Куча вирусов)

[Nvyeox]

Доброго времени суток.
Комп ужасно тормозил и перегревался при любых действиях.
После проверки (и удаления всего найденного там же) Dr. Web CureIT, KVRT, MBAM, Adwcleaner - стало намного лучше.
Но во время удаления Adwcleaner (пришлось запускать 3 раза) - вылетал синий экран смерти. На 3 раз он что нашел - все удалил. Повторное сканирование уже ничего не находило). Кстати, похожее было и при сканировании сначала Dr. Web CureIT. MBAM очень долго сканировал и очень долго удалял угрозы. В итоге в логах MBAM почему-то было указано, что некоторые файлы не были удалены.
Также пока писал это все встроенный антивирус Гугл Хром нашел еще зловредов. Инфа на скриншоте.
Стандартный автолог и логи других утилит (MBAM и CureIT доступны по ссылке на облако - архивы 7zip превысили объем в 1 Мб), использованных ранее прикрепил.
Заранее благодарю за помощь.

[Info_bot]

Уважаемый(ая) Nvyeox, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Администратор\Desktop\7\Амиго.lnk"  -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --win-jumplist-action=most-visited hxxp://help.mail.ru/amigo-help]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\dda1c1fcc2280a14\Yandex.lnk"    -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"  =>> --profile-directory=Default]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7a93f3ca0e2d99ef\Good Chrome.lnk"         -> ["C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchrome.exe"  =>> --profile-directory=Default]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48f66d12cc258746\Интернет.lnk"  -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --force-fieldtrials=EnforceCTForProblematicRoots/disabled]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e5a6513bbdb0ab9e\Mail.lnk"      -> ["C:\Users\Администратор\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=hlnkhcccfccipjdgeddoifmlognfajdp]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Good Chrome.lnk"         -> ["C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchrome.exe"]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk"    -> ["C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>>  "C:\Users\Администратор\Desktop\ПапкаМамы\проект статей 3 (1).lnk"          -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe"  =>> -safebanking]
>>>  "C:\Users\Администратор\Desktop\7\вапро\прочее\зел планета\зеленая планета.docx.lnk"  -> ["C:\Users\Администратор\Desktop\Нов ст\зеленая планета.docx"]
>>>  "C:\Users\Администратор\Desktop\µTorrent.lnk"           -> ["C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe"]
>>>  "C:\Users\Администратор\Desktop\Папка      Магомет\магомет  2.lnk"          -> ["C:\Users\Администратор\Desktop\Папка     для Магомета\магомет  1.docx"]
>>>  "C:\Users\Администратор\Desktop\7\вапро\прочее\зел планета\зеленая планетка рисунки (1)\шаганова милана.wlmp.lnk"   -> ["C:\Users\Администратор\Desktop\Нов ст\шаганова милана.wlmp"]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\диплом%201%20место305286712446723434\диплом%201%20место.pdf.lnk"       -> ["C:\Users\Администратор\Desktop\Нов ст\документы\диплом 1 место.pdf"  =>> 14]
>>>  "C:\Users\Администратор\Desktop\7\вапро\Папка     для Магомета\магомет  2.lnk"        -> ["C:\Users\Администратор\Desktop\Папка     для Магомета\магомет  1.docx"]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\programma_po_ekologii_dlya_sayta%20(1)305499860616738413\programma_po_ekologii_dlya_sayta%20(1).doc.lnk"       -> ["C:\Users\Администратор\Desktop\programma_po_ekologii_dlya_sayta (1).doc"  =>> 12]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\Мир%20вокруг%20нас%20%204%20класс%20(1)305500760842916361\Мир%20вокруг%20нас%20%204%20класс%20(1).doc.lnk"     -> ["C:\Users\Администратор\Desktop\Мир вокруг нас  4 класс (1).doc"  =>> 12]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\Муниципальное%20казенное%20общеобразовательное%20у305499963977791434\Муниципальное%20казенное%20общеобразовательное%20учреждение.docx.lnk"   -> ["C:\Users\Администратор\Desktop\Муниципальное казенное общеобразовательное учреждение.docx"  =>> 14]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Word\пер305500753153305316\пер.docx.lnk"      -> ["C:\Users\Администратор\Desktop\пер.docx"  =>> 14]
>>>  "C:\Users\Администратор\Desktop\7\вапро\касперски\бесплатные платежи.lnk"   -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe"  =>> -safebanking]
>>>  "C:\Users\Администратор\Desktop\7\вапро\касперски\Kaspersky.lnk"  -> ["C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe"]
>>>  "C:\Users\Администратор\Desktop\7\сура.docx.lnk"        -> ["C:\Users\Администратор\Desktop\ВСЕ ПРЕВСЕ\сура.docx"]
>>>  "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk"    -> ["C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe"]
>>>  "C:\Users\Администратор\AppData\Roaming\NextIconInstaller\Ali Express.lnk"  -> ["C:\Users\Администратор\AppData\Roaming\NextIconInstaller\10\Ali Express.exe"]
>>>  "C:\Users\Администратор\Desktop\ПапкаМамы\Микрорайон. Пер. Урупский.docx.lnk"         -> ["C:\Users\Администратор\Desktop\Микрорайон. Пер. Урупский.docx"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk"     -> ["C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe"]
>>>  "C:\Users\Администратор\Desktop\8 Б\ПРИМЕР ПО ЗАПОЛНЕНИЮ _ШКОЛЬНИКИ.doc.lnk"          -> ["C:\Users\Администратор\Desktop\7 Б\ПРИМЕР ПО ЗАПОЛНЕНИЮ _ШКОЛЬНИКИ.doc"]
>>>  "C:\Users\Администратор\Desktop\7\ана 2\мама\мама конкурс.pptx.lnk"         -> ["C:\Users\Администратор\Desktop\7\мама конкурс.pptx"]
- [MASK] "C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico"     (32038 байт) (MD5: F45E88EB759D99DBFC282F419BF67C97)

