Перейти к содержанию

[РЕШЕНО] Не могу удалить MEM:Trojan.Win32.SEPEH.gen


Рекомендуемые сообщения

Здравствуйте, при проверке Windows Defender и MSERT находит угрозу Trojan:Win32/BITSAbuse.Y , после удаления появляется снова.

CureIT проблем не видит.

KVRT находит MEM:Trojan.Win32.SEPEH.gen , лечит, перезагружает комп, и проблема при новом сканировании появляется опять.

Логи FRST64 прилагаю.

Autologger не могу скачать, зеркало тоже молчит.

FRST64.zip

Скачал автологгер, лог прилагаю, не из хрома надо качать.

CollectionLog-2021.07.28-10.10.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Цитата

NiceHash Miner 3.0.6.5

ставили самостоятельно?

 

 

"Пофиксите" в HijackThis :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O2-32 - HKLM\..\BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O22 - Task (.job): (Not scheduled) TabOptimizer.job - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306
O22 - Task: TabOptimizer - C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe /fnot:628 /ud:85 /vt /of:135306

 

 

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Расширение Хрома

Цитата

(Программа запуска приложений для Диска, разработанная Google)

вам известно? Если нет, удалите его.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {7b623f3f-e9b9-11ea-b78a-b42e99990ca8} - "H:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {8416079a-7a15-11eb-b7a8-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {ea2cbf84-2212-11eb-b799-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-2088582025-2371357604-1113115025-1001\...\MountPoints2: {efd83f5a-d8f4-11ea-b788-b42e99990ca8} - "F:\HiSuiteDownLoader.exe" 
    Task: {6CCD64B7-0C76-4A1A-986A-774C9C9A7FCE} - System32\Tasks\TabOptimizer => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe [2146776 2021-02-02] () [Файл не подписан] [Файл уже используется] <==== ВНИМАНИЕ
    Task: C:\WINDOWS\Tasks\TabOptimizer.job => C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
    2021-07-28 22:11 - 2021-07-28 22:11 - 000003354 _____ C:\WINDOWS\system32\Tasks\TabOptimizer
    2021-07-28 22:11 - 2021-07-28 22:11 - 000000366 ____H C:\WINDOWS\Tasks\TabOptimizer.job
    C:\Users\alexs\AppData\Local\Temp\TabOptimizer.exe
    FirewallRules: [{AEDDBD63-8FE2-4BDF-92C2-7EED6B263381}] => (Allow) LPort=9009
    FirewallRules: [{FCD4663C-39BD-46F4-9265-C3EA6D8D29F3}] => (Allow) LPort=8028
    FirewallRules: [{1486AAAB-CF8E-4398-94CA-A5179B5E089A}] => (Allow) LPort=9009
    FirewallRules: [{FBCE7F3C-3A84-4B2D-91EE-133BCD12E015}] => (Allow) LPort=8028
    FirewallRules: [{540BF192-B44D-40D3-9D2F-66066CF8DA0C}] => (Allow) LPort=9009
    FirewallRules: [{89A24EEE-2C92-4512-8C5F-997D07AB4F38}] => (Allow) LPort=8028
