Куча вирусов)

Доброго времени суток.
Комп ужасно тормозил и перегревался при любых действиях.
После проверки (и удаления всего найденного там же) Dr. Web CureIT, KVRT, MBAM, Adwcleaner - стало намного лучше.
Но во время удаления Adwcleaner (пришлось запускать 3 раза) - вылетал синий экран смерти. На 3 раз он что нашел - все удалил. Повторное сканирование уже ничего не находило). Кстати, похожее было и при сканировании сначала Dr. Web CureIT. MBAM очень долго сканировал и очень долго удалял угрозы. В итоге в логах MBAM почему-то было указано, что некоторые файлы не были удалены.
Также пока писал это все встроенный антивирус Гугл Хром нашел еще зловредов. Инфа на скриншоте.
Стандартный автолог и логи других утилит (MBAM и CureIT доступны по [URL="https://disk.yandex.ru/d/3tkcEsWisxpfpg"]ссылке[/URL] на облако - архивы 7zip превысили объем в 1 Мб), использованных ранее прикрепил.
Заранее благодарю за помощь.

Уважаемый(ая) [B]Nvyeox[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Администратор\Desktop\7\Амиго.lnk" -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe" =>> --win-jumplist-action=most-visited hxxp://help.mail.ru/amigo-help]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\dda1c1fcc2280a14\Yandex.lnk" -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> --profile-directory=Default]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7a93f3ca0e2d99ef\Good Chrome.lnk" -> ["C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchrome.exe" =>> --profile-directory=Default]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48f66d12cc258746\Интернет.lnk" -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe" =>> --force-fieldtrials=EnforceCTForProblematicRoots/disabled]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e5a6513bbdb0ab9e\Mail.lnk" -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe" =>> --profile-directory=Default --app-id=hlnkhcccfccipjdgeddoifmlognfajdp]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Good Chrome.lnk" -> ["C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchrome.exe"]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\Администратор\Desktop\ПапкаМамы\проект статей 3 (1).lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe" =>> -safebanking]
>>> "C:\Users\Администратор\Desktop\7\вапро\прочее\зел планета\зеленая планета.docx.lnk" -> ["C:\Users\Администратор\Desktop\Нов ст\зеленая планета.docx"]
>>> "C:\Users\Администратор\Desktop\µTorrent.lnk" -> ["C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Администратор\Desktop\Папка Магомет\магомет 2.lnk" -> ["C:\Users\Администратор\Desktop\Папка для Магомета\магомет 1.docx"]
>>> "C:\Users\Администратор\Desktop\7\вапро\прочее\зел планета\зеленая планетка рисунки (1)\шаганова милана.wlmp.lnk" -> ["C:\Users\Администратор\Desktop\Нов ст\шаганова милана.wlmp"]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\диплом%201%20место305286712446723434\диплом%201%20место.pdf.lnk" -> ["C:\Users\Администратор\Desktop\Нов ст\документы\диплом 1 место.pdf" =>> 14]
>>> "C:\Users\Администратор\Desktop\7\вапро\Папка для Магомета\магомет 2.lnk" -> ["C:\Users\Администратор\Desktop\Папка для Магомета\магомет 1.docx"]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\programma_po_ekologii_dlya_sayta%20(1)305499860616738413\programma_po_ekologii_dlya_sayta%20(1).doc.lnk" -> ["C:\Users\Администратор\Desktop\programma_po_ekologii_dlya_sayta (1).doc" =>> 12]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\Мир%20вокруг%20нас%20%204%20класс%20(1)305500760842916361\Мир%20вокруг%20нас%20%204%20класс%20(1).doc.lnk" -> ["C:\Users\Администратор\Desktop\Мир вокруг нас 4 класс (1).doc" =>> 12]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\Муниципальное%20казенное%20общеобразовательное%20у305499963977791434\Муниципальное%20казенное%20общеобразовательное%20учреждение.docx.lnk" -> ["C:\Users\Администратор\Desktop\Муниципальное казенное общеобразовательное учреждение.docx" =>> 14]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\пер305500753153305316\пер.docx.lnk" -> ["C:\Users\Администратор\Desktop\пер.docx" =>> 14]
>>> "C:\Users\Администратор\Desktop\7\вапро\касперски\бесплатные платежи.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe" =>> -safebanking]
>>> "C:\Users\Администратор\Desktop\7\вапро\касперски\Kaspersky.lnk" -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe"]
