Пожалуйста помогите

В один непрекрасный день слетел malwyrebytes, перестали открваться сайты с антивирусами. подумал на hosts, еле скачал кольными путями cureit, проверил, вроде удалил 27 угроз. Теперь не запускается ни один антивирус, переодически рецидивы заражения с изменением hosts и невозможностью открыть сайты антивирусного ПО

Уважаемый(ая) [B]Никоша[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
>>> "C:\Users\User\Downloads\opera autoupdate\CUsersUserAppDataLocalProgramsOpera\installing\Браузер Opera.lnk" -> ["C:\Users\User\AppData\Local\Programs\Opera\launcher.exe"][/CODE]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = Cube.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)[/code]
Скачайте, распакуйте и запустите [URL="https://clck.ru/TFQbV"]эту утилиту[/URL].
После перезагрузки сделайте такой лог.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

вот, вроде все сделал как вы сказали

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {2007b75b-c48d-11ea-8e4e-b8247b842e3a} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {270cc102-ca9e-11ea-8e5c-6036ddfe0619} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {3c919d97-c331-11ea-8e4b-6036ddfe0619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-293369219-1818435794-11406749-1000\...\MountPoints2: {80f1bcc8-c65b-11ea-8e52-6036ddfe0619} - "E:\HiSuiteDownLoader.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-293369219-1818435794-11406749-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
YAN Notifications: Default -> hxxps://1-h1603232009.face-push.com; hxxps://google-chromes.ru
2021-01-26 05:33 - 2021-01-26 08:26 - 000000000 __SHD C:\DrWeb Quarantine
2021-01-26 04:27 - 2021-01-31 15:19 - 000000000 ____D C:\Windows\system32\Tasks\Doctor Web
2021-02-11 22:38 - 2020-10-18 02:01 - 000000000 ____D C:\ProgramData\Doctor Web
2021-01-26 04:30 - 2020-10-18 02:58 - 000000000 ____D C:\Users\User\Doctor Web
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
C:\Windows\System32\DRIVERS\MbamElam.sys
C:\Windows\System32\Drivers\mbamswissarmy.sys
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Спасибо Вам!
попробовал скачать несколько антивирусов и запустить. Все запустились, чего не было раньше. Установил один из них - Malwarebytes, просканировал, обнаружил 5 объектов.
Лог прикрепляю:

Тогда уж и лог Malwarebytes покажите.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

немного ввел в заблуждение , 2 в малвейр и 3 объекта в КВРТ.
но я не могу выгрузить отчет о проверке

Прикрепите упакованный в архив файлы отчётов report_<дата>_*.klr.enc1 из папки C:\KVRT_Data.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Сделано

[QUOTE]Windows 10(6.3.16299) (x64) Professional Версия: 1709 Lang: Russian(0419)
[color=red][b]Автоматическое обновление отключено[/b][/color][/QUOTE]Устаревшая версия Windows с отключёнными обновлениями уязвима к новым атакам.

[QUOTE]Java 8 Update 144 (64-bit) v.8.0.1440.1 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u281-windows-x64.exe)^[/b][/color][/QUOTE]Устанавливайте Java только, если действительно нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно).

[QUOTE]HaoZip, версия 4.4.1.9596 v.4.4.1.9596 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]Удалите, если самостоятельно не устанавливали.

И всё на этом.