Подхватил автоустановщик разширения в браузер chrome.

[RodionJaiden]

Однажды выполняю запрос в гугле, выдаются сайты и реклама (не гугловская) какого-то банка на пол экрана. Я сразу залез в разширения, а там непонятный MVpn, который я не скачивал. Я его удалил, реклама пропала, но через пару часов он снова оказался в браузере. Но как раз перед его возвращением браузер полностью закрывает/крашит и тогда он снова там. Залез в проводнике в папку Браузера и уже удалил этот странный ВПН там, но через время он снова в папке и в самом браузере воскресает. А еще недавно заметил в разширениях Адблокер, который также я не устанавливал.В браузере особо и не было никогда никаких разширений. Виндовс дефендер при полном сканировании ничего не находит. Помогите, пожалуйста.

[Info_bot]

Уважаемый(ая) RodionJaiden, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Деинсталлируйте программы uTorrent 8.2.1 и gt-launcher 5.2.7.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TurboVPN.lnk');
 DeleteFile('C:\Users\Admin\Documents\task.vbs', '64');
 DeleteFile('C:\Users\Admin\Documents\task.xml', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windscribe', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windscribe', 'x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TurboVPN', 'x32');
 DeleteSchedulerTask('ChromiumModeUpdate');
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Tasks_Migrated: VPN PRO - C:\Program Files (x86)\Innovative Solutions\VPN PRO\vpnpro.exe -AUTO (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[RodionJaiden]