>>> "C:\Users\Администратор\Desktop\7\сура.docx.lnk" -> ["C:\Users\Администратор\Desktop\ВСЕ ПРЕВСЕ\сура.docx"]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk" -> ["C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Администратор\AppData\Roaming\NextIconInstaller\Ali Express.lnk" -> ["C:\Users\Администратор\AppData\Roaming\NextIconInstaller\10\Ali Express.exe"]
>>> "C:\Users\Администратор\Desktop\ПапкаМамы\Микрорайон. Пер. Урупский.docx.lnk" -> ["C:\Users\Администратор\Desktop\Микрорайон. Пер. Урупский.docx"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk" -> ["C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe"]
>>> "C:\Users\Администратор\Desktop\8 Б\ПРИМЕР ПО ЗАПОЛНЕНИЮ _ШКОЛЬНИКИ.doc.lnk" -> ["C:\Users\Администратор\Desktop\7 Б\ПРИМЕР ПО ЗАПОЛНЕНИЮ _ШКОЛЬНИКИ.doc"]
>>> "C:\Users\Администратор\Desktop\7\ана 2\мама\мама конкурс.pptx.lnk" -> ["C:\Users\Администратор\Desktop\7\мама конкурс.pptx"]
- [MASK] "C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico" (32038 байт) (MD5: F45E88EB759D99DBFC282F419BF67C97)[/CODE]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll (file missing)
O2-32 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdialHost.dll (file missing)
O4 - MSConfig\startupreg: Blacount [command] = C:\Users\Администратор\AppData\Local\Blacount\stub.exe /run "C:\Users\Администратор\AppData\Local\Blacount\config.json" (HKCU) (2021/12/21) (file missing)
O4 - MSConfig\startupreg: BrStsMon00 [command] = C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (HKLM) (2021/12/21)
O4 - MSConfig\startupreg: C [command] = C:\Windows\system32\cmd.exe /c (@attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@start/b gpupdate.exe /Force >L) (HKCU) (2021/12/21)
22 - Task (.job): (Ready) Обновление Браузера Яндекс.job - C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
O22 - Task: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DDDD19-2C5D-4FB9-8807-49D88605B7D1} - \Bus Kit2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{208F94AC-B0D8-4889-A970-95DD25C07F3B} - \KMSAutoNet (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FE545CD-F982-4B10-934C-4C65A59CB2C2} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFF45EEE-C9A8-4DBD-9E20-17963D396BC9} - \Bus Kit (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E368E3EA-6A58-426C-B3F7-F3311ABB8EB0} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask (no xml)
O22 - Task: (damaged) RestoreSearch.bak - C:\Windows\system32\cmd.exe /c @echo objShell.Run "cmd.exe /c (attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol)&(copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> C:\Users\836D~1\AppData\Local\Temp\R.vbs (user missing)
O22 - Task: (damaged) RestoreSearch.bak - C:\Windows\system32\cmd.exe /c del/Q C:\Users\836D~1\AppData\Local\Temp\R.vbs (user missing)
O22 - Task: (damaged) RestoreSearch.bak - C:\Windows\System32\wscript.exe C:\Users\836D~1\AppData\Local\Temp\R.vbs (user missing)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: Bus Kit.bak - C:\Windows\system32\rundll32.exe "C:\Users\Администратор\AppData\Local\Bus Kit\{1F50C6D9-727C-A560-FDB1-9C900A2BA473}\BusKit.dll",#1
O22 - Task: Bus Kit2.bak - C:\Windows\system32\rundll32.exe "C:\Users\Администратор\AppData\Local\Bus Kit\{1F50C6D9-727C-A560-FDB1-9C900A2BA473}\wcl.dll",#1
O22 - Task: Good Chrome Update.bak - C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchromeupdate.exe (file missing)
O22 - Task: RestoreSearch.bak - C:\Windows\system32\cmd.exe /c @echo objShell.Run "cmd.exe /c (attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol)&(copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: RestoreSearch.bak - C:\Windows\system32\cmd.exe /c @echo Set objShell = WScript.CreateObject("WScript.Shell") > C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: RestoreSearch.bak - C:\Windows\system32\cmd.exe /c del/Q C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: RestoreSearch.bak - C:\Windows\System32\wscript.exe C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: Обновление Браузера Яндекс - C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)[/code]
Удалите программы:
Good Chrome
Bing Bar
Blacount
Unity Web Player
Голосовой помощник Алиса (если не используете)
Кнопка "Яндекс" на панели задач

Если какие-то не удаляются штатно - воспользуйтесь программой [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].

