На робочем столе появились 2 ярлыка (NEXT RP и World of Tanks) хотя я их не скачивал. Думаю подхватил вирус:sos:
Printable View
На робочем столе появились 2 ярлыка (NEXT RP и World of Tanks) хотя я их не скачивал. Думаю подхватил вирус:sos:
Уважаемый(ая) [B]Богдан Мельник_3362[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Я ранее уже сталкивался с этой проблемой, тоже появились два точно таких же ярлыка, провел сканирование в виндовс дефендере, был обнаружен троян
Trojan.Win32 Tiggre!plock, Он автоматически поместил его в карантин, и я его удалил. В расположении файла писало что этот вирус находится в папке с игрой Half life, (Качал торрентом, рпак от Tolyak26). Сейчас проблема повторилась, вот только вирус удален.
Здравствуйте!
Логи прикрепите по инструкции бота.
Просто удалить эти ярлыки можете?
Да, я их уже удалил
Лог я уже предоставил
[QUOTE=Богдан Мельник_3362;1528508]Лог я уже предоставил[/QUOTE]
Логи неполные, переделайте, отключив временно антивирус.
Хорошо, сейчас переделаю.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот
Майнер есть.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteFile('C:\Users\Default\AppData\Local\Vcreditx86\vc.exe', '64');
DeleteFile('C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe','64');
DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1582995290');
DeleteSchedulerTask('Opera scheduled Autoupdate 1490107378');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6\Counter-Strike 1.6 Ukraine.lnk" -> ["C:\Games\Counter-Strike 1.6 Ukraine\Counter-Strike 1.6 Start.bat"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Ukraine.lnk" -> ["C:\Games\Counter-Strike 1.6 Ukraine\Counter-Strike 1.6 Start.bat"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArmA GOLD [GOG.com]\Manual.lnk" -> ["D:\Games\S.T.A.L.K.E.R. Clear Sky\ArmA GOLD\manual.pdf"]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\Windows\system32\mblctr.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\Windows\system32\mblctr.exe"]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk" -> ["C:\Windows\system32\wfs.exe" =>> /SendTo]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk" -> ["C:\Windows\system32\wfs.exe" =>> /SendTo]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk" -> ["C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Admin\Desktop\Торрент\µTorrent.lnk" -> ["C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk" -> ["C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G.Creative\Quake 3 Arena\Quake 3 Arena.lnk" -> ["D:\Games\Quake 3 Arena\quake3.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G.Creative\Quake 3 Arena\Удалить игру.lnk" -> ["D:\Games\Quake 3 Arena\Uninstall\unins000.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Дополнительные возможности.lnk" -> ["C:\Windows\System32\fodhelper.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Hilarious\Играть на Hilarious.lnk" -> ["C:\Users\Admin\AppData\Roaming\.hilsu\common\Hilarious.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. F.M\Деинсталировать S.T.A.L.K.E.R. F.M..lnk" -> ["D:\Games\S.T.A.L.K.E.R. F.M\Uninstall\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Virtual PC.lnk" -> ["D:\Microsoft Virtual PC\Virtual PC.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Virtual PC\Virtual Machines\Windows 98.lnk" -> ["C:\Users\Admin\Desktop\Windows 98.vmc"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto Vice City\Запустить Grand Theft Auto Vice City.lnk" -> ["C:\Program Files (x86)\Grand Theft Auto Vice City\GameLauncher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto Vice City\Деинсталлировать Grand Theft Auto Vice City.lnk" -> ["C:\Program Files (x86)\Grand Theft Auto Vice City\unins000.exe"]
>>> "C:\Users\Admin\Desktop\Торрент\Tоррeнт Игруха.lnk" -> ["C:\Program Files (x86)\Grand Theft Auto Vice City\Torrent-Igruha.Org.URL"]
>>> "C:\Users\Admin\Desktop\Ігри\CS\Counter-Strike 1.6 Ukraine.lnk" -> ["C:\Games\Counter-Strike 1.6 Ukraine\cs.exe" =>> -appid 10 -launch hl.exe -game cstrike -steam -stretchaspect]
>>> "C:\Users\Admin\Desktop\Ігри\Half life\Half-Life.lnk" -> ["D:\Tolyak26 RePack\Half-Life\RUN_HL.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6\CS 1.6 Russian.lnk" -> ["C:\Games\Counter-Strike 1.6 Russian\hl.exe" =>> -game cstrike -steam]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CS 1.6 Russian.lnk" -> ["C:\Games\Counter-Strike 1.6 Russian\hl.exe" =>> -game cstrike -steam]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Україна\Counter-Strike 1.6 Україна.lnk" -> ["C:\Games\Counter-Strike 1.6 Україна\hl.exe" =>> -noforcemparms -noforcemaccel -noforcemspd -language ru][/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Доброго дня! Вот отчет с ClearLNK, но почему то отчет с AVZ я не нашел. Думаю, нужно еще раз выполнить скрипт.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот логи из FRST
Повторно выполнять скрипт в AVZ не нужно, лога там нет. По FRST видно, что всё прошло штатно.
