вирус PWS.Panda.122

CureIt находит его в опере, удаляет при проверке из оперативной памяти. но после перезапуска компьютера опять же его там находит и так по кругу.
логи прилагаю.
кмс стоит давно, активатор винды, после обновлений часто требует активацию, потому и пользуюсь.

Уважаемый(ая) [B]sova741[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
QuarantineFile('C:\ProgramData\windowstask\appmodule.exe', '');
QuarantineFile('C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\xpcom_core.dll', '');
QuarantineFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '');
QuarantineFile('C:\Users\Tom\AppData\Local\PowerMonitor\PowerMonitor.exe', '');
QuarantineFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '');
QuarantineFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '');
QuarantineFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '');
QuarantineFileF('c:\users\tom\appdata\local\adaware', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\tom\appdata\local\nvidia\cf123937', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\tom\appdata\roaming\npm', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\ProgramData\windowstask\amd.exe', '');
DeleteFile('C:\ProgramData\windowstask\appmodule.exe', '');
DeleteFile('C:\ProgramData\windowstask\xmrig-cuda.dll', '');
DeleteFile('C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\xpcom_core.dll', '');
DeleteFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '32');
DeleteFile('C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe', '64');
DeleteFile('C:\Users\Tom\AppData\Local\PowerMonitor\PowerMonitor.exe', '64');
DeleteFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '32');
DeleteFile('C:\Users\Tom\AppData\Roaming\firefox.exe', '64');
DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '32');
DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\invisible.vbs', '64');
DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '32');
DeleteFile('C:\Users\Tom\AppData\Roaming\npm\node_modules\pm2-windows-startup\pm2_resurrect.cmd', '64');
DeleteFileMask('c:\programdata\windowstask', '*', true);
DeleteFileMask('c:\users\tom\appdata\local\adaware', '*', true);
DeleteFileMask('c:\users\tom\appdata\local\nvidia\cf123937', '*', true);
DeleteFileMask('c:\users\tom\appdata\local\powermonitor', '*', true);
DeleteFileMask('c:\users\tom\appdata\roaming\npm', '*', true);
DeleteDirectory('c:\programdata\windowstask');
DeleteDirectory('c:\users\tom\appdata\local\adaware');
DeleteDirectory('c:\users\tom\appdata\local\nvidia\cf123937');
DeleteDirectory('c:\users\tom\appdata\local\powermonitor');
DeleteDirectory('c:\users\tom\appdata\roaming\npm');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PM2', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PM2', '64');
DeleteSchedulerTask('C:\WINDOWS\Task\firefox.job');
DeleteSchedulerTask('C:\WINDOWS\Task\voplayer.job');
DeleteSchedulerTask('firefox');
DeleteSchedulerTask('PowerMonitor');
DeleteSchedulerTask('Sump Task (One-Time)');
DeleteSchedulerTask('voplayer');
DeleteSchedulerTask('WiseCleaner\WRCSkipUAC');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку [U][B]в личном сообщении.[/B][/U]

Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.

Сделайте новый лог Autologger.

скрипт не выполняется, всё зависает. ждал минут 15-20

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

с энного раза чуть больше выдал

Выполните в безопасном режиме.

всё так же зависает

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].

не могу загрузить архив. форум ругается, что не хватает места, превышен лимит
[url]https://disk.yandex.ru/d/lkT-xuAjrAYy8A[/url]

Похоже, основное AVZ до зависания удалил.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.12.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
cexec tools\CreateRestorePoint.exe BeforeCure
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref H:\ADVANCED SYSTEMCARE\SUMP.EXE
delref %SystemDrive%\USERS\TOM\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WISE\WISE REGISTRY CLEANER\WISEREGCLEANER.EXE
del %SystemDrive%\USERS\TOM\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\NAVITEL NAVIGATOR UPDATE CENTER\NAVITEL NAVIGATOR UPDATE SERVICE.LNK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CNT\NAVITEL NAVIGATOR UPDATE CENTER\NAVITELUPDATERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\AMD\CNEXT\CNEXT\ATIACM64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.167.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.77\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.163.19\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.165.21\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.155.85\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.161.35\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVDECMFTMJPEG.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPSIG.INF_AMD64_766052FD974747A3\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.157.61\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL
delref %SystemDrive%\USERS\TOM\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл.
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