Деинсталлируйте Java 7 Update 13 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="https://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Все выполнил.
Спасибо!

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\Run: [yaoffer50160] => C:\Users\Администратор\AppData\Local\yaoffer50160\yaoffer50160.exe [650744 2018-08-07] (YANDEX LLC -> Yandex LLC)
C:\Users\Администратор\AppData\Local\yaoffer50160
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {0fbfea20-9065-11e5-9459-f46d047f25a7} - H:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {0fbfea32-9065-11e5-9459-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {103f503b-2818-11e7-afde-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {2dc17853-dd3f-11e5-83ee-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {30e55c90-8d5a-11e7-9dc9-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {34795096-a70d-11ea-a373-f46d047f25a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {36f6c16b-2711-11eb-be39-f46d047f25a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {492cf434-281b-11e7-aeae-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {492cf450-281b-11e7-aeae-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {4b29f1f4-c660-11e8-817b-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {4dc6e379-1ed0-11e7-a27f-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {6a6fa10b-1a22-11e7-ab05-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {70ea27d6-9f58-11e5-87fc-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {7e357187-25ab-11e7-a19b-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {851bcad3-c570-11e8-8d92-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {851bcb1c-c570-11e8-8d92-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {8e0759c6-2820-11e7-8896-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {9d0fe670-97a9-11e5-8150-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {9d0fe67c-97a9-11e5-8150-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {9f3d4351-3454-11e9-a3bb-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a14a9719-9398-11e5-80bc-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a16ef692-8726-11e7-8905-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a5aeddd3-92d2-11e5-857d-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a5aeddfa-92d2-11e5-857d-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a5aede04-92d2-11e5-857d-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {bb4f89ab-c7c0-11e8-9827-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {c46def12-c486-11e8-b39b-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {ddcfd3da-c534-11e8-8609-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e3812cc5-c1b3-11e8-ae11-f46d047f25a7} - I:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e3812cde-c1b3-11e8-ae11-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e710897d-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e7108990-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e710899a-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e71089a5-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {ef7cf79c-2823-11e7-ad17-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {f86a7934-2f47-11e7-bf22-f46d047f25a7} - G:\AutoRun.exe
Task: {4C058ADA-53C0-48A4-A705-BC015B735AAF} - System32\Tasks\Chrome Cleanup Tool logs upload retry => c:\users\Администратор\appdata\local\temp\chromecleaner_0_2452_251494793\be29760c-2bed-41e1-b445-a9838b23b2f1.exe [15133016 2022-01-12] (Google LLC -> Google) -> --upload-log-file --cleanup-id=318e89ca-7f47-4289-a14d-93cdeb33dbe9 --execution-mode=2 --elevated --cleanup-id=318e89ca-7f47-4289-a14d-93cdeb33dbe9 --with-cleanup-mode-logs --no-crash-upload --chrome-channel=4 --chrome-exe-path="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --chrome-prompt=3 --chrome-system-install --chrome-version=96.0.4664.110 --engine=2 --reset-shortcuts --srt-field-trial-group-name=NewCleanerUIExperiment <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [Нет файла]
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Нет файла]
CHR HKU\S-1-5-21-3959006498-3530585998-918707934-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj]
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn]
CHR HKLM-x32\...\Chrome\Extension: [oilhebpjhnjaeghedpjnmajajlcfdjgc]
StartMenuInternet: Good Chrome.Z6QMP66OAB73GWC6KT5HKDYJE4 - C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchrome.exe
2022-01-10 09:00 - 2022-01-12 02:50 - 000000000 ____D C:\KVRT2020_Data
2022-01-10 06:20 - 2022-01-10 06:20 - 000000000 ____D C:\KRD2018_Data
2022-01-12 02:48 - 2015-12-06 15:45 - 000000000 ____D C:\AdwCleaner
2021-12-18 01:53 - 2015-12-07 13:11 - 000000000 ____D C:\Program Files\Common Files\AV
2015-11-26 13:00 - 2015-11-26 13:00 - 000000030 _____ () C:\Users\Администратор\AppData\Roaming\daylen.ini
2021-11-11 17:26 - 2021-11-11 18:53 - 000001567 _____ () C:\Users\Администратор\AppData\Roaming\dj.log
2017-04-20 14:28 - 2017-04-20 14:28 - 000133470 _____ () C:\Users\Администратор\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
C:\Users\Администратор\AppData\Local\Bus Kit
C:\Users\Администратор\AppData\Local\Good Chrome
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла
ContextMenuHandlers1: [AGpShellExt] -> {5CD76C57-6893-478A-B776-47E7C82504BE} => -> Нет файла
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Нет файла
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Нет файла
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_3564DBEC.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_3564DBEC.sys => ""="Driver"
MSCONFIG\Services: Windows Protection Updater => 2
MSCONFIG\Services: Ms3564DBECApp => 2
FirewallRules: [Torrentex-In-TCP] => (Allow) C:\Torrentex\Torrentex.exe => Нет файла
FirewallRules: [Torrentex-In-UDP] => (Allow) C:\Torrentex\Torrentex.exe => Нет файла
FirewallRules: [mediaget-tcp] => (Allow) C:\Users\Администратор\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [mediaget-udp] => (Allow) C:\Users\Администратор\AppData\Local\MediaGet2\mediaget.exe => Нет файла
cmd: pushd\windows\system32
cmd: net stop bits
cmd: net stop cryptSvc
cmd: net stop wuauserv
cmd: net stop msiserver
cmd: del /s /q C:\Windows\SoftwareDistribution\download\*.*
cmd: net start cryptSvc
cmd: net start bits
cmd: net start wuauserv
cmd: net start msiserver
cmd: sfc /scannow
cmd: del /s /q "C:\WINDOWS\SysWOW64\*.tmp"
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
cmd: bitsadmin /reset /allusers
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и [B]подождите[/B]. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Сделано

