Вирус останавливает антивирусные программы на 2/3 работы, периодически перенастраивает папки, сервисы, настройки ноутбука (кроме меня, кошки и комнатных цветов войти в компьютер и изменить настройки никто не может, а они меняются), происходит срыв скачивания антивирусных утилит и я до-закачиваю их, очень много странного поведения, прошу проверить и вылечить.
Над сообщениями висит красная строчка "Прислать запрошенный карантин", пожалуйста, если что - то нужно прислать, сообщите мне об этом: я не понимаю как реагировать на эту красную строчку.

Уважаемый(ая) Citi Garden, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Да, я каждую строку читала, действовала по инструкции. В папке еще текстовые документы report1.log и report2.log есть, о них не было написано, и я не понимаю нужно ли их прислать.

Раз не написано, значит, и не надо присылать.

Вирусов не видно, а вот остатков антивирусов хватает. Перезагрузите систему, похоже, 360 Total Security в процессе удаления.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe (https://virusinfo.info/showthread.php?t=7239):
begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System[(EventID=1116)]]"', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Doctor Web" "Doctor Web.evtx"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.
В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Довольно проблематично сделать скриншоты после того как пришлось переустанавливать систему: это уже будут скриншоты абсолютно другого состояния ноутбука
Если я спрашивала что делать с красной строчкой, то она меня пугала, и я не знала как лучше: являясь обычным пользователем, я могла насторожиться на сайте чем угодно и с целью более качественной подачи информации, на всякий случай, могла об этом спросить.

Система установлена 11.07.2025. Проблемы были до переустановки? Тогда логи бесполезны, сейчас чисто.