[РЕШЕНО] Не могу удалить MEM:Trojan.Win32.SEPEH.gen

28 июля, 2021

Здравствуйте, при проверке Windows Defender и MSERT находит угрозу Trojan:Win32/BITSAbuse.Y , после удаления появляется снова.

CureIT проблем не видит.

KVRT находит MEM:Trojan.Win32.SEPEH.gen , лечит, перезагружает комп, и проблема при новом сканировании появляется опять.

Логи FRST64 прилагаю.

Autologger не могу скачать, зеркало тоже молчит.

FRST64.zip

Скачал автологгер, лог прилагаю, не из хрома надо качать.

CollectionLog-2021.07.28-10.10.zip

28 июля, 2021

Здравствуйте!

Цитата

NiceHash Miner 3.0.6.5

ставили самостоятельно?

"Пофиксите" в HijackThis :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O2-32 - HKLM\..\BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O22 - Task (.job): (Not scheduled) TabOptimizer.job - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306
O22 - Task: TabOptimizer - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306

Дополнительно:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

28 июля, 2021

Спасибо).

Найсхэш ставил самостоятельно, проверял возможности видео).

Всё сделал, логи прилагаю.

AdwCleaner[C00].txt AdwCleaner[S00].txt

29 июля, 2021

Сделал за ночь полную проверку, всё равно остаётся в системе троян

29 июля, 2021

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

29 июля, 2021

Скачал просканировал.Addition.txt FRST.txt

29 июля, 2021

Расширение Хрома

Цитата

(Программа запуска приложений для Диска, разработанная Google)