    FirewallRules: [{6EC9F2D7-A8AD-49E4-BF30-931105E7F5DC}] => (Allow) LPort=9009
    FirewallRules: [{ABCB8AC2-43B1-4441-92AA-64DBF285C880}] => (Allow) LPort=8028
    FirewallRules: [{DD7B5F19-9FE2-4B86-93A2-AF764D98671C}] => (Allow) LPort=9009
    FirewallRules: [{4D3A7CE9-AB62-4651-B2D2-246882D6AAEE}] => (Allow) LPort=8028
    FirewallRules: [{3F215D23-A1AC-4BFD-B24F-5BFD803DD607}] => (Allow) LPort=9009
    FirewallRules: [{19CC31C3-52F0-4E59-8E1D-6B8EF718FD3C}] => (Allow) LPort=8028
    FirewallRules: [{4E08E079-5BEA-46E6-931C-4985B75F6517}] => (Allow) LPort=9009
    FirewallRules: [{4BE536DB-694D-4138-874E-B26148644C6F}] => (Allow) LPort=8028
    FirewallRules: [{46C99F81-B36E-46CC-BFCD-8421E5CAE376}] => (Allow) LPort=9009
    FirewallRules: [{6AF058E7-A8F7-488F-8C1E-7BAB49CF00DA}] => (Allow) LPort=8028
    FirewallRules: [{1632A953-20A8-42E3-A4C3-63E3F7042214}] => (Allow) LPort=9009
    FirewallRules: [{66F17A46-5840-468A-B218-101359ACD117}] => (Allow) LPort=8028
    FirewallRules: [{860EFBA3-4755-4351-9EAE-EDA00CB3CF26}] => (Allow) LPort=9009
    FirewallRules: [{20CC4872-15AF-4A52-BBE1-D32762E43499}] => (Allow) LPort=8028
    FirewallRules: [{D2FF18C3-797C-48E1-821C-0598D36F8458}] => (Allow) LPort=9009
    FirewallRules: [{D259D1D0-AE85-4148-A4D5-ACCC1457972C}] => (Allow) LPort=8028
    FirewallRules: [{D5D4B7F0-42AA-4106-B16E-2B7A6AFD196B}] => (Allow) LPort=9009
    FirewallRules: [{67CA476C-CF22-407C-9134-EB6B87900A89}] => (Allow) LPort=8028
    FirewallRules: [{ADC03BE5-43BB-46E7-B907-75F6D3C7469F}] => (Allow) LPort=9009
    FirewallRules: [{75288004-62D0-46D5-93AB-7415AD083C22}] => (Allow) LPort=8028
    FirewallRules: [{3628FEF4-1A41-4F93-B5CE-6C22A9302ED2}] => (Allow) LPort=9009
    FirewallRules: [{58D3486E-D7B8-4448-8598-8C24924CE433}] => (Allow) LPort=8028
    FirewallRules: [{50078AD8-05D6-4D0C-8E34-AACFE6810600}] => (Allow) LPort=9009
    FirewallRules: [{DD147CF4-2690-4BD1-AAC7-1FDF4ED9BADC}] => (Allow) LPort=8028
    FirewallRules: [{D234BEA0-3999-4938-AEA7-450C574AF3C3}] => (Allow) LPort=9009
    FirewallRules: [{136B52AC-05A7-455B-B946-1C1FB6D85686}] => (Allow) LPort=8028
    FirewallRules: [{DF30CD42-3583-4766-A08F-32D3629F075C}] => (Allow) LPort=9009
    FirewallRules: [{4AE80FB1-C6F3-4CB0-A639-8C289D78A501}] => (Allow) LPort=8028
    FirewallRules: [{DD465392-C8E8-4FAC-9941-D66F16AB3218}] => (Allow) LPort=9009
    FirewallRules: [{954129AF-DB68-45BD-B7B1-46839EBEFD05}] => (Allow) LPort=8028
    FirewallRules: [{2898AC4B-9081-49E6-B35C-5EAA814CE0B8}] => (Allow) LPort=9009
    FirewallRules: [{3732CDDD-2658-40BB-84CB-103CDD330970}] => (Allow) LPort=8028
    FirewallRules: [{1FF04AB6-2A96-452B-A0C4-FF4E4BE35CED}] => (Allow) LPort=9009