выполнил

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
Systemrestore: on
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\Run: [] => [X]
Task: {5FA0CAB9-6E0D-4E4E-AA4A-CB2D5AD2281D} - System32\Tasks\vpplayer => C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe [2691736 2022-07-07] (VMware, Inc. -> VMware, Inc.)
Task: {836E6B4A-4D5F-4F39-8A88-146A23B1EDBF} - System32\Tasks\firefox => C:\Users\Tom\AppData\Roaming\firefox.exe -qok -hpfxnwq:1461 -oxy:771 -nyc:44746 -hr:5512636 <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\firefox.job => C:\Users\Tom\AppData\Roaming\firefox.exe3-qok -hpfxnwq:1461 -oxy:771 -nyc:44746 -hr:5512636USER-PC\Tomጃ0֠ <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\voplayer.job => C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe
Task: C:\WINDOWS\Tasks\vpplayer.job => C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe
Task: C:\WINDOWS\Tasks\vxplayer.job => C:\Users\Tom\AppData\Local\Adobe\108BE239-2984-4DB6-8306-8F860BECDD86\AD437A52-89C5-4F90-9789-E1DA8C03E901\ad1625da\vxplayer.exe
CHR HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
2022-02-06 12:10 - 2008-02-02 13:07 - 000013952 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\AccessibleMarshal.dll
2022-02-06 12:10 - 2008-02-02 09:06 - 000000232 _____ () C:\Users\Tom\AppData\Roaming\browserconfig.properties
2022-02-06 12:10 - 2008-02-02 13:07 - 007655024 _____ () C:\Users\Tom\AppData\Roaming\firefox.exe
2022-02-06 12:10 - 2008-02-02 09:06 - 000000476 _____ () C:\Users\Tom\AppData\Roaming\freebl3.chk
2022-02-06 12:10 - 2008-02-02 09:06 - 000200829 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\freebl3.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000456808 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\js3250.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000456808 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\js3250.dll.bak
2022-02-06 12:10 - 2008-02-02 09:06 - 000030869 _____ () C:\Users\Tom\AppData\Roaming\LICENSE
2022-02-06 12:10 - 2008-02-02 13:07 - 000161392 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\nspr4.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000378472 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\nss3.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000271984 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\nssckbi.dll
2022-02-06 12:10 - 2008-02-02 09:06 - 000000112 _____ () C:\Users\Tom\AppData\Roaming\old-homepage-default.properties
2022-02-06 12:10 - 2008-02-02 13:07 - 000034424 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\plc4.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000030320 _____ (Netscape Communications Corporation) C:\Users\Tom\AppData\Roaming\plds4.dll
2022-02-06 12:10 - 2008-02-02 09:06 - 000000177 _____ () C:\Users\Tom\AppData\Roaming\README.txt
2022-02-06 12:10 - 2022-01-31 10:25 - 011709945 _____ () C:\Users\Tom\AppData\Roaming\sexzone.png
2022-02-06 12:10 - 2008-02-02 13:07 - 000112232 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\smime3.dll
2022-02-06 12:10 - 2008-02-02 09:06 - 000000476 _____ () C:\Users\Tom\AppData\Roaming\softokn3.chk
2022-02-06 12:10 - 2008-02-02 09:06 - 000254060 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\softokn3.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000132712 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\ssl3.dll
2022-02-06 12:10 - 2022-01-18 15:02 - 000000011 _____ () C:\Users\Tom\AppData\Roaming\u.txt
2022-02-06 12:10 - 2008-02-02 13:07 - 000132232 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\updater.exe
2022-02-06 12:10 - 2008-02-02 09:06 - 000000709 _____ () C:\Users\Tom\AppData\Roaming\updater.ini
2022-02-06 12:10 - 2022-01-14 17:09 - 000037692 _____ () C:\Users\Tom\AppData\Roaming\user.bin
2022-02-06 12:10 - 2008-02-02 13:07 - 000013416 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000073848 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom_compat.dll
2022-02-06 12:10 - 2021-12-09 11:47 - 000422000 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpcom_core.dll
2022-02-06 12:10 - 2008-02-02 13:07 - 000073336 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpicleanup.exe
2022-02-06 12:10 - 2008-02-02 13:07 - 000012400 _____ (Mozilla Foundation) C:\Users\Tom\AppData\Roaming\xpistub.dll
2022-07-14 23:12 - 2022-07-14 23:12 - 000000065 _____ () C:\Users\Tom\AppData\Local\49827943.BIN
2022-07-14 23:12 - 2022-07-14 23:12 - 000084849 _____ () C:\Users\Tom\AppData\Local\87C30972.BIN
2022-07-14 23:12 - 2022-07-14 23:16 - 000001300 _____ () C:\Users\Tom\AppData\Local\bdc71588.8eb
Unlock: C:\WINDOWS\Microsoft
Folder: C:\WINDOWS\Microsoft