вам известно? Если нет, удалите его.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {7b623f3f-e9b9-11ea-b78a-b42e99990ca8} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {8416079a-7a15-11eb-b7a8-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {ea2cbf84-2212-11eb-b799-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {efd83f5a-d8f4-11ea-b788-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
Task: {6CCD64B7-0C76-4A1A-986A-774C9C9A7FCE} - System32\Tasks\TabOptimizer => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe [2146776 2021-02-02] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\TabOptimizer.job => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
2021-07-28 22:11 - 2021-07-28 22:11 - 000003354 _____ C:\WINDOWS\system32\Tasks\TabOptimizer
2021-07-28 22:11 - 2021-07-28 22:11 - 000000366 ____H C:\WINDOWS\Tasks\TabOptimizer.job
C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
FirewallRules: [{AEDDBD63-8FE2-4BDF-92C2-7EED6B263381}] => (Allow) LPort=9009
FirewallRules: [{FCD4663C-39BD-46F4-9265-C3EA6D8D29F3}] => (Allow) LPort=8028
FirewallRules: [{1486AAAB-CF8E-4398-94CA-A5179B5E089A}] => (Allow) LPort=9009
FirewallRules: [{FBCE7F3C-3A84-4B2D-91EE-133BCD12E015}] => (Allow) LPort=8028
FirewallRules: [{540BF192-B44D-40D3-9D2F-66066CF8DA0C}] => (Allow) LPort=9009
FirewallRules: [{89A24EEE-2C92-4512-8C5F-997D07AB4F38}] => (Allow) LPort=8028
FirewallRules: [{6EC9F2D7-A8AD-49E4-BF30-931105E7F5DC}] => (Allow) LPort=9009
FirewallRules: [{ABCB8AC2-43B1-4441-92AA-64DBF285C880}] => (Allow) LPort=8028
FirewallRules: [{DD7B5F19-9FE2-4B86-93A2-AF764D98671C}] => (Allow) LPort=9009
FirewallRules: [{4D3A7CE9-AB62-4651-B2D2-246882D6AAEE}] => (Allow) LPort=8028
FirewallRules: [{3F215D23-A1AC-4BFD-B24F-5BFD803DD607}] => (Allow) LPort=9009
FirewallRules: [{19CC31C3-52F0-4E59-8E1D-6B8EF718FD3C}] => (Allow) LPort=8028
FirewallRules: [{4E08E079-5BEA-46E6-931C-4985B75F6517}] => (Allow) LPort=9009
FirewallRules: [{4BE536DB-694D-4138-874E-B26148644C6F}] => (Allow) LPort=8028
FirewallRules: [{46C99F81-B36E-46CC-BFCD-8421E5CAE376}] => (Allow) LPort=9009
FirewallRules: [{6AF058E7-A8F7-488F-8C1E-7BAB49CF00DA}] => (Allow) LPort=8028
FirewallRules: [{1632A953-20A8-42E3-A4C3-63E3F7042214}] => (Allow) LPort=9009
FirewallRules: [{66F17A46-5840-468A-B218-101359ACD117}] => (Allow) LPort=8028
FirewallRules: [{860EFBA3-4755-4351-9EAE-EDA00CB3CF26}] => (Allow) LPort=9009
FirewallRules: [{20CC4872-15AF-4A52-BBE1-D32762E43499}] => (Allow) LPort=8028
FirewallRules: [{D2FF18C3-797C-48E1-821C-0598D36F8458}] => (Allow) LPort=9009
FirewallRules: [{D259D1D0-AE85-4148-A4D5-ACCC1457972C}] => (Allow) LPort=8028
FirewallRules: [{D5D4B7F0-42AA-4106-B16E-2B7A6AFD196B}] => (Allow) LPort=9009
FirewallRules: [{67CA476C-CF22-407C-9134-EB6B87900A89}] => (Allow) LPort=8028
FirewallRules: [{ADC03BE5-43BB-46E7-B907-75F6D3C7469F}] => (Allow) LPort=9009
FirewallRules: [{75288004-62D0-46D5-93AB-7415AD083C22}] => (Allow) LPort=8028
FirewallRules: [{3628FEF4-1A41-4F93-B5CE-6C22A9302ED2}] => (Allow) LPort=9009
FirewallRules: [{58D3486E-D7B8-4448-8598-8C24924CE433}] => (Allow) LPort=8028
FirewallRules: [{50078AD8-05D6-4D0C-8E34-AACFE6810600}] => (Allow) LPort=9009
FirewallRules: [{DD147CF4-2690-4BD1-AAC7-1FDF4ED9BADC}] => (Allow) LPort=8028
FirewallRules: [{D234BEA0-3999-4938-AEA7-450C574AF3C3}] => (Allow) LPort=9009
FirewallRules: [{136B52AC-05A7-455B-B946-1C1FB6D85686}] => (Allow) LPort=8028
FirewallRules: [{DF30CD42-3583-4766-A08F-32D3629F075C}] => (Allow) LPort=9009
FirewallRules: [{4AE80FB1-C6F3-4CB0-A639-8C289D78A501}] => (Allow) LPort=8028