    FirewallRules: [{7A8951E6-688C-4E6B-BB12-66DEDB40BC4A}] => (Allow) LPort=8028
    FirewallRules: [{709A237C-C371-45B0-B4BA-8FA3CFEB5C6F}] => (Allow) LPort=9009
    FirewallRules: [{E185B03F-067C-4487-B9DA-0EC982BE5B40}] => (Allow) LPort=8028
    FirewallRules: [{2891038D-275F-41EE-A153-046A5FCD136B}] => (Allow) LPort=9009
    FirewallRules: [{0E74A916-82E4-4D29-8CB7-6D697AB2DF7D}] => (Allow) LPort=8028
    FirewallRules: [{0A58747F-5B21-46AF-9A7B-67552E81F865}] => (Allow) LPort=9009
    FirewallRules: [{0CD875E8-08AA-4071-8AE7-219D72510BC6}] => (Allow) LPort=8028
    FirewallRules: [{F3C1A741-F2F9-41E3-B298-7A187EF52951}] => (Allow) LPort=9009
    FirewallRules: [{A3F91D4C-F090-45D2-8F8E-CDED680D73D9}] => (Allow) LPort=8028
    FirewallRules: [{9BADAE48-C479-4A8A-BED9-E587C7F64CA8}] => (Allow) LPort=9009
    FirewallRules: [{6083AE52-CBA5-4756-9FF0-46FA1AC72A41}] => (Allow) LPort=8028
    FirewallRules: [{6FAAF9CD-40EE-4D82-8F13-BA21D4C60AF5}] => (Allow) LPort=9009
    FirewallRules: [{81931708-160D-40EE-AC16-BF05623F39DD}] => (Allow) LPort=8028
    FirewallRules: [{2547AC1F-EA9A-4899-B5DC-B968A3B5CEED}] => (Allow) LPort=9009
    FirewallRules: [{A15C8776-48A4-4EAB-A2A4-E55B3E855B02}] => (Allow) LPort=8028
    FirewallRules: [{5D0A2E37-5FF8-48CF-99FA-B9338001F5E0}] => (Allow) LPort=9009
    FirewallRules: [{0691995D-51B6-44CF-874A-D5FE9ED59B0D}] => (Allow) LPort=8028
    FirewallRules: [{D40D0763-C7F3-4480-A28A-AFD0D252B299}] => (Allow) LPort=9009
    FirewallRules: [{B4369A22-41A4-451A-B94A-D4CFE8A14B32}] => (Allow) LPort=8028
    FirewallRules: [{48290380-53D9-433D-B702-6C87D1CE1772}] => (Allow) LPort=9009
    FirewallRules: [{DA9106A5-D2A1-4E58-8744-297433A9B113}] => (Allow) LPort=8028
    FirewallRules: [{6C8AE12B-14CB-4D73-B695-4E5A45319B7E}] => (Allow) LPort=9009
    FirewallRules: [{BB2F9CDD-FF78-4808-831D-FA28E38D1531}] => (Allow) LPort=8028
    FirewallRules: [{99DA8F57-89E7-4940-A099-AA61BB1AA7EC}] => (Allow) LPort=9009
    FirewallRules: [{083A20BF-AC7C-4F56-93EE-8D2E548B3EA1}] => (Allow) LPort=8028
    FirewallRules: [{9FEA4B22-D4FB-434F-A083-01D7DEC0CB61}] => (Allow) LPort=9009
    FirewallRules: [{E5FF4D57-0EC9-4DF9-90CB-937428F07C39}] => (Allow) LPort=8028
    FirewallRules: [{35CF898F-362D-48EE-AACF-5B4D251D79DD}] => (Allow) LPort=9009
    FirewallRules: [{2E63EF16-C3D2-469F-946D-4B96F6656964}] => (Allow) LPort=8028
    FirewallRules: [{A9964537-EBFE-40F7-B59D-182685DB193B}] => (Allow) LPort=9009
    FirewallRules: [{A0F7CF43-40CA-4F0A-874B-69C9807AB2C5}] => (Allow) LPort=8028
    FirewallRules: [{0DC08F45-9F4C-40D7-ACE3-07EFB3FFD052}] => (Allow) LPort=9009
    FirewallRules: [{FBA13199-E4C9-4D76-8D3E-F28695B5ACB7}] => (Allow) LPort=8028
