Появился вирус, залез в Исключение Защитника Windows

[Dimman31]

Добрый день!


Появился вирус, в Защитнике Windows в Исключениях создались какие то записи и они не удаляются.
В браузере Опера открываются всякие страницы.
Посмотрите пожалуйста мои логи.

Спасибо!

[Info_bot]

Уважаемый(ая) Dimman31, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Евгений\AppData\Local\wutphost\wutphost.exe','');
 QuarantineFile('C:\Users\Евгений\AppData\Local\SearchGo\searchgo.exe','');
 QuarantineFile('C:\Users\Евгений\AppData\Local\unityp\unityp.exe','');
 QuarantineFile('C:\Program Files\iOkWIRVOgMJU2\JvVaRheATjMDo.dll','');
 QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl.exe','');
 QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl_7_54.exe','');
 QuarantineFile('C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe','');
 QuarantineFile('C:\Program Files\MHYMGOYeU\vahAjD.dll','');
 DelCLSID('{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}');
 DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
 QuarantineFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll','');
 SetServiceStart('AppFrameHost', 4);
 SetServiceStart('SvcHost Service Host', 4);
 SetServiceStart('netfilter2', 4);
 DeleteService('netfilter2');
 DeleteService('AppFrameHost');
 DeleteService('SvcHost Service Host');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qgif.dll','');
 QuarantineFile('C:\Program Files\Zaxar\icuin58.dll','');
 QuarantineFile('C:\Program Files\Zaxar\icudt58.dll','');
 QuarantineFile('C:\Program Files\Zaxar\bearer\qgenericbearer.dll','');
 QuarantineFile('C:\Program Files\Zaxar\bearer\qnativewifibearer.dll','');
 QuarantineFile('C:\Program Files\HcERQWPLlIE\kZODLEE.dll','');
 QuarantineFile('C:\Program Files\HcERQWPLlIE\dXWsA.dll','');
 TerminateProcessByName('c:\program files\zaxar\zaxargamebrowser.exe');
 TerminateProcessByName('c:\program files\zaxar\zaxarloader.exe');
 QuarantineFile('c:\program files\zaxar\zaxarloader.exe','');
 QuarantineFile('c:\program files\zaxar\zaxargamebrowser.exe','');
 TerminateProcessByName('c:\users\Евгений\appdata\local\yc\application\yc.exe');
 TerminateProcessByName('c:\program files\hcerqwpllie\wkdojjhxfe.exe');
 QuarantineFile('c:\program files\hcerqwpllie\wkdojjhxfe.exe','');
 QuarantineFile('c:\users\Евгений\appdata\local\unityp\unityp.exe','');
 TerminateProcessByName('c:\program files\ubar\ubar.exe');
 QuarantineFile('c:\program files\ubar\ubar.exe','');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 QuarantineFile('c:\windows\microsoft\svchost.exe','');
 TerminateProcessByName('c:\windows\system32\appframehost.exe');
 QuarantineFile('c:\windows\system32\appframehost.exe','');
 DeleteFile('c:\windows\system32\appframehost.exe','32');
 DeleteFile('c:\windows\microsoft\svchost.exe','32');
 DeleteFile('c:\program files\ubar\ubar.exe','32');
 DeleteFile('c:\program files\hcerqwpllie\wkdojjhxfe.exe','32');
 DeleteFile('c:\users\Евгений\appdata\local\yc\application\yc.exe','32');
 DeleteFile('c:\program files\zaxar\zaxargamebrowser.exe','32');
 DeleteFile('c:\program files\zaxar\zaxarloader.exe','32');
 DeleteFile('C:\Program Files\HcERQWPLlIE\dXWsA.dll','32');
 DeleteFile('C:\Program Files\HcERQWPLlIE\kZODLEE.dll','32');
 DeleteFile('C:\Program Files\Zaxar\bearer\qgenericbearer.dll','32');
 DeleteFile('C:\Program Files\Zaxar\bearer\qnativewifibearer.dll','32');
 DeleteFile('C:\Program Files\Zaxar\icudt58.dll','32');
 DeleteFile('C:\Program Files\Zaxar\icuin58.dll','32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qgif.dll','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\chrome.dll','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\chrome_child.dll','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\chrome_elf.dll','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\libegl.dll','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\libglesv2.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\unityp.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','udbohedobw');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_A68ACC0B23C524541678EB4E8937AC76');
 DeleteFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files\MHYMGOYeU\vahAjD.dll','32');
 DeleteFile('C:\WINDOWS\Tasks\qAAXnuNigzRbUSC.job','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\wupdate.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\curl','32');
 DeleteFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\curls','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\qAAXnuNigzRbUSC','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\qAAXnuNigzRbUSC2','32');
 DeleteFile('C:\Program Files\iOkWIRVOgMJU2\JvVaRheATjMDo.dll','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\RWGmtNrpPcytad','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\unityp','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\unityp\unityp.exe','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\wupdate','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\wutphost','32');
 DeleteFile('C:\Users\Евгений\AppData\Local\wutphost\wutphost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[Dimman31]