FirewallRules: [{DD465392-C8E8-4FAC-9941-D66F16AB3218}] => (Allow) LPort=9009
FirewallRules: [{954129AF-DB68-45BD-B7B1-46839EBEFD05}] => (Allow) LPort=8028
FirewallRules: [{2898AC4B-9081-49E6-B35C-5EAA814CE0B8}] => (Allow) LPort=9009
FirewallRules: [{3732CDDD-2658-40BB-84CB-103CDD330970}] => (Allow) LPort=8028
FirewallRules: [{1FF04AB6-2A96-452B-A0C4-FF4E4BE35CED}] => (Allow) LPort=9009
FirewallRules: [{7A8951E6-688C-4E6B-BB12-66DEDB40BC4A}] => (Allow) LPort=8028
FirewallRules: [{709A237C-C371-45B0-B4BA-8FA3CFEB5C6F}] => (Allow) LPort=9009
FirewallRules: [{E185B03F-067C-4487-B9DA-0EC982BE5B40}] => (Allow) LPort=8028
FirewallRules: [{2891038D-275F-41EE-A153-046A5FCD136B}] => (Allow) LPort=9009
FirewallRules: [{0E74A916-82E4-4D29-8CB7-6D697AB2DF7D}] => (Allow) LPort=8028
FirewallRules: [{0A58747F-5B21-46AF-9A7B-67552E81F865}] => (Allow) LPort=9009
FirewallRules: [{0CD875E8-08AA-4071-8AE7-219D72510BC6}] => (Allow) LPort=8028
FirewallRules: [{F3C1A741-F2F9-41E3-B298-7A187EF52951}] => (Allow) LPort=9009
FirewallRules: [{A3F91D4C-F090-45D2-8F8E-CDED680D73D9}] => (Allow) LPort=8028
FirewallRules: [{9BADAE48-C479-4A8A-BED9-E587C7F64CA8}] => (Allow) LPort=9009
FirewallRules: [{6083AE52-CBA5-4756-9FF0-46FA1AC72A41}] => (Allow) LPort=8028
FirewallRules: [{6FAAF9CD-40EE-4D82-8F13-BA21D4C60AF5}] => (Allow) LPort=9009
FirewallRules: [{81931708-160D-40EE-AC16-BF05623F39DD}] => (Allow) LPort=8028
FirewallRules: [{2547AC1F-EA9A-4899-B5DC-B968A3B5CEED}] => (Allow) LPort=9009
FirewallRules: [{A15C8776-48A4-4EAB-A2A4-E55B3E855B02}] => (Allow) LPort=8028
FirewallRules: [{5D0A2E37-5FF8-48CF-99FA-B9338001F5E0}] => (Allow) LPort=9009
FirewallRules: [{0691995D-51B6-44CF-874A-D5FE9ED59B0D}] => (Allow) LPort=8028
FirewallRules: [{D40D0763-C7F3-4480-A28A-AFD0D252B299}] => (Allow) LPort=9009
FirewallRules: [{B4369A22-41A4-451A-B94A-D4CFE8A14B32}] => (Allow) LPort=8028
FirewallRules: [{48290380-53D9-433D-B702-6C87D1CE1772}] => (Allow) LPort=9009
FirewallRules: [{DA9106A5-D2A1-4E58-8744-297433A9B113}] => (Allow) LPort=8028
FirewallRules: [{6C8AE12B-14CB-4D73-B695-4E5A45319B7E}] => (Allow) LPort=9009
FirewallRules: [{BB2F9CDD-FF78-4808-831D-FA28E38D1531}] => (Allow) LPort=8028
FirewallRules: [{99DA8F57-89E7-4940-A099-AA61BB1AA7EC}] => (Allow) LPort=9009
FirewallRules: [{083A20BF-AC7C-4F56-93EE-8D2E548B3EA1}] => (Allow) LPort=8028
FirewallRules: [{9FEA4B22-D4FB-434F-A083-01D7DEC0CB61}] => (Allow) LPort=9009
FirewallRules: [{E5FF4D57-0EC9-4DF9-90CB-937428F07C39}] => (Allow) LPort=8028
FirewallRules: [{35CF898F-362D-48EE-AACF-5B4D251D79DD}] => (Allow) LPort=9009
FirewallRules: [{2E63EF16-C3D2-469F-946D-4B96F6656964}] => (Allow) LPort=8028
FirewallRules: [{A9964537-EBFE-40F7-B59D-182685DB193B}] => (Allow) LPort=9009
FirewallRules: [{A0F7CF43-40CA-4F0A-874B-69C9807AB2C5}] => (Allow) LPort=8028
FirewallRules: [{0DC08F45-9F4C-40D7-ACE3-07EFB3FFD052}] => (Allow) LPort=9009
FirewallRules: [{FBA13199-E4C9-4D76-8D3E-F28695B5ACB7}] => (Allow) LPort=8028
FirewallRules: [{E5F83284-BFF5-41CF-BE78-551ACA6F0902}] => (Allow) LPort=9009
FirewallRules: [{BD71DECD-876C-4523-B053-A95B03958390}] => (Allow) LPort=8028
FirewallRules: [{E83E7F81-1ADA-4A1A-9778-2E468ED771B4}] => (Allow) LPort=9009
FirewallRules: [{391AE1C6-F48B-4894-8917-4067726FEA22}] => (Allow) LPort=8028
FirewallRules: [{B45AE7C2-8FC7-4D64-A053-06573BCAC61F}] => (Allow) LPort=9009
FirewallRules: [{B871F745-7EC7-4954-8DB5-6AA4EA6E7530}] => (Allow) LPort=8028
FirewallRules: [{B13B6F6C-DD0A-40CA-B9E8-158128CC2741}] => (Allow) LPort=9009
FirewallRules: [{35FD7046-1612-4A43-A114-0BE099E9A883}] => (Allow) LPort=8028