    FirewallRules: [{E5F83284-BFF5-41CF-BE78-551ACA6F0902}] => (Allow) LPort=9009
    FirewallRules: [{BD71DECD-876C-4523-B053-A95B03958390}] => (Allow) LPort=8028
    FirewallRules: [{E83E7F81-1ADA-4A1A-9778-2E468ED771B4}] => (Allow) LPort=9009
    FirewallRules: [{391AE1C6-F48B-4894-8917-4067726FEA22}] => (Allow) LPort=8028
    FirewallRules: [{B45AE7C2-8FC7-4D64-A053-06573BCAC61F}] => (Allow) LPort=9009
    FirewallRules: [{B871F745-7EC7-4954-8DB5-6AA4EA6E7530}] => (Allow) LPort=8028
    FirewallRules: [{B13B6F6C-DD0A-40CA-B9E8-158128CC2741}] => (Allow) LPort=9009
    FirewallRules: [{35FD7046-1612-4A43-A114-0BE099E9A883}] => (Allow) LPort=8028
    FirewallRules: [{FBEBB870-5EA6-49FC-861D-2CFCC76C3798}] => (Allow) LPort=9009
    FirewallRules: [{69A31D6B-5179-4D61-A1C6-9EF66A80C2AB}] => (Allow) LPort=8028
    FirewallRules: [{FCE285AC-8A76-427E-91B0-92CE6CC4D469}] => (Allow) LPort=9009
    FirewallRules: [{C53AC226-DAD8-41DB-BDEE-3521FBD9BEFA}] => (Allow) LPort=8028
    FirewallRules: [{6AAFD946-3EA1-4BF2-975C-E26196DF218D}] => (Allow) LPort=9009
    FirewallRules: [{641BBFFD-32B1-4B45-A73F-1E71EF8EA886}] => (Allow) LPort=8028
    FirewallRules: [{B506FC7B-41BB-4B85-9FB9-2CC125BEDB45}] => (Allow) LPort=9009
    FirewallRules: [{5D85DF03-0841-4AC1-B95F-69CA8001CE99}] => (Allow) LPort=8028
    FirewallRules: [{32B40264-B0AC-4981-89CD-DFE402D4D40A}] => (Allow) LPort=9009
    FirewallRules: [{ED821CA5-7EE4-4084-B2E4-CDE682C94DAF}] => (Allow) LPort=8028
    FirewallRules: [{AFF84F52-829D-451E-904A-C3B4D91FCD6C}] => (Allow) LPort=8028
    FirewallRules: [{C6CCEB94-266E-4A91-8DF8-5618937D14A3}] => (Allow) LPort=9009
    FirewallRules: [{23CC4C1A-CB48-4EA6-9304-EFAE4482DE55}] => (Allow) LPort=8028
    FirewallRules: [{AC50B5E1-67DE-4653-9FA7-751F31836C97}] => (Allow) LPort=9009
    FirewallRules: [{35F0A9C7-FD93-41C1-A773-930102025342}] => (Allow) LPort=8028
    FirewallRules: [{569536DE-CA7F-4BCF-B4A7-7D9B53566176}] => (Allow) LPort=9009
    FirewallRules: [{3F0AFE5C-5301-4F56-93DF-FB7EF20447F1}] => (Allow) LPort=8028
    FirewallRules: [{A8364617-12D8-42E7-A965-F33366AEB6C7}] => (Allow) LPort=8028
    FirewallRules: [{279C5C00-8C3B-4661-B71F-9181933055D4}] => (Allow) LPort=9009
    FirewallRules: [{3601E85F-BFA7-423E-AC97-25A0F4244CAA}] => (Allow) LPort=8028
    FirewallRules: [{1FA1BE2F-CD85-4BBA-AAA8-347CBA687FAB}] => (Allow) LPort=9009
    FirewallRules: [{360CE0B1-85A1-475D-A2F3-7ACB4ADD4BC1}] => (Allow) LPort=8028
    FirewallRules: [{957A4EEF-4F18-46B0-82A0-76315471D4C7}] => (Allow) LPort=9009
    FirewallRules: [{92281AF4-3E27-409E-8061-DFA7CF8DDABE}] => (Allow) LPort=8028
    FirewallRules: [{7E82961B-5841-4495-A208-A4682E68C8B9}] => (Allow) LPort=9009
    FirewallRules: [{E601332E-F1B8-47F7-AB39-53A0CFA830CF}] => (Allow) LPort=8028