Все выполнил, новые отчеты прикрепил в зипе

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2738107808-2659277354-1351336993-1001\...\Run: [uTorrent] => "C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Нет файла)
HKU\S-1-5-21-2738107808-2659277354-1351336993-1001\...\Run: [ut] => "C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (Нет файла)
Task: {2E097E4E-755C-4941-918C-8889DE16CC29} - System32\Tasks\ICTorrentUpdaterV1 => "C:\Users\Admin\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe"  /LHS (Нет файла)
Task: {3C513013-B490-4A4D-822D-12C17D041D2F} - System32\Tasks\ICTorrentUpdaterV2 => "C:\Users\Admin\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe"  /LHS (Нет файла)
Task: {F160E2C9-A5C6-4BC3-81B4-5445BD736FAD} - System32\Tasks\Opera GX scheduled Autoupdate 1576918632 => C:\Users\Admin\AppData\Local\Programs\Opera GX\launcher.exe  --scheduledautoupdate $(Arg0) (Нет файла)
Task: {02032774-5FF1-4DCA-9458-17CEFBD23FCD} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла)
Task: {156B5DC3-DB7F-4A2E-B5BE-642F36BB7BCB} - System32\Tasks\uTorrentProUpdaterV6 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла)
Task: {54AC6219-7B7C-437C-A8ED-D05E03CFD942} - System32\Tasks\VPN PRO => C:\Program Files (x86)\Innovative Solutions\S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 EasyAntiCheat_EOS; "C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe" [X]
S2 TurboVPNService; "D:\TurboVPN\turbo_vpn-service.exe" [X]
CHR HKU\S-1-5-21-2738107808-2659277354-1351336993-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
2024-07-02 00:17 - 2024-05-20 17:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrentPro
2024-07-01 22:18 - 2024-05-20 17:31 - 000003726 _____ C:\WINDOWS\system32\Tasks\ICTorrentUpdaterV2
2024-07-01 22:18 - 2024-05-20 17:31 - 000003670 _____ C:\WINDOWS\system32\Tasks\uTorrentProUpdaterV6
2024-07-01 22:18 - 2024-05-20 17:31 - 000003526 _____ C:\WINDOWS\system32\Tasks\ICTorrentUpdaterV1
2024-07-01 22:18 - 2024-05-20 17:31 - 000003470 _____ C:\WINDOWS\system32\Tasks\uTorrentProUpdaterV5
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2738107808-2659277354-1351336993-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Нет файла
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
HKLM\...\StartupApproved\Run32: => "TurboVPN"
HKU\S-1-5-21-2738107808-2659277354-1351336993-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_1088872FC4C2207C6D62AF0E8871CAAC"
HKU\S-1-5-21-2738107808-2659277354-1351336993-1001\...\StartupApproved\Run: => "uTorrentPro"
FirewallRules: [UDP Query User{89598897-BC89-4478-8A89-F1E96BA2D82D}D:\games\assassins creed iii\ac3sp.exe] => (Allow) D:\games\assassins creed iii\ac3sp.exe => Нет файла
FirewallRules: [TCP Query User{EA1FBC78-5FB9-42FF-8A6F-FD027FB0268E}D:\games\assassins creed iii\ac3sp.exe] => (Allow) D:\games\assassins creed iii\ac3sp.exe => Нет файла
FirewallRules: [UDP Query User{7D04094B-C4D0-48C7-A71A-346BBF71F2F1}D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Block) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [TCP Query User{D51ECCDF-AAC8-4CF5-A94D-3A7E32B57CCD}D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Block) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [UDP Query User{0FB85D26-280B-431C-9666-B8D196D7C8DF}D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [TCP Query User{1F54D896-E784-45B7-AD9F-38216CEFCB52}D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe] => (Allow) D:\star wars jedi fallen order\swgame\binaries\win64\starwarsjedifallenorder.exe => Нет файла
FirewallRules: [UDP Query User{B0A29507-D3DB-4274-A2E4-ECCE6DF80CF5}D:\sniper ghost warrior contracts\win_x64\sgwcontracts.exe] => (Block) D:\sniper ghost warrior contracts\win_x64\sgwcontracts.exe => Нет файла
FirewallRules: [TCP Query User{576BE5EC-BE1B-48BE-BB00-786986ED252D}D:\sniper ghost warrior contracts\win_x64\sgwcontracts.exe] => (Block) D:\sniper ghost warrior contracts\win_x64\sgwcontracts.exe => Нет файла
FirewallRules: [UDP Query User{CC429E7A-9457-40FC-8D77-9D882ABF64CB}D:\games\heavy rain\heavyrain.exe] => (Allow) D:\games\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [TCP Query User{4BFC158E-6D39-4953-9EC1-27196B2CEF41}D:\games\heavy rain\heavyrain.exe] => (Allow) D:\games\heavy rain\heavyrain.exe => Нет файла
FirewallRules: [{FA72561D-9BD6-4B90-92F9-F12399FC2E59}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{8B84CB27-F592-4DAA-B387-C3E55DF724C6}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{18C8B15F-70FF-4EB7-84CE-BDB9998DA313}D:\games\battlefield 2\bf2rg.exe] => (Block) D:\games\battlefield 2\bf2rg.exe => Нет файла
FirewallRules: [UDP Query User{1DB89F5C-336F-4D3A-ADFC-F387F631A244}D:\games\battlefield 2\bf2rg.exe] => (Block) D:\games\battlefield 2\bf2rg.exe => Нет файла
FirewallRules: [{740379F2-3294-4461-AC78-3833A3848BCC}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [{411D0129-C514-45C7-90A3-8F551723B23E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{8A6422D1-7D70-4720-8CAD-276739314FEF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{ABCDAA3D-33BD-419E-B81A-62A678625792}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{F1DCBDF9-A617-4267-A649-BE21515C6002}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{E7FE3C4A-0496-4CB3-B2BC-E01B343DD96D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6BFE0B65-0C37-45E0-BC04-EC4B13CF4D35}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Нет файла
FirewallRules: [{7AF53A01-6F5D-443A-985A-20E3409AAB26}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{83B1937A-D109-4E2C-80D4-F297F0CE1124}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{10722558-1EEE-48AA-9D01-BE7B6C6D26CF}D:\the escapists 2\theescapists2.exe] => (Block) D:\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [UDP Query User{6894080F-F433-42FA-8AFB-EF10746F95E1}D:\the escapists 2\theescapists2.exe] => (Block) D:\the escapists 2\theescapists2.exe => Нет файла
FirewallRules: [TCP Query User{74C576FE-4B7C-4715-8765-BE7C5BB0A06C}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла
FirewallRules: [UDP Query User{47E2FF75-9DC7-4AA8-A632-39BB804C56BC}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Нет файла
FirewallRules: [TCP Query User{1DE9CE73-6B50-4464-A44B-8DAC5BAAF758}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла
FirewallRules: [UDP Query User{D4F6DCAB-B805-459C-8100-B845A298070C}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Нет файла
FirewallRules: [TCP Query User{409370DE-9BB6-4B71-A071-00151138C46A}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{CF8B8C74-E24A-466D-A77D-8FD3248C05B8}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{227B462B-2498-4907-904D-7DC696FE3FCF}D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{593F089C-4C78-4E7D-85FF-D253D34EC142}D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) D:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{2F1BBE45-587F-49B3-9D93-DAA1E0C011BF}] => (Allow) C:\Program Files (x86)\Innovative Solutions\VPN PRO\vpnpro.exe => Нет файла
