MEM:Trojan.Win32.SEPEH.gen

Printable View

16.12.2018, 11:36
UksusoFF

Вложений: 2

MEM:Trojan.Win32.SEPEH.gen

Здравствуйте. Никак не выпиливается данная зараза. KIS с перезагрузкой вроде как "лечит", но потом опять находит.
16.12.2018, 11:38
Info_bot

Уважаемый(ая) [B]UksusoFF[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.12.2018, 13:07
thyrex

1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
HKU\S-1-5-21-1647280158-293486533-4036066747-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY1PL4TsfZovNc8Rhf_iIqbCpRo5B92JGZVmw5iA5p0WOtbMThgTuD5Q2fKaozZVDJGqHp0ZFf_rV_ZW38Bwox_q1ai8HovArQSkfzYLLlUKjVYmOYnTfVHDuIJ879L4b6KrFw7UG-OZo6c6XRqWYe1q71R6wyRdw0EM3BhNMI,&q={searchTerms}
CHR HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
Task: {089F8E9E-BA5C-4AA2-BCA3-ED56E430423A} - \SystemSecurity\CheckUpdate -> No File <==== ATTENTION
Task: {0FCFF049-DFD3-406B-872D-263A4223F227} - \{26BC9445-5597-E643-0A18-DCC675175656} -> No File <==== ATTENTION
Task: {10F5962D-9B4C-4D99-8182-99F97F1BC827} - \{66794F58-785B-3AD2-455A-6D8F9759312E} -> No File <==== ATTENTION
Task: {31020B90-8CEF-4C74-BE6B-4938C1899C20} - \{5D2AE480-6393-08C1-62AF-1CF26A547510} -> No File <==== ATTENTION
Task: {33052512-10DC-4639-A48B-677C4FD8D321} - System32\Tasks\{760C5B04-D16C-78F3-B905-EF047E87E50C} => C:\Users\User\AppData\Local\ouRiEo.exe
Task: {385BABE1-DE98-481D-8EE5-C3D735F52868} - \My top apps -> No File <==== ATTENTION
Task: {39CF8B5F-4CBD-4932-8B47-27A1DCB48B58} - \{B7E09B7C-09E3-9032-FF80-5081A7A835A1} -> No File <==== ATTENTION
Task: {45AFA1FE-E580-4A19-8F2A-6F65F619E747} - \{C2BE647A-7070-48C8-0CD2-33EACFB0B5AF} -> No File <==== ATTENTION
Task: {45D5579A-4FA9-4D7F-A2E5-820C831AEDFD} - System32\Tasks\AlieappAutorun => C:\Users\User\AppData\Local\Alieapp\Application\alieapp.exe
Task: {4D75B91C-1053-4DA7-9DE3-B8607F88751B} - \{B99FC735-BE83-A789-0538-391B807FB605} -> No File <==== ATTENTION
Task: {5672BA5F-6A19-4E98-B862-635F1A37E771} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {6246BCB6-F217-49CE-B0D0-1BA596D783CA} - \{467B18F3-C08A-3110-F033-AD9FEF93B173} -> No File <==== ATTENTION
Task: {765D5685-079D-4C3D-90F3-08C9003A27CA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {8D0BC972-8D43-4ED7-B99B-D58AD22E92B6} - \{FC9F5FC8-7776-587B-9A86-8E45BFC63CE9} -> No File <==== ATTENTION
Task: {9FDB818A-54DF-4CAB-B396-3D8850A42826} - \{8D99F701-3B9C-23F0-1A65-EA68A9CA7DB3} -> No File <==== ATTENTION
Task: {B791B4CB-BDFA-48AA-9C25-11F039CBF805} - System32\Tasks\{53903EAF-98C0-39FC-D63D-5CCCBB27847D} => C:\Users\User\AppData\Local\VKyiuubPIRANY.exe
Task: {E0764E6F-6217-4125-94B5-2F380A34D33B} - \{F32A111C-F9B5-4B22-ABB2-9AAF3B65AEA3} -> No File <==== ATTENTION
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
16.12.2018, 13:25
UksusoFF

Вложений: 1

Результат во вложении. После презапуска и запуска быстрой проверки все равно находится MEM:Trojan.Win32.SEPEH.gen :(
16.12.2018, 15:09
thyrex

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, запустите проверку и сообщите результат.
18.12.2018, 21:27
UksusoFF

[QUOTE=thyrex;1493494]Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, запустите проверку и сообщите результат.[/QUOTE]
Проверку антивируса или AutoLog?
18.12.2018, 21:34
Vvvyg

Антивируса.
20.12.2018, 20:06
UksusoFF

[QUOTE=Vvvyg;1493570]Антивируса.[/QUOTE]
Очистил отчеты и карантин. Перезагрузил - тоже самое.

Извиняюсь за задержку - почему-то не приходили уведомления на почту.
20.12.2018, 21:57
thyrex

Сделайте лог [url="https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220"]МВАМ[/url]
20.12.2018, 22:54
UksusoFF

Вложений: 5

[QUOTE=thyrex;1493674]Сделайте лог [url="https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220"]МВАМ[/url][/QUOTE]
Запускал несколько раз (1-3). Yandex Browser не удалял. Одно значение в реестре отмечал к удалению, но оно не удалилось:
[HTML]Trojan.Agent.IGen, HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLEUPDATE[/HTML]
4 - только отчет через "Сохранить результаты".

Теперь еще стало при не запущенном браузере иногда вылезать вот это:
24.12.2018, 11:32
UksusoFF

Еще чем-то можно попробовать? Или только переустановка?

UPD: Пошел переустанавливать :(