    FirewallRules: [{6E56A7B8-EF56-4267-810E-69CBE4C177C7}] => (Allow) LPort=9009
    FirewallRules: [{81E1FE47-5E3C-4B94-AC6C-5B07075191C4}] => (Allow) LPort=8028
    FirewallRules: [{97E0BFA0-470A-4A85-BBCA-CFF9A10CB73D}] => (Allow) LPort=9009
    FirewallRules: [{D4BFDC0C-2788-48A3-8E3F-6AC372EE7A24}] => (Allow) LPort=8028
    FirewallRules: [{47898AC3-7E0D-4CF0-AE9B-11FFB21749E7}] => (Allow) LPort=9009
    FirewallRules: [{DAA2358C-72D6-4A42-8047-B5B8113AA171}] => (Allow) LPort=8028
    FirewallRules: [{E57320F4-6E78-4C21-BFB8-D71F90D49703}] => (Allow) LPort=9009
    FirewallRules: [{94A06B21-61C2-461A-8C7D-9D2BDB3A43ED}] => (Allow) LPort=8028
    FirewallRules: [{DD7673CB-4078-4CE3-B9AC-E06B970D9F67}] => (Allow) LPort=9009
    FirewallRules: [{ABD1F121-5EC9-4963-874E-A7912F279D04}] => (Allow) LPort=8028
    FirewallRules: [{81A51D66-3631-42A3-8642-AD5EB9C0739B}] => (Allow) LPort=9009
    FirewallRules: [{806E2724-D3A3-42C9-8FC1-D93295157778}] => (Allow) LPort=8028
    FirewallRules: [{637A94D8-33C2-4E43-BD79-A9D7247034E9}] => (Allow) LPort=9009
    FirewallRules: [{AA8EAC6A-251E-4BA5-B86D-B1AE307D3E0B}] => (Allow) LPort=8028
    FirewallRules: [{0BAD0D9F-61BE-4EED-B217-2085D471AD40}] => (Allow) LPort=9009
    FirewallRules: [{D40841A0-6DF4-4633-BCC1-A6F06F37DFFD}] => (Allow) LPort=8028
    FirewallRules: [{E8E1F462-1406-4873-908B-6F431DC3AC85}] => (Allow) LPort=9009
    FirewallRules: [{BA44A535-560A-476A-BBA1-C3C8222AC730}] => (Allow) LPort=8028
    FirewallRules: [{E4C95A4E-3D9D-4324-8A38-FCB5B8177A2E}] => (Allow) LPort=9009
    FirewallRules: [{7048BF19-0461-438C-9235-ADDDD0CE1459}] => (Allow) LPort=8028
    FirewallRules: [{DF62B0C7-5CCE-42E1-83C5-65D6A4C7A0FA}] => (Allow) LPort=9009
    FirewallRules: [{B03F0814-D571-4D0E-88B1-86B93036970B}] => (Allow) LPort=8028
    FirewallRules: [{A2EE0FC4-171B-4388-B8C5-82F664875A8B}] => (Allow) LPort=9009
    FirewallRules: [{2385ED37-DFB9-4C82-A336-577353D7989C}] => (Allow) LPort=8028
    FirewallRules: [{23AFCF88-25D4-4A42-A8E2-C74EC4E61B68}] => (Allow) LPort=9009
    FirewallRules: [{AAFAC624-0A86-4DF8-8E41-484076723514}] => (Allow) LPort=8028
    FirewallRules: [{E339A392-4C1E-4C6F-A269-3F15BFE14FD3}] => (Allow) LPort=9009
    FirewallRules: [{311AF819-894A-4EB1-A390-0A220F4F4794}] => (Allow) LPort=8028
    FirewallRules: [{8E5DA69D-5A28-44DE-9B0A-6B986A0F3AE7}] => (Allow) LPort=9009
    FirewallRules: [{90317E32-4EDF-4281-9C4A-53481CE88DB2}] => (Allow) LPort=8028
    FirewallRules: [{3FD1D030-B7E9-4A17-8D8E-BD62BC414688}] => (Allow) LPort=9009
    FirewallRules: [{40A4BC5A-5792-4B72-80AD-851BEED91B8E}] => (Allow) LPort=8028
    FirewallRules: [{C399FDC4-F239-43A0-8050-E690B1A0B57A}] => (Allow) LPort=9009