FirewallRules: [TCP Query User{1EBE5A94-7D37-405A-A95D-889BFF05DF4B}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{1CC3AB2F-88B0-424F-B865-86102EEE327E}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{FCBC7583-16F7-440A-AA94-96298A3FE421}C:\users\admin\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\admin\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{A8F2B214-CF17-4BEE-88EA-F6EBA2017D56}C:\users\admin\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\admin\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{A43B2FC2-3085-4181-AE4E-90B7E7DC6A81}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{BD142EE2-A016-4BC5-ACCA-ADB4EA79B557}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{F22004F8-E10F-44C2-BEC2-4BEE9FC40034}D:\payday 2\payday2_win32_release.exe] => (Allow) D:\payday 2\payday2_win32_release.exe => Нет файла
FirewallRules: [UDP Query User{C98ECEA6-71BA-428A-852C-A4C983C1A1F8}D:\payday 2\payday2_win32_release.exe] => (Allow) D:\payday 2\payday2_win32_release.exe => Нет файла
FirewallRules: [TCP Query User{647B1F96-CB72-4865-871F-597E58C416A5}C:\users\admin\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\admin\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{DE8D133E-031D-4A27-979A-84EC485E8B85}C:\users\admin\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\admin\appdata\local\mediaget2\mediaget.exe => Нет файла
FirewallRules: [{F3F3B5D8-1A61-49B5-BF27-10A87F542F9A}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{75657DA9-4E0D-414B-9574-5AF7475107CF}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{DD90BFA3-A3B7-41B3-81A1-2B0B8F847B6B}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [UDP Query User{E286861D-EB86-4E31-9EA1-1D54BB7894C5}D:\radmir launcher\radmir_launcher.exe] => (Block) D:\radmir launcher\radmir_launcher.exe => Нет файла
FirewallRules: [TCP Query User{CAA01F86-2F9A-480E-9306-BD881D6BF3E1}D:\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [UDP Query User{70C465C1-AAF7-4021-9630-43B8C52BDC5B}D:\radmir launcher\radmir_launcher_ex.exe] => (Allow) D:\radmir launcher\radmir_launcher_ex.exe => Нет файла
FirewallRules: [TCP Query User{B2BC529E-559E-4397-89FA-916756F69F56}D:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{70FB69ED-2A92-4CBB-BEFD-F718D369387C}D:\games\world_of_tanks_ru\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_ru\win32\worldoftanks.exe => Нет файла
FirewallRules: [{6257B634-C9AA-4C6E-80E4-93A855D66814}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe => Нет файла
FirewallRules: [{791E9AE3-A3AA-4609-8A85-F751C3A0183E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe => Нет файла
FirewallRules: [TCP Query User{D6FCAAC7-61B4-455C-BEC2-C28FBE608B5E}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [UDP Query User{92A43B6F-D67F-4D09-9C64-E35EED5F35E4}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Нет файла
FirewallRules: [TCP Query User{61A1DF45-211E-4CAC-B48B-284BC5AB4433}D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7573DD47-03E1-4A83-9D0F-F14BF5B531C0}D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe] => (Block) D:\vampyr\avgame\binaries\win64\avgame-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{5E336493-0EE3-4310-922D-1DE17767812A}D:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Block) D:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{E6CD4301-4012-4B14-883A-B288A8ECA414}D:\games\world_of_tanks_sandbox\win32\worldoftanks.exe] => (Block) D:\games\world_of_tanks_sandbox\win32\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{C1245090-721D-4DC8-ACE1-DF4F560B8E80}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{84D74034-CF7D-4F6E-8AE3-633EBFE83D76}D:\games\world_of_tanks_ru\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{58A3B843-1356-4D47-A6EE-DD2E49FD4541}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{0FE02223-B800-4D62-9324-AE62FFF6257F}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [TCP Query User{8784FD51-5649-4621-B334-BC1AC4DBC84C}D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{755C5A2A-E4A1-45E8-AC21-E9BF8A243D74}D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe] => (Block) D:\games\world_of_tanks_sandbox\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{7A2AFA2E-8431-4FE5-9B3D-AECCB003D46B}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [UDP Query User{5B23B65A-3514-43BE-BD9C-CADC542A4E4D}D:\games\far cry 4\bin\farcry4.exe] => (Block) D:\games\far cry 4\bin\farcry4.exe => Нет файла
FirewallRules: [{90E998A2-D102-4361-8A27-63FBFB77B42C}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{91049DA5-377B-4077-9317-A77E08667FB5}] => (Allow) C:\Users\Admin\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{B61DDC9C-C7DF-480A-8614-0913D105928C}D:\games\assassins creed iii\ac3sp.exe] => (Block) D:\games\assassins creed iii\ac3sp.exe => Нет файла
FirewallRules: [UDP Query User{8CA8137D-C50B-4692-BA24-BC4958AFF6DE}D:\games\assassins creed iii\ac3sp.exe] => (Block) D:\games\assassins creed iii\ac3sp.exe => Нет файла
FirewallRules: [{8CA01A81-FA69-4645-81BF-B8A581DE7322}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe => Нет файла
FirewallRules: [{86F4772E-04FF-4D77-A16E-9214A46E76D0}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe => Нет файла
FirewallRules: [TCP Query User{956BC925-4FF7-4FD6-9A2F-47ECC134CD4E}C:\users\admin\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [UDP Query User{F6BEF314-D355-4BB2-9566-11AF5C5E5C53}C:\users\admin\appdata\local\discord\app-1.0.9005\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9005\discord.exe => Нет файла
FirewallRules: [TCP Query User{53D1AE85-ECA8-4C27-AE7D-3A9D8D8B5817}D:\dead space\deadspace.exe] => (Block) D:\dead space\deadspace.exe => Нет файла
FirewallRules: [UDP Query User{F4BE176A-FACD-443B-B14D-5EE795398395}D:\dead space\deadspace.exe] => (Block) D:\dead space\deadspace.exe => Нет файла
FirewallRules: [TCP Query User{2FC9F3EA-2D55-4767-9931-C7A9369FB8CD}D:\dead space\deadspace.exe] => (Block) D:\dead space\deadspace.exe => Нет файла
FirewallRules: [UDP Query User{0EFEA516-9340-4F1B-9B11-163732FBA894}D:\dead space\deadspace.exe] => (Block) D:\dead space\deadspace.exe => Нет файла
FirewallRules: [TCP Query User{FA855DAA-535E-443B-B4F6-7C18925F9BBF}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{8E897718-088D-4435-A987-A21C4949CD72}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TurboVPN
DeleteKey: HKLM-32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TurboVPN
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Отключите до перезагрузки антивирус, запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Удалите расширения:
в MS Edge - Mallbery: Smart Cash Back Shopping Assistant, Adblocker;
В Chrome - Mallbery: Smart Cash Back Shopping Assistant, MVpn, Adblocker - во всех профилях!
В Opera - MVpn, Gifty Box.