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll (file missing)
O2-32 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdialHost.dll (file missing)
O4 - MSConfig\startupreg: Blacount [command] = C:\Users\Администратор\AppData\Local\Blacount\stub.exe /run "C:\Users\Администратор\AppData\Local\Blacount\config.json" (HKCU) (2021/12/21) (file missing)
O4 - MSConfig\startupreg: BrStsMon00 [command] = C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN (HKLM) (2021/12/21)
O4 - MSConfig\startupreg: C [command] = C:\Windows\system32\cmd.exe /c (@attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@start/b gpupdate.exe /Force >L) (HKCU) (2021/12/21)
22 - Task (.job): (Ready) Обновление Браузера Яндекс.job - C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
O22 - Task: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DDDD19-2C5D-4FB9-8807-49D88605B7D1} - \Bus Kit2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{208F94AC-B0D8-4889-A970-95DD25C07F3B} - \KMSAutoNet (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FE545CD-F982-4B10-934C-4C65A59CB2C2} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFF45EEE-C9A8-4DBD-9E20-17963D396BC9} - \Bus Kit (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E368E3EA-6A58-426C-B3F7-F3311ABB8EB0} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask (no xml)
O22 - Task: (damaged) RestoreSearch.bak - C:\Windows\system32\cmd.exe /c @echo objShell.Run "cmd.exe /c (attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol)&(copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> C:\Users\836D~1\AppData\Local\Temp\R.vbs (user missing)
O22 - Task: (damaged) RestoreSearch.bak - C:\Windows\system32\cmd.exe /c del/Q C:\Users\836D~1\AppData\Local\Temp\R.vbs (user missing)
O22 - Task: (damaged) RestoreSearch.bak - C:\Windows\System32\wscript.exe C:\Users\836D~1\AppData\Local\Temp\R.vbs (user missing)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: Bus Kit.bak - C:\Windows\system32\rundll32.exe "C:\Users\Администратор\AppData\Local\Bus Kit\{1F50C6D9-727C-A560-FDB1-9C900A2BA473}\BusKit.dll",#1
O22 - Task: Bus Kit2.bak - C:\Windows\system32\rundll32.exe "C:\Users\Администратор\AppData\Local\Bus Kit\{1F50C6D9-727C-A560-FDB1-9C900A2BA473}\wcl.dll",#1
O22 - Task: Good Chrome Update.bak - C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchromeupdate.exe (file missing)
O22 - Task: RestoreSearch.bak - C:\Windows\system32\cmd.exe /c @echo objShell.Run "cmd.exe /c (attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol)&(copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol > nul)&(gpupdate/force)&(attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol)", 0, True >> C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: RestoreSearch.bak - C:\Windows\system32\cmd.exe /c @echo Set objShell = WScript.CreateObject("WScript.Shell") > C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: RestoreSearch.bak - C:\Windows\system32\cmd.exe /c del/Q C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: RestoreSearch.bak - C:\Windows\System32\wscript.exe C:\Users\836D~1\AppData\Local\Temp\R.vbs
O22 - Task: Обновление Браузера Яндекс - C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)

Удалите программы:
Good Chrome
Bing Bar
Blacount
Unity Web Player
Голосовой помощник Алиса (если не используете)
Кнопка "Яндекс" на панели задач

Если какие-то не удаляются штатно - воспользуйтесь программой Geek Uninstaller Free.

Деинсталлируйте Java 7 Update 13 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Nvyeox]

Все выполнил.
Спасибо!

