MEM:Trojan/Win32.SEPEH.gen и другие

Страница [url]http://dataforce.ru/~kad/ScanVuln.txt[/url] открывается? Если да, скопируйте с неё код скрипта и выполните.

[QUOTE=Vvvyg;1495121]Страница [url]http://dataforce.ru/~kad/ScanVuln.txt[/url] открывается? Если да, скопируйте с неё код скрипта и выполните.[/QUOTE]

[CODE]Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/ie11-windows6.1-kb4470199-x64_0b0cffa80c0a982d569e17feeebba692f7f991ea.msu

UAC (контроль учётных записей) отключён.
https://support.microsoft.com/ru-ru/help/17228/windows-protect-my-pc-from-viruses

[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Обновление для системы безопасности Microsoft Office Word 2010
https://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=37f75e69-8d92-4c5c-abc2-62374aefe596

Уязвимости в Adobe Flash Player для Internet Explorer
https://fpdownload.adobe.com/get/flashplayer/latest/help/install_flash_player_ax.exe

Обнаружено уязвимостей: 4[/CODE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вручную поставил [URL="https://blog.simplix.info/update7/#contents"]отсюда[/URL] "сервис-пак", потому что качать по одной шт с сайта МС муторно очень ;)
службы обновлений нет ((
видимо, все старания напрасны, и придется переустанавливать систему(( ничего не помогает ((

Какие именно проблемы остались, подробнее?

Обратите внимание, что в логах обнаружены события сигнализирующие проблемы с диском:
[CODE]Error: (01/11/2019 08:22:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR3.

Error: (01/11/2019 08:22:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR3.

Error: (01/11/2019 08:22:02 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR3.[/CODE]
Если у Вас используется несколько дисков, то скорее всего это третий по списку.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=alxm161;1495142][CODE]
службы обновлений нет ((
[/QUOTE]

Покажите пожалуйста результат следующей команды в командной строке cmd:
[CODE]sc query wuauserv[/CODE]
также следующий пожалуйста:
[CODE]reg query "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /s [/CODE]

[QUOTE=Vvvyg;1495147]Какие именно проблемы остались, подробнее?[/QUOTE]

нет службы обновления, без нее не запускается винапдейт, в итоге после использования всех ваших рекомендаций, починить систему до состояния "нет проблем, и подозрений" не удалось...

[QUOTE=SQ;1495149]Если у Вас используется несколько дисков, то скорее всего это третий по списку.
[/QUOTE]
ссд - система, хдд два раздела - данные

[QUOTE]Покажите пожалуйста результат следующей команды в командной строке cmd:
[CODE]sc query wuauserv[/CODE]
также следующий пожалуйста:
[CODE]reg query "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /s [/CODE][/QUOTE]

службу wuauserv пытался создать командой [B]sc [/B]но параметры там указать не получилось, а без них она не работает, при ручном запуске выдает ошибку
[U]второй [/U]командой выдает:
[CODE]Ошибка: Не удается найти указанный раздел или параметр в реестре.[/CODE]

[QUOTE=Vvvyg;1495147]Какие именно проблемы остались, подробнее?[/QUOTE]
нет службы винапдейт..
я ее пытался добавить через [B]sc [/B]но параметры не смог прописать
после чего и установил набор исправлений "вручную"

[QUOTE=SQ;1495149]
Если у Вас используется несколько дисков, то скорее всего это третий по списку.
[/QUOTE]
система на ссд, на хдд два раздела

ответ на вторую команду-запрос:
Ошибка: Не удается найти указанный раздел или параметр в реестре.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

а должно быть так
[ATTACH=CONFIG]676028[/ATTACH]

Уточните пожалуйста, а есть файлы:
[CODE]
wuaueng.dll[/CODE]

в каталоге c:\Windows\system32 ?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=alxm161;1495177]
система на ссд, на хдд два раздела
[/QUOTE]
Проверьте по возможности, какой диск сыпиться, чтобы не лишиться критически важных данных.

[ATTACH=CONFIG]676035[/ATTACH]

а как создать службу с тем параметром, что в нормальной рабочей системе ?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE][COLOR=#333333]Проверьте по возможности, какой диск сыпиться, чтобы не лишиться критически важных данных.[/COLOR][/QUOTE]
[ATTACH=CONFIG]676036[/ATTACH]
не знаю, что это за запись в отчете.. может быть, флешка загрузочная такое показала..