    FirewallRules: [{E3775B81-FF6E-4BB6-9415-0277BC2FFC2E}] => (Allow) LPort=8028
    FirewallRules: [{BF4CD4EF-9730-4BC0-B209-638A5959FA33}] => (Allow) LPort=9009
    FirewallRules: [{920C8AAD-0371-4503-8290-EB940D0E226C}] => (Allow) LPort=8028
    FirewallRules: [{8788BD94-166A-4C19-A332-79B308B9CBDD}] => (Allow) LPort=9009
    FirewallRules: [{E7A84059-BB4B-4B14-992F-27C5CF530082}] => (Allow) LPort=8028
    FirewallRules: [{062A6679-9EB5-435C-80D3-D14578260EA3}] => (Allow) LPort=8028
    FirewallRules: [{5E0DEEDD-E514-45BE-84B7-EE35B4832197}] => (Allow) LPort=9009
    FirewallRules: [{F083493C-6AB6-438E-B191-2C9192C84C9D}] => (Allow) LPort=9009
    FirewallRules: [{F7D8230E-F2DE-4EBD-9E9F-4E256E710E1F}] => (Allow) LPort=9009
    FirewallRules: [{F9E24653-05C8-405D-ACD6-E9312B1977EB}] => (Allow) LPort=9009
    FirewallRules: [{E211A50F-4CA2-4E0F-B839-D959C6E60539}] => (Allow) LPort=9009
    FirewallRules: [{3A1C39BB-E9A3-445C-BFCE-65120044FFEF}] => (Allow) LPort=9009
    FirewallRules: [{12392797-3BF1-4346-AEE4-46396CE03C90}] => (Allow) LPort=9009
    FirewallRules: [{45894B8E-5A46-4178-B377-1202C4126B56}] => (Allow) LPort=9009
    FirewallRules: [{6FBE8C60-E6E3-4B49-B38D-ABB94BA09120}] => (Allow) LPort=9009
    FirewallRules: [{1D52618D-1328-4553-AE8F-6638C5A6C125}] => (Allow) LPort=9009
    FirewallRules: [{5F48D0DB-6354-4113-B0C9-7D4BA8CA38CF}] => (Allow) LPort=8028
    FirewallRules: [{DD657C13-7519-47CC-A285-3EF6E8BB910B}] => (Allow) LPort=8028
    FirewallRules: [{10DD92C2-A2CE-4A7D-939F-9D36FC263C0C}] => (Allow) LPort=9009
    FirewallRules: [{4C42E7FB-A12A-485A-B204-637D3CFFC493}] => (Allow) LPort=8028
    FirewallRules: [{0B4781B6-DBD2-4D16-9F8F-20AC05746927}] => (Allow) LPort=9009
    FirewallRules: [{0BE98059-5E6C-4049-B99E-331C6504F634}] => (Allow) LPort=8028
    FirewallRules: [{D296A8ED-1614-47DD-9966-0879E43E847A}] => (Allow) LPort=9009
    FirewallRules: [{ABC76DC6-7F9A-4D5F-B3E5-01E598DC9D51}] => (Allow) LPort=8028
    FirewallRules: [{C81A1422-A089-446D-8611-AB7494B1BA98}] => (Allow) LPort=9009
    FirewallRules: [{8D9503EE-8E95-489E-9A04-74457C0C2D57}] => (Allow) LPort=8028
    FirewallRules: [{3AD46B70-BB50-4E60-AFD3-D2D4C597770A}] => (Allow) LPort=9009
    FirewallRules: [{FBFF89B9-CBCF-4481-B912-470E455504C1}] => (Allow) LPort=8028
    FirewallRules: [{49E015E8-1846-4DA7-8188-75E4E0D147A1}] => (Allow) LPort=8028
    FirewallRules: [{7D152621-A1E5-4F84-8B3C-95C44D991109}] => (Allow) LPort=9009
    FirewallRules: [{99D236A6-B346-45F3-91DA-9AC5251B60D3}] => (Allow) LPort=8028
    FirewallRules: [{42917485-1BCF-45C6-865A-CA5CC3B826BF}] => (Allow) LPort=9009
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Про расширение не ответили.