FirewallRules: [{FBEBB870-5EA6-49FC-861D-2CFCC76C3798}] => (Allow) LPort=9009
FirewallRules: [{69A31D6B-5179-4D61-A1C6-9EF66A80C2AB}] => (Allow) LPort=8028
FirewallRules: [{FCE285AC-8A76-427E-91B0-92CE6CC4D469}] => (Allow) LPort=9009
FirewallRules: [{C53AC226-DAD8-41DB-BDEE-3521FBD9BEFA}] => (Allow) LPort=8028
FirewallRules: [{6AAFD946-3EA1-4BF2-975C-E26196DF218D}] => (Allow) LPort=9009
FirewallRules: [{641BBFFD-32B1-4B45-A73F-1E71EF8EA886}] => (Allow) LPort=8028
FirewallRules: [{B506FC7B-41BB-4B85-9FB9-2CC125BEDB45}] => (Allow) LPort=9009
FirewallRules: [{5D85DF03-0841-4AC1-B95F-69CA8001CE99}] => (Allow) LPort=8028
FirewallRules: [{32B40264-B0AC-4981-89CD-DFE402D4D40A}] => (Allow) LPort=9009
FirewallRules: [{ED821CA5-7EE4-4084-B2E4-CDE682C94DAF}] => (Allow) LPort=8028
FirewallRules: [{AFF84F52-829D-451E-904A-C3B4D91FCD6C}] => (Allow) LPort=8028
FirewallRules: [{C6CCEB94-266E-4A91-8DF8-5618937D14A3}] => (Allow) LPort=9009
FirewallRules: [{23CC4C1A-CB48-4EA6-9304-EFAE4482DE55}] => (Allow) LPort=8028
FirewallRules: [{AC50B5E1-67DE-4653-9FA7-751F31836C97}] => (Allow) LPort=9009
FirewallRules: [{35F0A9C7-FD93-41C1-A773-930102025342}] => (Allow) LPort=8028
FirewallRules: [{569536DE-CA7F-4BCF-B4A7-7D9B53566176}] => (Allow) LPort=9009
FirewallRules: [{3F0AFE5C-5301-4F56-93DF-FB7EF20447F1}] => (Allow) LPort=8028
FirewallRules: [{A8364617-12D8-42E7-A965-F33366AEB6C7}] => (Allow) LPort=8028
FirewallRules: [{279C5C00-8C3B-4661-B71F-9181933055D4}] => (Allow) LPort=9009
FirewallRules: [{3601E85F-BFA7-423E-AC97-25A0F4244CAA}] => (Allow) LPort=8028
FirewallRules: [{1FA1BE2F-CD85-4BBA-AAA8-347CBA687FAB}] => (Allow) LPort=9009
FirewallRules: [{360CE0B1-85A1-475D-A2F3-7ACB4ADD4BC1}] => (Allow) LPort=8028
FirewallRules: [{957A4EEF-4F18-46B0-82A0-76315471D4C7}] => (Allow) LPort=9009
FirewallRules: [{92281AF4-3E27-409E-8061-DFA7CF8DDABE}] => (Allow) LPort=8028
FirewallRules: [{7E82961B-5841-4495-A208-A4682E68C8B9}] => (Allow) LPort=9009
FirewallRules: [{E601332E-F1B8-47F7-AB39-53A0CFA830CF}] => (Allow) LPort=8028
FirewallRules: [{6E56A7B8-EF56-4267-810E-69CBE4C177C7}] => (Allow) LPort=9009
FirewallRules: [{81E1FE47-5E3C-4B94-AC6C-5B07075191C4}] => (Allow) LPort=8028
FirewallRules: [{97E0BFA0-470A-4A85-BBCA-CFF9A10CB73D}] => (Allow) LPort=9009
FirewallRules: [{D4BFDC0C-2788-48A3-8E3F-6AC372EE7A24}] => (Allow) LPort=8028
FirewallRules: [{47898AC3-7E0D-4CF0-AE9B-11FFB21749E7}] => (Allow) LPort=9009
FirewallRules: [{DAA2358C-72D6-4A42-8047-B5B8113AA171}] => (Allow) LPort=8028
FirewallRules: [{E57320F4-6E78-4C21-BFB8-D71F90D49703}] => (Allow) LPort=9009
FirewallRules: [{94A06B21-61C2-461A-8C7D-9D2BDB3A43ED}] => (Allow) LPort=8028
FirewallRules: [{DD7673CB-4078-4CE3-B9AC-E06B970D9F67}] => (Allow) LPort=9009
FirewallRules: [{ABD1F121-5EC9-4963-874E-A7912F279D04}] => (Allow) LPort=8028
FirewallRules: [{81A51D66-3631-42A3-8642-AD5EB9C0739B}] => (Allow) LPort=9009
FirewallRules: [{806E2724-D3A3-42C9-8FC1-D93295157778}] => (Allow) LPort=8028
FirewallRules: [{637A94D8-33C2-4E43-BD79-A9D7247034E9}] => (Allow) LPort=9009
FirewallRules: [{AA8EAC6A-251E-4BA5-B86D-B1AE307D3E0B}] => (Allow) LPort=8028
FirewallRules: [{0BAD0D9F-61BE-4EED-B217-2085D471AD40}] => (Allow) LPort=9009
FirewallRules: [{D40841A0-6DF4-4633-BCC1-A6F06F37DFFD}] => (Allow) LPort=8028
FirewallRules: [{E8E1F462-1406-4873-908B-6F431DC3AC85}] => (Allow) LPort=9009
FirewallRules: [{BA44A535-560A-476A-BBA1-C3C8222AC730}] => (Allow) LPort=8028
FirewallRules: [{E4C95A4E-3D9D-4324-8A38-FCB5B8177A2E}] => (Allow) LPort=9009
FirewallRules: [{7048BF19-0461-438C-9235-ADDDD0CE1459}] => (Allow) LPort=8028