Удалите расширение 0 в хроме.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
Systemrestore: On
CreateRestorePoint:
CloseProcesses:
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
CHR Notifications: Profile 1 -> hxxps://1-h1675337063.premclubs.com; hxxps://www.youtube.com
CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
OPR StartupUrls: Opera Stable -> "hxxp://startface.net/","hxxps://www.yandex.ru/?win=431&clid=2384875-500"
Folder: C:\Users\Default\AppData\Local\Vcreditx86
CMD: type C:\ProgramData\AV.js
CMD: type C:\ProgramData\anakspcnxv.js
2020-04-29 09:18 - 2020-04-29 09:18 - 000004586 _____ () C:\ProgramData\anakspcnxv.js
2020-04-05 12:11 - 2023-08-02 16:56 - 000001206 _____ () C:\ProgramData\AV.js
2020-06-13 23:31 - 2020-06-13 23:31 - 000004586 _____ () C:\ProgramData\dofhhnmxmr.js
2020-04-23 17:34 - 2020-04-23 17:34 - 000004586 _____ () C:\ProgramData\eeqwafnsbv.js
2020-06-04 08:54 - 2020-06-04 08:54 - 000004586 _____ () C:\ProgramData\fsqacxvbol.js
2020-04-25 16:53 - 2020-04-25 16:53 - 000004586 _____ () C:\ProgramData\gbvohwgtol.js
2020-06-01 11:21 - 2020-06-01 11:21 - 000004586 _____ () C:\ProgramData\gwpamxmuny.js
2020-05-25 22:38 - 2020-05-25 22:38 - 000004586 _____ () C:\ProgramData\hmfsiebtfe.js
2020-04-10 21:00 - 2020-04-10 21:00 - 000004586 _____ () C:\ProgramData\iekawfhltp.js
2020-05-19 10:02 - 2020-05-19 10:02 - 000004586 _____ () C:\ProgramData\ipxkvurfrc.js
2020-04-17 22:12 - 2020-04-17 22:12 - 000004586 _____ () C:\ProgramData\jstycdgutu.js
2020-06-12 17:13 - 2020-06-12 17:13 - 000004586 _____ () C:\ProgramData\kfrucdkvnv.js
2020-04-26 09:42 - 2020-04-26 09:42 - 000004586 _____ () C:\ProgramData\kpygomqhwk.js
2020-04-21 21:10 - 2020-04-21 21:10 - 000004586 _____ () C:\ProgramData\lasbyewcaq.js
2020-06-08 09:26 - 2020-06-08 09:26 - 000004586 _____ () C:\ProgramData\mbwrxuefrx.js
2020-06-04 08:57 - 2020-06-04 08:57 - 000004586 _____ () C:\ProgramData\mmoyaycbet.js
2020-06-01 11:23 - 2020-06-01 11:23 - 000004586 _____ () C:\ProgramData\ndqvqlmvfp.js
2020-05-17 23:04 - 2020-05-17 23:04 - 000004586 _____ () C:\ProgramData\oicdcairvk.js
2020-05-06 11:56 - 2020-05-06 11:56 - 000004586 _____ () C:\ProgramData\shoinlvrus.js
2020-06-12 17:16 - 2020-06-12 17:16 - 000004586 _____ () C:\ProgramData\ubnbcagobj.js
2020-04-27 21:30 - 2020-04-27 21:30 - 000004586 _____ () C:\ProgramData\uefngpfltc.js
2020-04-11 21:19 - 2020-04-11 21:19 - 000004586 _____ () C:\ProgramData\uobkntmhmb.js
2020-06-08 09:28 - 2020-06-08 09:28 - 000004586 _____ () C:\ProgramData\wwmwqryxfl.js
2020-04-21 09:44 - 2020-04-21 09:44 - 000004586 _____ () C:\ProgramData\xelsnjvsmf.js
2020-05-10 08:20 - 2020-05-10 08:20 - 000004586 _____ () C:\ProgramData\xjlqscdmfi.js
2020-06-13 23:33 - 2020-06-13 23:33 - 000004586 _____ () C:\ProgramData\xmcesocadc.js
2020-05-27 12:04 - 2020-05-27 12:04 - 000004586 _____ () C:\ProgramData\xrbnwvwxlv.js
2020-05-06 17:48 - 2020-05-06 17:48 - 000004586 _____ () C:\ProgramData\xvojxjdrbe.js
CustomCLSID: HKU\S-1-5-21-3331066816-924142815-3314473874-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3331066816-924142815-3314473874-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3331066816-924142815-3314473874-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3331066816-924142815-3314473874-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3331066816-924142815-3314473874-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3331066816-924142815-3314473874-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
FirewallRules: [TCP Query User{FF59CA0B-8A52-4E17-AA52-55C4D1F11FF9}C:\users\admin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Нет файла
FirewallRules: [UDP Query User{98500E73-3606-4C71-84D9-DE5074EE5587}C:\users\admin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\admin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Нет файла