[QUOTE=alxm161;1495188][ATTACH=CONFIG]676035[/ATTACH]


[ATTACH=CONFIG]676036[/ATTACH]
не знаю, что это за запись в отчете.. может быть, флешка загрузочная такое показала..[/QUOTE]
Может быть и флэшка

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Попробуйте восстановить службу запустив [URL="http://download.bleepingcomputer.com/win-services/7/wuauserv.reg"]следующий файл,[/URL] но только в безопасном режиме. Если безопасный режим не работает пожалуйста не применяйте изменения в реестре.

[QUOTE]безопасный режим не работает [/QUOTE]
ф8 не срабатывает...:boredom:
есть еще варианты, или хоронить систему?

А что именно не сработало?

Есть вариант попробовать применить в нормальном режиме, но есть риск, что если что-то плдет не так система может не загрузится.

[QUOTE=SQ;1495213][/QUOTE]
в безопасный не выдает менюшки и продолжает грузиться в обычном
рег-файл применил, служба появилась, ура!
:094: :clapping:

Отличные новости.

В завершение:
1.
[list][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки[/B] -[B] Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[*]Подтвердите удаление, нажав кнопку: Да.[/list]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

а безопасный режим вернуть как то можно?
[I]так, на всякий случай.. а то нервирует, что его нет.. значит в системе что то не так..[/I]

Это скорее всего относится к системным проблемам, не всегда в разделе лечения сможем с этим помочь.

Пробуйте проверить целостность системных файлов для начало, для этого в командной строке выполните
[CODE]sfc /scannow[/CODE]

[QUOTE]в разделе лечения сможем с этим помочь.[/QUOTE]
да, конечно, извините, согласен
[URL="https://yadi.sk/d/l-GvlhHK3W3dYQ"]лог [/URL] [QUOTE]sfc [/QUOTE]

Похоже, что проблема системна, так как как раз утилита показала проблему с файлами которые отвечают за меню загрузки + еще некоторые системные:
[CODE]2019-01-22 08:14:31, Info CSI 00000186 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"mctadmin.exe" from store
2019-01-22 08:14:34, Info CSI 0000018f [SR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:22{11}]"WinMail.exe" from store
2019-01-22 08:15:00, Info CSI 000001e4 [SR] Cannot repair member file [l:22{11}]"svchost.exe" of Microsoft-Windows-Services-Svchost, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2019-01-22 08:15:01, Info CSI 000001e6 [SR] Cannot repair member file [l:22{11}]"svchost.exe" of Microsoft-Windows-Services-Svchost, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2019-01-22 08:15:01, Info CSI 000001e7 [SR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"
2019-01-22 08:15:01, Info CSI 000001ea [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"svchost.exe"; source file in store is also corrupted
2019-01-22 08:15:59, Info CSI 000002b7 [SR] Repairing corrupted file [ml:520{260},l:60{30}]"\??\C:\Windows\Boot\PCAT\hu-HU"\[l:30{15}]"bootmgr.exe.mui" from store[/CODE]

Скачайте сторонную утилиту [URL="http://www.sysnative.com/niemiro/apps/SFCFix.exe"]SFCFix.exe[/URL] и поместите на рабочий стол..
- Запустите программу.
- При запросах, нажмите "[B]enter[/B]" (в общем должно получиться три раза).
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.

[CODE]SFCFix version 3.0.1.0 by niemiro.
Start time: 2019-01-22 15:38:02.307
Microsoft Windows 7 Service Pack 1 - amd64
Not using a script file.

PowerCopy::
The file \\?\C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe is in use and must be replaced over a reboot.

Successfully pended file for replace over reboot: \\?\C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
PowerCopy:: directive completed successfully.

Reboot:: directive completed successfully.

PostRebootCorruptionDetection::
No hash verification failures detected.
PostRebootCorruptionDetection:: directive completed successfully.

PostRebootRestorePermissions::
Successfully restored ownership for C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
Successfully restored permissions on C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
PostRebootRestorePermissions:: directive completed successfully.

Successfully processed all directives.
SFCFix version 3.0.1.0 by niemiro has completed.
Currently storing 1 datablocks.
Finish time: 2019-01-22 15:44:12.804
----------------------EOF-----------------------[/CODE]

проверьте пожалуйста заново систему после перегрузки в командной строке:
[CODE]sfc /scannow[/CODE]