Подхватил вирус

Добрый день.

Где-то подхватил заразу.
Симптомы: сильно грузится процессор, не открываются некоторые сайты (например Aliexpress), иногда при попытке открыть очередной сайт, вместо выбранного сайта открывается сайтtoprevenuegate.com
Так-же иногда при скачивании какого либо файла через браузер, начинает скачиваться какой-то [URL="https://objects.githubusercontent.com/github-production-release-asset-2e65be/740466821/a6eeeeee-df0e-4124-95ca-44d3f2fe7a31?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAVCODYLSA53PQK4ZA%2F20240111%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240111T221829Z&X-Amz-Expires=300&X-Amz-Signature=2b91f8dce735886306d39f4995fb6671b2add9f6d370d4c55f17c7a4f062c744&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=740466821&response-content-disposition=attachment%3B%20filename%3Dapp_file.exe&response-content-type=application%2Foctet-stream"]app_file.exe[/URL]
Пробовал чистить систему с помощью Malwarebytes, всё что она нашла удалил, но проблемы остались.

Заранее спасибо за помошь!

Уважаемый(ая) [B]janis1[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task (.job): (disabled) CreateExplorerShellUnelevatedTask.job - (no file)
O23 - Driver S1: gskhycbb - C:\Windows\system32\drivers\gskhycbb.sys (file missing) (+safe mode)[/code]
В каком браузере проблемы?

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Проблемы с Google Chrome.
Даже когда нажимаю на ссылку в вашем сообщении "Скачайте Farbar Recovery Scan Tool" иногда (не всегда) открывается совсем левый сайт (скриншот приложил в архив).
Ещё заметил, что комп перестал уходить в спящий режим. Точнее он уходит, но примерно через 30 сек пробуждается.

Плохого не видно.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Сообщите, что с проблемой.

[QUOTE=Vvvyg;1529789]
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
[/QUOTE]
Как бабка отшептала.:D
Не думал, что это может иметь такой эффект.
Самое интересное, что чистил куки но за последние 7 дней - эффекта не было.
Большое спасибо за помошь!

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Обновите WinRar: [URL="https://www.anti-malware.ru/news/2023-10-16-111332/42116"]Российские хакеры используют недавнюю уязвимость в WinRAR[/URL].