MEM:Trojan/Win32.SEPEH.gen и другие

[Vvvyg]

Страница http://dataforce.ru/~kad/ScanVuln.txt открывается? Если да, скопируйте с неё код скрипта и выполните.

[alxm161]

Страница http://dataforce.ru/~kad/ScanVuln.txt открывается? Если да, скопируйте с неё код скрипта и выполните.

Код:

Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/ie11-windows6.1-kb4470199-x64_0b0cffa80c0a982d569e17feeebba692f7f991ea.msu

UAC (контроль учётных записей) отключён.
https://support.microsoft.com/ru-ru/help/17228/windows-protect-my-pc-from-viruses

[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Обновление для системы безопасности Microsoft Office Word 2010
https://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=37f75e69-8d92-4c5c-abc2-62374aefe596

Уязвимости в Adobe Flash Player для Internet Explorer
https://fpdownload.adobe.com/get/flashplayer/latest/help/install_flash_player_ax.exe

Обнаружено уязвимостей: 4

- - - - -Добавлено - - - - -

вручную поставил отсюда "сервис-пак", потому что качать по одной шт с сайта МС муторно очень
службы обновлений нет ((
видимо, все старания напрасны, и придется переустанавливать систему(( ничего не помогает ((

[Vvvyg]

Какие именно проблемы остались, подробнее?

[SQ]

Обратите внимание, что в логах обнаружены события сигнализирующие проблемы с диском:

Код:

Error: (01/11/2019 08:22:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR3.

Error: (01/11/2019 08:22:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR3.

Error: (01/11/2019 08:22:02 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR3.

Если у Вас используется несколько дисков, то скорее всего это третий по списку.

- - - - -Добавлено - - - - -

[CODE]
службы обновлений нет ((

Покажите пожалуйста результат следующей команды в командной строке cmd:

Код:

sc query wuauserv

также следующий пожалуйста:

Код:

reg query "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /s

[alxm161]

Какие именно проблемы остались, подробнее?

нет службы обновления, без нее не запускается винапдейт, в итоге после использования всех ваших рекомендаций, починить систему до состояния "нет проблем, и подозрений" не удалось...

[alxm161]

Если у Вас используется несколько дисков, то скорее всего это третий по списку.

ссд - система, хдд два раздела - данные

Покажите пожалуйста результат следующей команды в командной строке cmd:

Код:

sc query wuauserv

также следующий пожалуйста:

Код:

reg query "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /s

службу wuauserv пытался создать командой sc но параметры там указать не получилось, а без них она не работает, при ручном запуске выдает ошибку
второй командой выдает:

Код:

Ошибка: Не удается найти указанный раздел или параметр в реестре.

[alxm161]

Какие именно проблемы остались, подробнее?

нет службы винапдейт..
я ее пытался добавить через sc но параметры не смог прописать
после чего и установил набор исправлений "вручную"

Если у Вас используется несколько дисков, то скорее всего это третий по списку.

система на ссд, на хдд два раздела

ответ на вторую команду-запрос:
Ошибка: Не удается найти указанный раздел или параметр в реестре.

- - - - -Добавлено - - - - -

а должно быть так
winup.JPG

[SQ]

Уточните пожалуйста, а есть файлы:

Код:

wuaueng.dll

в каталоге c:\Windows\system32 ?

- - - - -Добавлено - - - - -

система на ссд, на хдд два раздела

Проверьте по возможности, какой диск сыпиться, чтобы не лишиться критически важных данных.

[alxm161]

wuau_.JPG

а как создать службу с тем параметром, что в нормальной рабочей системе ?

- - - - -Добавлено - - - - -

Проверьте по возможности, какой диск сыпиться, чтобы не лишиться критически важных данных.

ssd_hdd.JPG
не знаю, что это за запись в отчете.. может быть, флешка загрузочная такое показала..

[SQ]

wuau_.JPG


ssd_hdd.JPG
не знаю, что это за запись в отчете.. может быть, флешка загрузочная такое показала..

Может быть и флэшка

- - - - -Добавлено - - - - -

Попробуйте восстановить службу запустив следующий файл, но только в безопасном режиме. Если безопасный режим не работает пожалуйста не применяйте изменения в реестре.

[alxm161]

безопасный режим не работает

ф8 не срабатывает...
есть еще варианты, или хоронить систему?

[SQ]

А что именно не сработало?

Есть вариант попробовать применить в нормальном режиме, но есть риск, что если что-то плдет не так система может не загрузится.

[alxm161]

в безопасный не выдает менюшки и продолжает грузиться в обычном
рег-файл применил, служба появилась, ура!

[SQ]

Отличные новости.

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

[alxm161]

а безопасный режим вернуть как то можно?
так, на всякий случай.. а то нервирует, что его нет.. значит в системе что то не так..

[SQ]

Это скорее всего относится к системным проблемам, не всегда в разделе лечения сможем с этим помочь.

Пробуйте проверить целостность системных файлов для начало, для этого в командной строке выполните

Код:

sfc /scannow

[alxm161]

в разделе лечения сможем с этим помочь.

да, конечно, извините, согласен
лог

sfc

[SQ]

Похоже, что проблема системна, так как как раз утилита показала проблему с файлами которые отвечают за меню загрузки + еще некоторые системные:

Код:

2019-01-22 08:14:31, Info                  CSI    00000186 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"mctadmin.exe" from store
2019-01-22 08:14:34, Info                  CSI    0000018f [SR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:22{11}]"WinMail.exe" from store
2019-01-22 08:15:00, Info                  CSI    000001e4 [SR] Cannot repair member file [l:22{11}]"svchost.exe" of Microsoft-Windows-Services-Svchost, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2019-01-22 08:15:01, Info                  CSI    000001e6 [SR] Cannot repair member file [l:22{11}]"svchost.exe" of Microsoft-Windows-Services-Svchost, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2019-01-22 08:15:01, Info                  CSI    000001e7 [SR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"
2019-01-22 08:15:01, Info                  CSI    000001ea [SR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:22{11}]"svchost.exe"; source file in store is also corrupted
2019-01-22 08:15:59, Info                  CSI    000002b7 [SR] Repairing corrupted file [ml:520{260},l:60{30}]"\??\C:\Windows\Boot\PCAT\hu-HU"\[l:30{15}]"bootmgr.exe.mui" from store

Скачайте сторонную утилиту SFCFix.exe и поместите на рабочий стол..
- Запустите программу.
- При запросах, нажмите "enter" (в общем должно получиться три раза).
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.

[alxm161]

Код:

SFCFix version 3.0.1.0 by niemiro.
Start time: 2019-01-22 15:38:02.307
Microsoft Windows 7 Service Pack 1 - amd64
Not using a script file.

PowerCopy::
The file \\?\C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe is in use and must be replaced over a reboot.

Successfully pended file for replace over reboot: \\?\C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
PowerCopy:: directive completed successfully.

Reboot:: directive completed successfully.

PostRebootCorruptionDetection::
No hash verification failures detected.
PostRebootCorruptionDetection:: directive completed successfully.

PostRebootRestorePermissions::
Successfully restored ownership for C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
Successfully restored permissions on C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
PostRebootRestorePermissions:: directive completed successfully.

Successfully processed all directives.
SFCFix version 3.0.1.0 by niemiro has completed.
Currently storing 1 datablocks.
Finish time: 2019-01-22 15:44:12.804
----------------------EOF-----------------------

[SQ]

проверьте пожалуйста заново систему после перегрузки в командной строке:

Код:

sfc /scannow