FirewallRules: [{DF62B0C7-5CCE-42E1-83C5-65D6A4C7A0FA}] => (Allow) LPort=9009
FirewallRules: [{B03F0814-D571-4D0E-88B1-86B93036970B}] => (Allow) LPort=8028
FirewallRules: [{A2EE0FC4-171B-4388-B8C5-82F664875A8B}] => (Allow) LPort=9009
FirewallRules: [{2385ED37-DFB9-4C82-A336-577353D7989C}] => (Allow) LPort=8028
FirewallRules: [{23AFCF88-25D4-4A42-A8E2-C74EC4E61B68}] => (Allow) LPort=9009
FirewallRules: [{AAFAC624-0A86-4DF8-8E41-484076723514}] => (Allow) LPort=8028
FirewallRules: [{E339A392-4C1E-4C6F-A269-3F15BFE14FD3}] => (Allow) LPort=9009
FirewallRules: [{311AF819-894A-4EB1-A390-0A220F4F4794}] => (Allow) LPort=8028
FirewallRules: [{8E5DA69D-5A28-44DE-9B0A-6B986A0F3AE7}] => (Allow) LPort=9009
FirewallRules: [{90317E32-4EDF-4281-9C4A-53481CE88DB2}] => (Allow) LPort=8028
FirewallRules: [{3FD1D030-B7E9-4A17-8D8E-BD62BC414688}] => (Allow) LPort=9009
FirewallRules: [{40A4BC5A-5792-4B72-80AD-851BEED91B8E}] => (Allow) LPort=8028
FirewallRules: [{C399FDC4-F239-43A0-8050-E690B1A0B57A}] => (Allow) LPort=9009
FirewallRules: [{E3775B81-FF6E-4BB6-9415-0277BC2FFC2E}] => (Allow) LPort=8028
FirewallRules: [{BF4CD4EF-9730-4BC0-B209-638A5959FA33}] => (Allow) LPort=9009
FirewallRules: [{920C8AAD-0371-4503-8290-EB940D0E226C}] => (Allow) LPort=8028
FirewallRules: [{8788BD94-166A-4C19-A332-79B308B9CBDD}] => (Allow) LPort=9009
FirewallRules: [{E7A84059-BB4B-4B14-992F-27C5CF530082}] => (Allow) LPort=8028
FirewallRules: [{062A6679-9EB5-435C-80D3-D14578260EA3}] => (Allow) LPort=8028
FirewallRules: [{5E0DEEDD-E514-45BE-84B7-EE35B4832197}] => (Allow) LPort=9009
FirewallRules: [{F083493C-6AB6-438E-B191-2C9192C84C9D}] => (Allow) LPort=9009
FirewallRules: [{F7D8230E-F2DE-4EBD-9E9F-4E256E710E1F}] => (Allow) LPort=9009
FirewallRules: [{F9E24653-05C8-405D-ACD6-E9312B1977EB}] => (Allow) LPort=9009
FirewallRules: [{E211A50F-4CA2-4E0F-B839-D959C6E60539}] => (Allow) LPort=9009
FirewallRules: [{3A1C39BB-E9A3-445C-BFCE-65120044FFEF}] => (Allow) LPort=9009
FirewallRules: [{12392797-3BF1-4346-AEE4-46396CE03C90}] => (Allow) LPort=9009
FirewallRules: [{45894B8E-5A46-4178-B377-1202C4126B56}] => (Allow) LPort=9009
FirewallRules: [{6FBE8C60-E6E3-4B49-B38D-ABB94BA09120}] => (Allow) LPort=9009
FirewallRules: [{1D52618D-1328-4553-AE8F-6638C5A6C125}] => (Allow) LPort=9009
FirewallRules: [{5F48D0DB-6354-4113-B0C9-7D4BA8CA38CF}] => (Allow) LPort=8028
FirewallRules: [{DD657C13-7519-47CC-A285-3EF6E8BB910B}] => (Allow) LPort=8028
FirewallRules: [{10DD92C2-A2CE-4A7D-939F-9D36FC263C0C}] => (Allow) LPort=9009
FirewallRules: [{4C42E7FB-A12A-485A-B204-637D3CFFC493}] => (Allow) LPort=8028
FirewallRules: [{0B4781B6-DBD2-4D16-9F8F-20AC05746927}] => (Allow) LPort=9009
FirewallRules: [{0BE98059-5E6C-4049-B99E-331C6504F634}] => (Allow) LPort=8028
FirewallRules: [{D296A8ED-1614-47DD-9966-0879E43E847A}] => (Allow) LPort=9009
FirewallRules: [{ABC76DC6-7F9A-4D5F-B3E5-01E598DC9D51}] => (Allow) LPort=8028
FirewallRules: [{C81A1422-A089-446D-8611-AB7494B1BA98}] => (Allow) LPort=9009
FirewallRules: [{8D9503EE-8E95-489E-9A04-74457C0C2D57}] => (Allow) LPort=8028
FirewallRules: [{3AD46B70-BB50-4E60-AFD3-D2D4C597770A}] => (Allow) LPort=9009
FirewallRules: [{FBFF89B9-CBCF-4481-B912-470E455504C1}] => (Allow) LPort=8028
FirewallRules: [{49E015E8-1846-4DA7-8188-75E4E0D147A1}] => (Allow) LPort=8028
FirewallRules: [{7D152621-A1E5-4F84-8B3C-95C44D991109}] => (Allow) LPort=9009
FirewallRules: [{99D236A6-B346-45F3-91DA-9AC5251B60D3}] => (Allow) LPort=8028
FirewallRules: [{42917485-1BCF-45C6-865A-CA5CC3B826BF}] => (Allow) LPort=9009
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