2018-04-12 06:22 C:\WINDOWS\Microsoft
File: C:\Users\Tom\AppData\Local\NVIDIA\cf123937\voplayer.exe
File: C:\Users\Tom\AppData\Local\Adaware\GenericSetup.exe_Url_csbf2bdrxkuyl0kstwo40arljrnqpgpv\1.0.0.4630\ee43219\vpplayer.exe
C:\Users\Tom\AppData\Local\NVIDIA\cf123937
AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
ShellIconOverlayIdentifiers: [ YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => -> Нет файла
ShellIconOverlayIdentifiers: [ YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => -> Нет файла
ShellIconOverlayIdentifiers: [ YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => -> Нет файла
ShellIconOverlayIdentifiers: [ YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Нет файла
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Нет файла
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Нет файла
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Нет файла
C:\Users\Tom\AppData\Local\Adaware
File: C:\Users\Tom\AppData\Local\Temp\qcdoql.kgx
HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "setupsk_upd"
HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "setupsk"
HKU\S-1-5-21-1559418993-4064827953-1140718012-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
FirewallRules: [{D226A999-5DFC-4DA0-939A-E72C68B023FB}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла
FirewallRules: [{08976802-4A6C-4DC6-BB37-D1DFDE5DF068}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла
FirewallRules: [TCP Query User{AD61F651-1C6E-4B73-B2E9-12528825F1E1}C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe => Нет файла
FirewallRules: [UDP Query User{CFE5B931-E6EE-476B-8B79-9BC576F2A5B9}C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_39.6_win\nbminer_win\nbminer.exe => Нет файла
FirewallRules: [TCP Query User{77E4B085-8351-4158-9769-187D5D50B1B6}C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
FirewallRules: [UDP Query User{22A40FA9-5DE4-49F1-B5CF-ABF0A62DE4B0}C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\desktop\nhm_windows_3.0.6.9 (1)\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
FirewallRules: [TCP Query User{B86AAED9-357D-4C78-911D-F97740DEFEB2}C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe => Нет файла
FirewallRules: [UDP Query User{C211334C-F43E-4C7A-A7F6-A2A9EA1A73DC}C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe] => (Allow) C:\users\tom\desktop\nbminer_40.1_win\nbminer_win\nbminer.exe => Нет файла
FirewallRules: [TCP Query User{4FE31A8D-1715-4EAD-B49B-97FCA0CECD5B}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
FirewallRules: [UDP Query User{81D952F3-FCC2-4758-BEF7-71548C019E4D}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\16.2\1.32a\lolminer.exe => Нет файла
FirewallRules: [TCP Query User{473A9F40-C0E3-41E2-B247-A47649ED6938}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => Нет файла
FirewallRules: [UDP Query User{CC1E0103-3829-48A6-B9D9-C472C601A902}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe => Нет файла
FirewallRules: [TCP Query User{6ADD71CF-E960-4E22-9519-817C318F24DB}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe => Нет файла
FirewallRules: [UDP Query User{0067178F-CEA2-49B6-A0BA-CA944882786C}C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe] => (Allow) C:\users\tom\appdata\local\programs\nicehash miner\miner_plugins\eb75e920-94eb-11ea-a64d-17be303ea466\bins\18.1\1.51a\lolminer.exe => Нет файла
StartBatch:
bitsadmin /RESET /ALLUSERS
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

выполнил

"Защитник" в системе сами отключали?

Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

Сообщите, что с проблемой.

выполнил. не отключал. всё так же, после перезагрузки опять в опере.

Сделайте проверку с помощью [URL="https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool"]KVRT[/URL]. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

сделал

Если проблема сохраняется, задайте вопрос на [URL="https://forum.drweb.com/index.php?&showforum=35"]этом форуме[/URL].
Что там CureIt! находит в памяти - тайна, покрытая мраком. Что было нехорошего на диске, кроме ваших многочисленных майнеров, всё зачистили.

[QUOTE=Vvvyg;1525943]Если проблема сохраняется, задайте вопрос на [URL="https://forum.drweb.com/index.php?&showforum=35"]этом форуме[/URL].
Что там CureIt! находит в памяти - тайна, покрытая мраком. Что было нехорошего на диске, кроме ваших многочисленных майнеров, всё зачистили.[/QUOTE]

ясно, спасибо за помощь. куреит каждый раз его находит. майнеры лежали отдельно, с довольно давних времён.

Давайте напоследок включим Защитник, а то система без постоянной защиты.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Проверьте, заработал ли.

выполнил