Логи во вложении.
Карантин загрузить не удалось вот что пишет:
Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

Да и ещё, карантин весит 22 байта, в нём ничего нет.

В браузере Опера по прежнему открываются посторонние ссылки.
Да и сам браузер Опера сам открывается.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Dimman31]

Сделал.

[thyrex]

Video and Audio Plugin UBar
YoutubeAdBlock
Zaxar Games Browser 4

удалите через Установку программ.

Расширения

OPR Extension: (Блокировщик Рекламы Для Ютуба™)
FF Extension: (Adblocker for Youtube™)

удалите в браузерах.


1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-2192099875-3601849933-1304284630-1000\...\Run: [amigo] => C:\Users\Евгений\AppData\Local\Amigo\Application\amigo.exe [930280 2017-05-17] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-2192099875-3601849933-1304284630-1000\...\Run: [udbohedobw] => explorer "hxxp://fonmoto.ru/?utm_source=uoua03&utm_content=b683cdbe6fc262115daf33a40cccac9d&utm_term=2957234E187E0D29EA3EA8790922B0D3&utm_d=20170915" <==== ATTENTION
HKU\S-1-5-21-2192099875-3601849933-1304284630-1000\...\Run: [ycAutoLaunch_A68ACC0B23C524541678EB4E8937AC76] => C:\Users\Евгений\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
ShellExecuteHooks: No Name - {4F07DA45-8170-4859-9B5F-037EF2970034} -  -> No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2017-09-15] <==== ATTENTION
ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files\Zaxar\ZaxarLoader.exe (Zaxar LTD) <==== ATTENTION
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File
OPR StartupUrls: "hxxp://fonmoto.ru/?utm_source=startpage03&utm_content=d99c9c0409dab1fe8ff8570cabed79a4&utm_term=2957234E187E0D29EA3EA8790922B0D3&utm_d=20170915"
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder) <==== ATTENTION
S2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [82600 2017-09-15] () <==== ATTENTION
R1 netfilter2; C:\WINDOWS\system32\drivers\unityp.sys [46376 2017-09-15] (Windows (R) Win 7 DDK provider)
2017-09-15 23:11 - 2017-09-16 09:00 - 000000000 ____D C:\Users\Евгений\AppData\LocalLow\nCLFrYIgBCsNt
2017-09-15 22:33 - 2017-09-15 22:33 - 000000000 ____D C:\Users\Евгений\.zaxargamesteam
2017-09-15 22:33 - 2017-09-15 22:33 - 000000000 ____D C:\Users\Евгений\.ZaxarGameBrowser
2017-09-15 21:25 - 2017-09-16 10:41 - 000000000 ____D C:\Users\Евгений\AppData\Local\unityp
2017-09-15 21:25 - 2017-09-15 21:25 - 000046376 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\unityp.sys
2017-09-15 21:24 - 2017-09-15 21:25 - 000000000 ____D C:\Program Files\TortoiseGit
2017-09-15 21:23 - 2017-09-15 22:24 - 000000000 ____D C:\Users\Евгений\AppData\Local\SearchGo
2017-09-15 21:23 - 2017-09-15 21:23 - 000000000 ____D C:\Users\Евгений\AppData\LocalLow\SearchGo
2017-09-15 21:23 - 2017-09-15 21:23 - 000000000 ____D C:\Users\Евгений\AppData\Local\Вoйти в Интeрнет
2017-09-15 21:22 - 2017-09-15 21:29 - 000000000 ____D C:\Users\Евгений\AppData\Roaming\curl
2017-09-15 21:21 - 2017-09-15 22:54 - 000000000 ____D C:\Users\Евгений\AppData\Local\yc
2017-09-15 21:21 - 2017-09-15 21:24 - 000739024 _____ C:\WINDOWS\system32\AppFrameHost.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\MHYMGOYeU
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\iOkWIRVOgMJU2
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\HcERQWPLlIE
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\cmIBBztzytUn
2017-09-15 21:20 - 2017-09-17 12:00 - 000000282 ____H C:\WINDOWS\Tasks\wupdate.job
2017-09-15 21:20 - 2017-09-15 22:52 - 000000302 _____ C:\WINDOWS\Tasks\qAAXnuNigzRbUSC.job