29 июля, 2021

Сделал, пока вирус в системе(

Fixlog.txt

Перепроверил ещё раз после перезагрузки, пока чисто, спасибо большое), куда на кофе задонатить?))

30 июля, 2021

Про расширение не ответили.

В завершение:

1.

Для удаления:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

30 июля, 2021

Расширение устанавливал я, но всё равно его снёс, спасибо ещё раз огромное! )))

31 июля, 2021

30.07.2021 в 07:57, Sandor сказал:

файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

Или процитируйте в следующем сообщении.

2 августа, 2021

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2021 20:31:06
Path starting: C:\Users\alexs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: alexs
VersionXML: 9.01is-01.08.2021
___________________________________________________________________________

Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 12.09.2020 18:00:46
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 19, Office19VisioPro2019R_Retail edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [195.3 Гб] Занято: [178.2 Гб] Свободно: [17.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.17.7 Внимание! Скачать обновления
Backup and Sync from Google v.3.56.3802.7766
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74
Microsoft OneDrive v.21.129.0627.0002
Steam v.2.10.91.91
Epic Games Launcher v.1.1.257.0
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.20 v.2.10.20 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.3.2 (53291.1011) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Blackhawk Emulation Device Drivers for Windows - v1.18.08.06 v.1.18.08.06 Данная программа больше не поддерживается разработчиком.
Google Chrome v.92.0.4515.107
Microsoft Edge v.92.0.902.62
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe v.4.18.2106.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe v.4.18.2106.6
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------

3 августа, 2021

Примите к сведению указания. Читайте Рекомендации после удаления вредоносного ПО

12 августа, 2021

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

[РЕШЕНО] Не могу удалить MEM:Trojan.Win32.SEPEH.gen

Рекомендуемые сообщения

alexs0211

Sandor

alexs0211

alexs0211

Sandor

alexs0211

Sandor

alexs0211

Sandor

alexs0211

Sandor

alexs0211

Sandor

Sandor

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum