MEM:Trojan.Win32.SEPEH.gen

[UksusoFF]

Здравствуйте. Никак не выпиливается данная зараза. KIS с перезагрузкой вроде как "лечит", но потом опять находит.

[Info_bot]

Уважаемый(ая) UksusoFF, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-1647280158-293486533-4036066747-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY1PL4TsfZovNc8Rhf_iIqbCpRo5B92JGZVmw5iA5p0WOtbMThgTuD5Q2fKaozZVDJGqHp0ZFf_rV_ZW38Bwox_q1ai8HovArQSkfzYLLlUKjVYmOYnTfVHDuIJ879L4b6KrFw7UG-OZo6c6XRqWYe1q71R6wyRdw0EM3BhNMI,&q={searchTerms}
CHR HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
Task: {089F8E9E-BA5C-4AA2-BCA3-ED56E430423A} - \SystemSecurity\CheckUpdate -> No File <==== ATTENTION
Task: {0FCFF049-DFD3-406B-872D-263A4223F227} - \{26BC9445-5597-E643-0A18-DCC675175656} -> No File <==== ATTENTION
Task: {10F5962D-9B4C-4D99-8182-99F97F1BC827} - \{66794F58-785B-3AD2-455A-6D8F9759312E} -> No File <==== ATTENTION
Task: {31020B90-8CEF-4C74-BE6B-4938C1899C20} - \{5D2AE480-6393-08C1-62AF-1CF26A547510} -> No File <==== ATTENTION
Task: {33052512-10DC-4639-A48B-677C4FD8D321} - System32\Tasks\{760C5B04-D16C-78F3-B905-EF047E87E50C} => C:\Users\User\AppData\Local\ouRiEo.exe
Task: {385BABE1-DE98-481D-8EE5-C3D735F52868} - \My top apps -> No File <==== ATTENTION
Task: {39CF8B5F-4CBD-4932-8B47-27A1DCB48B58} - \{B7E09B7C-09E3-9032-FF80-5081A7A835A1} -> No File <==== ATTENTION
Task: {45AFA1FE-E580-4A19-8F2A-6F65F619E747} - \{C2BE647A-7070-48C8-0CD2-33EACFB0B5AF} -> No File <==== ATTENTION
Task: {45D5579A-4FA9-4D7F-A2E5-820C831AEDFD} - System32\Tasks\AlieappAutorun => C:\Users\User\AppData\Local\Alieapp\Application\alieapp.exe
Task: {4D75B91C-1053-4DA7-9DE3-B8607F88751B} - \{B99FC735-BE83-A789-0538-391B807FB605} -> No File <==== ATTENTION
Task: {5672BA5F-6A19-4E98-B862-635F1A37E771} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {6246BCB6-F217-49CE-B0D0-1BA596D783CA} - \{467B18F3-C08A-3110-F033-AD9FEF93B173} -> No File <==== ATTENTION
Task: {765D5685-079D-4C3D-90F3-08C9003A27CA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {8D0BC972-8D43-4ED7-B99B-D58AD22E92B6} - \{FC9F5FC8-7776-587B-9A86-8E45BFC63CE9} -> No File <==== ATTENTION
Task: {9FDB818A-54DF-4CAB-B396-3D8850A42826} - \{8D99F701-3B9C-23F0-1A65-EA68A9CA7DB3} -> No File <==== ATTENTION
Task: {B791B4CB-BDFA-48AA-9C25-11F039CBF805} - System32\Tasks\{53903EAF-98C0-39FC-D63D-5CCCBB27847D} => C:\Users\User\AppData\Local\VKyiuubPIRANY.exe
Task: {E0764E6F-6217-4125-94B5-2F380A34D33B} - \{F32A111C-F9B5-4B22-ABB2-9AAF3B65AEA3} -> No File <==== ATTENTION
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[UksusoFF]

Результат во вложении. После презапуска и запуска быстрой проверки все равно находится MEM:Trojan.Win32.SEPEH.gen

[thyrex]

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, запустите проверку и сообщите результат.

[UksusoFF]

Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, запустите проверку и сообщите результат.

Проверку антивируса или AutoLog?

[Vvvyg]

Антивируса.

[UksusoFF]

Антивируса.

Очистил отчеты и карантин. Перезагрузил - тоже самое.

Извиняюсь за задержку - почему-то не приходили уведомления на почту.

[thyrex]

Сделайте лог МВАМ

[UksusoFF]

Сделайте лог МВАМ

Запускал несколько раз (1-3). Yandex Browser не удалял. Одно значение в реестре отмечал к удалению, но оно не удалилось:

Код HTML:

Trojan.Agent.IGen, HKU\S-1-5-21-1647280158-293486533-4036066747-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLEUPDATE

4 - только отчет через "Сохранить результаты".

Теперь еще стало при не запущенном браузере иногда вылезать вот это:

[UksusoFF]

Еще чем-то можно попробовать? Или только переустановка?

UPD: Пошел переустанавливать