2017-09-15 21:19 - 2017-09-15 21:19 - 000000000 ____D C:\Users\Евгений\AppData\Local\wupdate
2017-09-15 21:17 - 2017-09-17 09:03 - 000000000 ____D C:\Users\Евгений\AppData\Local\wutphost
2017-09-15 21:17 - 2017-09-15 22:33 - 000000000 ____D C:\Users\Евгений\AppData\Local\ZaxarGameBrowser
2017-09-15 21:16 - 2017-09-15 21:16 - 000000000 ____D C:\Users\Евгений\AppData\Local\Поиcк в Интeрнете
2017-09-15 21:15 - 2017-09-15 22:38 - 000000000 ____D C:\Program Files\Zaxar
2017-09-15 21:15 - 2017-09-15 21:16 - 000000000 ____D C:\Users\Все пользователи\UBar
2017-09-15 21:15 - 2017-09-15 21:16 - 000000000 ____D C:\ProgramData\UBar
2017-09-15 21:15 - 2017-09-15 21:16 - 000000000 ____D C:\Program Files\UBar
2017-09-15 21:14 - 2017-09-15 21:14 - 000002432 _____ C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2017-09-15 21:14 - 2017-09-15 21:14 - 000002432 _____ C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2017-09-15 21:14 - 2017-09-15 21:14 - 000002350 _____ C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2017-09-15 22:51 - 2017-09-15 21:53 - 000840712 _____ () C:\Users\Евгений\AppData\Local\Temp\218E.tmp.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 038316032 _____ (The Chromium Authors) C:\Users\Евгений\AppData\Local\Temp\2qXc6I2T1nGd.exe
2017-09-15 21:28 - 2017-09-15 21:28 - 038316032 ____N (The Chromium Authors) C:\Users\Евгений\AppData\Local\Temp\8rjANGGmdTjr.exe
2017-09-15 21:22 - 2017-09-15 21:22 - 000310752 _____ () C:\Users\Евгений\AppData\Local\Temp\9332-9600-PaIn.eXe
2017-09-15 21:24 - 2017-09-15 21:24 - 000192000 _____ () C:\Users\Евгений\AppData\Local\Temp\AOAcIDTladtS.exe
2017-09-15 21:32 - 2017-09-15 21:32 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\BPS0gVPUtGuu.exe
2017-09-15 21:15 - 2017-09-15 21:15 - 000025600 _____ (Ubar Plugin Soft) C:\Users\Евгений\AppData\Local\Temp\coi1634.exe
2017-09-15 21:17 - 2017-09-15 21:17 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\DKt1eighzZti.exe
2017-09-15 21:23 - 2017-09-15 21:23 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\G3gpTDdrzEgw.exe
2017-09-15 21:27 - 2017-09-15 21:27 - 038316032 ____N (The Chromium Authors) C:\Users\Евгений\AppData\Local\Temp\ihSoaW6j89Oy.exe
2017-09-15 21:12 - 2017-09-15 21:12 - 002598616 _____ () C:\Users\Евгений\AppData\Local\Temp\IZcg4UpY2KEL.exe
2017-09-15 21:25 - 2017-09-15 21:25 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\JlxTStob5HTX.exe
2017-09-15 21:13 - 2017-09-15 21:13 - 000410616 _____ (Mail.Ru) C:\Users\Евгений\AppData\Local\Temp\m4Sb4G2EWcku.exe
2017-08-26 22:56 - 2017-08-26 22:56 - 000182568 _____ () C:\Users\Евгений\AppData\Local\Temp\mediaget-uninstaller.exe
2017-09-15 21:23 - 2017-09-15 21:23 - 000192000 _____ () C:\Users\Евгений\AppData\Local\Temp\Nk2cXb0jTnBH.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\oF8tlrIzB0sz.exe
2017-09-15 21:29 - 2017-09-15 21:29 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\oRL7TCBIrDaS.exe
2017-09-15 21:20 - 2017-09-15 21:20 - 002469507 _____ () C:\Users\Евгений\AppData\Local\Temp\Ot5xfoANhazw.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 002469507 _____ () C:\Users\Евгений\AppData\Local\Temp\Q2QJBk79wMHE.exe
2017-09-15 21:31 - 2017-09-15 21:31 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\RKarFc65nkeS.exe
2017-09-15 21:34 - 2017-09-15 21:34 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\UviytBGlZKED.exe
2017-09-15 21:14 - 2017-09-15 21:15 - 000774008 _____ (                                                            ) C:\Users\Евгений\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe
C:\Users\B7E3~1\AppData\Roaming\curl
