allow) LPort=9009
  FirewallRules: [{5F48D0DB-6354-4113-B0C9-7D4BA8CA38CF}] => (Allow) LPort=8028
  FirewallRules: [{DD657C13-7519-47CC-A285-3EF6E8BB910B}] => (Allow) LPort=8028
  FirewallRules: [{10DD92C2-A2CE-4A7D-939F-9D36FC263C0C}] => (Allow) LPort=9009
  FirewallRules: [{4C42E7FB-A12A-485A-B204-637D3CFFC493}] => (Allow) LPort=8028
  FirewallRules: [{0B4781B6-DBD2-4D16-9F8F-20AC05746927}] => (Allow) LPort=9009
  FirewallRules: [{0BE98059-5E6C-4049-B99E-331C6504F634}] => (Allow) LPort=8028
  FirewallRules: [{D296A8ED-1614-47DD-9966-0879E43E847A}] => (Allow) LPort=9009
  FirewallRules: [{ABC76DC6-7F9A-4D5F-B3E5-01E598DC9D51}] => (Allow) LPort=8028
  FirewallRules: [{C81A1422-A089-446D-8611-AB7494B1BA98}] => (Allow) LPort=9009
  FirewallRules: [{8D9503EE-8E95-489E-9A04-74457C0C2D57}] => (Allow) LPort=8028
  FirewallRules: [{3AD46B70-BB50-4E60-AFD3-D2D4C597770A}] => (Allow) LPort=9009
  FirewallRules: [{FBFF89B9-CBCF-4481-B912-470E455504C1}] => (Allow) LPort=8028
  FirewallRules: [{49E015E8-1846-4DA7-8188-75E4E0D147A1}] => (Allow) LPort=8028
  FirewallRules: [{7D152621-A1E5-4F84-8B3C-95C44D991109}] => (Allow) LPort=9009
  FirewallRules: [{99D236A6-B346-45F3-91DA-9AC5251B60D3}] => (Allow) LPort=8028
  FirewallRules: [{42917485-1BCF-45C6-865A-CA5CC3B826BF}] => (Allow) LPort=9009
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[alexs0211]

Сделал, пока вирус в системе(

Fixlog.txt

Перепроверил ещё раз после перезагрузки, пока чисто, спасибо большое), куда на кофе задонатить?))

[Sandor]

Про расширение не ответили.

 

В завершение:

1.

Для удаления:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[alexs0211]

Расширение устанавливал я, но всё равно его снёс, спасибо ещё раз огромное! )))

[Sandor]

30.07.2021 в 07:57, Sandor сказал:

• файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Или процитируйте в следующем сообщении.

[alexs0211]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2021 20:31:06
Path starting: C:\Users\alexs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: alexs
VersionXML: 9.01is-01.08.2021
___________________________________________________________________________

Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 12.09.2020 18:00:46
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 19, Office19VisioPro2019R_Retail edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [195.3 Гб] Занято: [178.2 Гб] Свободно: [17.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.17.7 Внимание! Скачать обновления
Backup and Sync from Google v.3.56.3802.7766
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74
Microsoft OneDrive v.21.129.0627.0002
Steam v.2.10.91.91
Epic Games Launcher v.1.1.257.0
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.20 v.2.10.20 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.3.2 (53291.1011) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Blackhawk Emulation Device Drivers for Windows - v1.18.08.06 v.1.18.08.06 Данная программа больше не поддерживается разработчиком.
Google Chrome v.92.0.4515.107
Microsoft Edge v.92.0.902.62
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe v.4.18.2106.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe v.4.18.2106.6
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 

[Sandor]

Примите к сведению указания. Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".