Мусор и остатки adware зачистили.

[QUOTE][color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color][/QUOTE]Отсутствуют многие критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, до сих пор активно используется шифровальщиками, майнерами и троянами для проникновения в систему. Реккомендую установить сразу [URL="https://blog.simplix.info/update7/"]Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1[/URL] чтобы закрыть тему.

[QUOTE]Adobe Flash Player 11 ActiveX v.11.5.502.146 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 11 Plugin v.11.5.502.146 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.[/QUOTE]Удалите, Flash Player давно уже рекомендован к удалению, как небезопасный, в т. ч. и Adobe.

Древняя Опера со множеством уязвимостей:[QUOTE]Opera Stable 33.0.1990.115 v.33.0.1990.115 [color=red][b]Внимание! [url=https://net.geo.opera.com/opera/stable/windows]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color][/QUOTE]Обновите, или удалите.

Эти программы нужно удалить:[QUOTE]Windows Live Mail v.16.4.3528.0331 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Почта Windows Live v.16.4.3528.0331 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color][/QUOTE]

Эти - обновить:[QUOTE]Microsoft OneDrive v.17.0.4035.0328 [color=red][b]Внимание! [url=https://go.microsoft.com/fwlink/?linkid=860984]Скачать обновления[/url][/b][/color]
WinRAR 4.20.0 (64-разрядная) v.4.20.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
7-Zip 9.20 (x64 edition) v.9.20.00.0 [color=red][b]Внимание! [url=https://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color][/QUOTE]

Это всё, скорее всего, шлак:[QUOTE]---------------------------- [ UnwantedApps ] -----------------------------
Lite v.58.3.3029.62 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
SpaceSoundPro Service v.1.0.0 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Sound+ v.1.0.0 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Torrentex, версия 0.1.4b v.0.1.4b [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Torrents Extension v.133 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i][/QUOTE]Lite точно, древний браузер на основе Chromium, давно не обновлялся.

Если какие-то программы не удаляются штатно - воспользуйтесь программой [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].

Спасибо большое за помощь! :)

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.