FirewallRules: [{D3ED8CF1-570F-47CB-B4CA-E530015E5B4E}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{23D41D86-87D1-4B97-B444-7F9961B9EB1E}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{AA33FB93-0183-4DD7-A68B-FCB2F8668C95}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{589FC0B2-523B-4C6E-A0B2-2B109F9EE316}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{C33D726C-058F-45F0-9CEF-BFA582DDA645}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{5965BD0B-BB70-454C-A9B7-C638494AC304}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{03B403C5-9FA1-4C3F-A321-54E5B66865C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{1F4231B8-4ECF-449C-8F3C-ABCE6360A2B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [TCP Query User{656B853A-8AEE-4AAD-8C40-6F086AACC9F5}C:\games\counter strike 1.6\hl.exe] => (Allow) C:\games\counter strike 1.6\hl.exe => Нет файла
FirewallRules: [UDP Query User{012BFB7C-0A90-4DC1-B018-399C20E16542}C:\games\counter strike 1.6\hl.exe] => (Allow) C:\games\counter strike 1.6\hl.exe => Нет файла
FirewallRules: [{A8232F45-8619-4E3C-8B96-CFD3D0CB441D}] => (Allow) C:\Games\Counter-Strike 1.6 Україна\hl.exe => Нет файла
FirewallRules: [{AD64176A-96A6-4C8D-8DD0-5C575903826E}] => (Allow) C:\Games\Counter-Strike 1.6 Україна\hl.exe => Нет файла
FirewallRules: [{D5210790-071F-4076-AA3E-DAC90183AFE5}] => (Allow) C:\Games\Counter-Strike 1.6 Україна\hl.exe => Нет файла
FirewallRules: [{BFB0B509-9DC5-4400-8140-E1D50A37D945}] => (Allow) C:\Games\Counter-Strike 1.6 Україна\hl.exe => Нет файла
FirewallRules: [{3513FC6D-6020-4809-BEFA-0BD92ADE78C0}] => (Allow) C:\Program Files\Opera\95.0.4635.37\opera.exe => Нет файла
FirewallRules: [TCP Query User{4A953E59-E8F8-47F6-9765-D8EFD5D7B2B1}C:\games\counter-strike 1.6 ukraine\hl.exe] => (Block) C:\games\counter-strike 1.6 ukraine\hl.exe => Нет файла
FirewallRules: [UDP Query User{A51A8AD6-3141-472E-949E-D971CA07F2BB}C:\games\counter-strike 1.6 ukraine\hl.exe] => (Block) C:\games\counter-strike 1.6 ukraine\hl.exe => Нет файла
FirewallRules: [TCP Query User{0565B892-EC36-4206-B76B-3A3F193FBC03}C:\games\counter-strike 1.6 ukraine\hl.exe] => (Block) C:\games\counter-strike 1.6 ukraine\hl.exe => Нет файла
FirewallRules: [UDP Query User{125E1D7A-D53E-4D2E-8E89-C5DBA38B10E8}C:\games\counter-strike 1.6 ukraine\hl.exe] => (Block) C:\games\counter-strike 1.6 ukraine\hl.exe => Нет файла
FirewallRules: [TCP Query User{3D480AE9-0241-4959-9F4D-BBB6F315434E}D:\games\quake 3 arena\quake3.exe] => (Allow) D:\games\quake 3 arena\quake3.exe => Нет файла
FirewallRules: [UDP Query User{205B77AC-BF02-4889-B386-76B4D83B42FB}D:\games\quake 3 arena\quake3.exe] => (Allow) D:\games\quake 3 arena\quake3.exe => Нет файла
FirewallRules: [TCP Query User{D23F8396-E57F-479B-934D-26D9AA7198B2}D:\games\quake 3 arena\quake3e.exe] => (Block) D:\games\quake 3 arena\quake3e.exe => Нет файла
FirewallRules: [UDP Query User{A277EB08-DD67-479D-90A1-7353E6DF965F}D:\games\quake 3 arena\quake3e.exe] => (Block) D:\games\quake 3 arena\quake3e.exe => Нет файла
FirewallRules: [{90E79AAB-E595-469B-B293-DBA78ACF1DB2}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{731D5DE0-D45F-44AF-9D34-A5A3C9BE67F6}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{074D3E94-34AD-4DF7-983E-E75B2A013A0D}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{BF2B9053-CB4F-49C0-A2FC-C76F8DDE0A05}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
StartBatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен
Вот архив
Удалите папку C:\Users\Default\AppData\Local\Vcreditx86 со всем содержимым.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Я переименовал, запустил но почему-то компьютер не перезагружается.
Несущественно, давайте лог AdwCleaner.
Доброе утро!
Вот лог
[LIST][*]Запустите повторно (если уже закрыли) [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Параметры[/b] включите дополнительно в разделе [b]Действия по базовому восстановлению[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]Убедитесь, что закрыты все браузеры.[*]В меню [B]Информационная панель[/B] нажмите [B]Запустить проверку[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления возможно понадобится [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
Вот лог с AdwCleaner
Раз почистили всё не спросив. то на этом заканчиваем. VkontakteDJ и MediaGet удалены. имейте ввиду.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Спасибо вам огромное!