 

В завершение:

1.

Для удаления:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
30.07.2021 в 07:57, Sandor сказал:
  • файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Или процитируйте в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2021 20:31:06
Path starting: C:\Users\alexs\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: alexs
VersionXML: 9.01is-01.08.2021
___________________________________________________________________________

Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 12.09.2020 18:00:46
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 19, Office19VisioPro2019R_Retail edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [195.3 Гб] Занято: [178.2 Гб] Свободно: [17.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.17.7 Внимание! Скачать обновления
Backup and Sync from Google v.3.56.3802.7766
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74
Microsoft OneDrive v.21.129.0627.0002
Steam v.2.10.91.91
Epic Games Launcher v.1.1.257.0
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.20 v.2.10.20 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Zoom v.5.3.2 (53291.1011) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Blackhawk Emulation Device Drivers for Windows - v1.18.08.06 v.1.18.08.06 Данная программа больше не поддерживается разработчиком.
Google Chrome v.92.0.4515.107
Microsoft Edge v.92.0.902.62
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe v.4.18.2106.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe v.4.18.2106.6
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От МуратМаратаБрат
      Вирус MEM:Trojan.Win32.SEPEH.gen не удаляет Kaspersky Endpoint Security для рабочих станций и файловых серверов. Версия 11.6.0.394 AES256. Операционка 8.1. Находит вирус и предлагает лечить с перезагрузкой, но вирус при перезагрузке все равно появляется через некоторое время. Вариант "Попытаться вылечить без перезагрузки" не помогает тоже. Базы обновлял.
      CollectionLog-2021.06.16-15.09.zip
    • От LodveGo
      Обнаружил с помощью касперского троян MEM:Trojan.Win32.SEPEH.gen. Помогите с его удалением.
      CollectionLog-2021.05.27-22.33.zip
    • От shime
      Вчера касперский разозлился на данный троян, лечил с перезагрузкой - появился заново. Сегодня перепробовал все программы: Kaspersky Virus Removal Tool, DrWeb CureIt!, AdwCleaner, всё равно ничего не помогает
       
      CollectionLog-2021.05.24-21.38.zip
    • От Муришна
      В нашу локальную сеть пробрались такие приколы как : 
      MEM:Trojan.Win32.EquationDrug.gen MEM:Trojan.Win32.SEPEH.gen MEM:Rootkit.Win64.EquationDrug.a и т.п.
      Удаляем через KSC 11 со всех зараженных, но после перезагрузки они возвращаются более озлобленные. 
      Помогите решить проблему. Как бороться с этой напастью?
    • От BLACK8ELEMENT
      Добрый день!
      Антивирус Касперского 11.5 не может полностью удалить вирус mem:trojan.win32.sepeh.gen
      После перезагрузки компьютера он вновь находится
       
      CollectionLog-2021.04.16-18.00.zip
×
×
  • Создать...