Сообщите, что с проблемой.

[RodionJaiden]

Я так понимаю код выше нужно было вставлять в поле ПОИСК в FRST64.exe и тогда нажимать Исправить? Если так, то все сделал.
Сейчас поудалял все расширения, посмотрю, воскреснут ли заново. Потому что сейчас все равно вижу в проводнике почти пустые папки с какими-то подозрительными ВПНами, которые не удаляются в ручную, выдает ошибку, что оно где-то запущено, хотя в диспетчере задач пусто.

фикс лог прикрепляю.

[Vvvyg]

Вставлять никуда не нужно, программа берёт скрипт из буфера обмена. И дважды запускать не стоило, результаты в фикслоге затёрты. Но всё должно было пройти, как задумано.

Удалите TurboVPN 2.23.0.0 stable, если не выйдет штатно - принудительно, через Geek Uninstaller Free.
Из других VPN видно только Windscribe.

[RodionJaiden]

Что мог поудалял вручную через проводник. Остальное вроде дочистил через Гик. Вроде бы проблема решилась. За целый день ни разу не восстали из мертвых ВПНы в браузере. Благодарю за помощь, надеюсь, больше не понадобится

[Vvvyg]

В заключение...

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
В WinRAR версии 6.23 устранена критическая уязвимость CVE-2023-40477, позволяющая запускать в системе вредоносный код