Task: {0130F31A-90A4-4BB1-ACAD-F2DACF89EFBA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {0260DA4F-7248-454A-A512-53570490771C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {02D41840-E965-45AF-AFE9-B1522B975CD5} - System32\Tasks\SearchGo Task => C:\Users\Евгений\AppData\Local\SearchGo\searchgo.exe <==== ATTENTION
Task: {0747BF22-2689-4461-994E-E7E3874CB7FC} - System32\Tasks\RWGmtNrpPcytad => rundll32 "C:\Program Files\iOkWIRVOgMJU2\JvVaRheATjMDo.dll",#1
Task: {1570BEA5-5D18-4EC4-A82D-55A6F350802F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {20CBE2E9-6850-4B74-8F3B-CE9D1B1A79E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {298FFFC5-178D-4D5E-8C06-C9D80AEAADE8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {2A1CB71C-A92F-4B1E-82AF-8854060734F7} - \ASUSControlDeck -> No File <==== ATTENTION
Task: {3707C71B-4F19-49A7-86E9-98D118E80626} - System32\Tasks\curl => C:\Users\B7E3~1\AppData\Roaming\curl\curl_7_54.exe [2017-09-15] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {48461D5D-196F-427B-AC38-4446DF3CF7F9} - System32\Tasks\wupdate => C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe [2017-09-15] () <==== ATTENTION
Task: {58CE8C60-A2E1-4A7C-9ACA-D1A3745565E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {5BDB09F9-40BB-4670-9A72-E35DF946FFC4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {6D7E66C8-583D-4576-A2C6-FACEADC67808} - System32\Tasks\curls => C:\Users\B7E3~1\AppData\Roaming\curl\curl.exe <==== ATTENTION
Task: {722F36B4-8089-4A1A-AC3B-738417C8A7CE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {72533483-3FA7-45CD-BAD0-8F8E7087C58D} - System32\Tasks\qAAXnuNigzRbUSC2 => rundll32 "C:\Program Files\MHYMGOYeU\vahAjD.dll",#1
Task: {92F08B11-F4F8-4325-A05C-0FA09AAB4D9F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {9BC1931E-BE89-4E52-8709-71264FD63E31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {9D0F10D4-8DEC-4F0C-8ADA-6C622D83C677} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {BE6C6AC9-AAE1-4836-A57E-3BAD64BE178A} - System32\Tasks\qAAXnuNigzRbUSC => rundll32 "C:\Program Files\MHYMGOYeU\vahAjD.dll",#1
Task: {E5F29DC3-270E-483C-98AD-997728790B79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {EF5C5DD3-5C04-4021-B3A9-D5548E7063EF} - \At1 -> No File <==== ATTENTION
Task: {FAD9B3FA-5F6C-4049-8A58-32CFAFD5CEF2} - System32\Tasks\unityp => C:\Users\Евгений\AppData\Local\unityp\unityp.exe [2017-09-15] () <==== ATTENTION
Task: {FEB62D87-4906-40ED-BA2A-E5EC698BE818} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {FF9E2DFC-14AB-49D3-B9B3-12AC36407BB4} - System32\Tasks\wutphost => C:\Users\Евгений\AppData\Local\wutphost\wutphost.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\qAAXnuNigzRbUSC.job => C:\Program Files\MHYMGOYeU\vahAjD.dll
Task: C:\WINDOWS\Tasks\wupdate.job => C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe <==== ATTENTION

Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Dimman31]

Сделал. Загрузил.

[thyrex]

Проблема решена?

[Dimman31]

В Защитнике Видовс в Исключениях остались записи. И почему то не удаляются. А так да всё больше не открываются разные окна в браузере.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
FirewallRules: [{49AE9593-D219-474E-9ABE-2A771E93414F}] => (Allow) C:\Users\Евгений\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{8AAC608D-A11C-4442-926E-014F96006772}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{0338FFE4-EA4B-46AC-A686-E61CBFD91B65}] => (Allow) C:\Users\Евгений\AppData\Local\yc\Application\yc.exe
MSCONFIG\startupreg: amigo => C:\Users\Евгений\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.