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\Run: [yaoffer50160] => C:\Users\Администратор\AppData\Local\yaoffer50160\yaoffer50160.exe [650744 2018-08-07] (YANDEX LLC -> Yandex LLC)
C:\Users\Администратор\AppData\Local\yaoffer50160
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {0fbfea20-9065-11e5-9459-f46d047f25a7} - H:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {0fbfea32-9065-11e5-9459-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {103f503b-2818-11e7-afde-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {2dc17853-dd3f-11e5-83ee-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {30e55c90-8d5a-11e7-9dc9-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {34795096-a70d-11ea-a373-f46d047f25a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {36f6c16b-2711-11eb-be39-f46d047f25a7} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {492cf434-281b-11e7-aeae-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {492cf450-281b-11e7-aeae-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {4b29f1f4-c660-11e8-817b-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {4dc6e379-1ed0-11e7-a27f-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {6a6fa10b-1a22-11e7-ab05-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {70ea27d6-9f58-11e5-87fc-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {7e357187-25ab-11e7-a19b-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {851bcad3-c570-11e8-8d92-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {851bcb1c-c570-11e8-8d92-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {8e0759c6-2820-11e7-8896-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {9d0fe670-97a9-11e5-8150-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {9d0fe67c-97a9-11e5-8150-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {9f3d4351-3454-11e9-a3bb-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a14a9719-9398-11e5-80bc-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a16ef692-8726-11e7-8905-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a5aeddd3-92d2-11e5-857d-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a5aeddfa-92d2-11e5-857d-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {a5aede04-92d2-11e5-857d-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {bb4f89ab-c7c0-11e8-9827-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {c46def12-c486-11e8-b39b-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {ddcfd3da-c534-11e8-8609-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e3812cc5-c1b3-11e8-ae11-f46d047f25a7} - I:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e3812cde-c1b3-11e8-ae11-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e710897d-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e7108990-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e710899a-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {e71089a5-bfe0-11e8-8b19-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {ef7cf79c-2823-11e7-ad17-f46d047f25a7} - G:\AutoRun.exe
HKU\S-1-5-21-3959006498-3530585998-918707934-500\...\MountPoints2: {f86a7934-2f47-11e7-bf22-f46d047f25a7} - G:\AutoRun.exe
Task: {4C058ADA-53C0-48A4-A705-BC015B735AAF} - System32\Tasks\Chrome Cleanup Tool logs upload retry => c:\users\Администратор\appdata\local\temp\chromecleaner_0_2452_251494793\be29760c-2bed-41e1-b445-a9838b23b2f1.exe [15133016 2022-01-12] (Google LLC -> Google) -> --upload-log-file --cleanup-id=318e89ca-7f47-4289-a14d-93cdeb33dbe9 --execution-mode=2 --elevated --cleanup-id=318e89ca-7f47-4289-a14d-93cdeb33dbe9 --with-cleanup-mode-logs --no-crash-upload --chrome-channel=4 --chrome-exe-path="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --chrome-prompt=3 --chrome-system-install --chrome-version=96.0.4664.110 --engine=2 --reset-shortcuts --srt-field-trial-group-name=NewCleanerUIExperiment <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [Нет файла]
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Нет файла]
CHR HKU\S-1-5-21-3959006498-3530585998-918707934-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj]
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn]
CHR HKLM-x32\...\Chrome\Extension: [oilhebpjhnjaeghedpjnmajajlcfdjgc]
StartMenuInternet: Good Chrome.Z6QMP66OAB73GWC6KT5HKDYJE4 - C:\Users\Администратор\AppData\Local\Good Chrome\Application\goodchrome.exe
2022-01-10 09:00 - 2022-01-12 02:50 - 000000000 ____D C:\KVRT2020_Data
2022-01-10 06:20 - 2022-01-10 06:20 - 000000000 ____D C:\KRD2018_Data
2022-01-12 02:48 - 2015-12-06 15:45 - 000000000 ____D C:\AdwCleaner
2021-12-18 01:53 - 2015-12-07 13:11 - 000000000 ____D C:\Program Files\Common Files\AV
2015-11-26 13:00 - 2015-11-26 13:00 - 000000030 _____ () C:\Users\Администратор\AppData\Roaming\daylen.ini
2021-11-11 17:26 - 2021-11-11 18:53 - 000001567 _____ () C:\Users\Администратор\AppData\Roaming\dj.log
2017-04-20 14:28 - 2017-04-20 14:28 - 000133470 _____ () C:\Users\Администратор\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
C:\Users\Администратор\AppData\Local\Bus Kit
C:\Users\Администратор\AppData\Local\Good Chrome
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers1: [AGpShellExt] -> {5CD76C57-6893-478A-B776-47E7C82504BE} =>  -> Нет файла
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Нет файла
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Нет файла
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_3564DBEC.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_3564DBEC.sys => ""="Driver"
MSCONFIG\Services: Windows Protection Updater => 2
MSCONFIG\Services: Ms3564DBECApp => 2
FirewallRules: [Torrentex-In-TCP] => (Allow) C:\Torrentex\Torrentex.exe => Нет файла
FirewallRules: [Torrentex-In-UDP] => (Allow) C:\Torrentex\Torrentex.exe => Нет файла
FirewallRules: [mediaget-tcp] => (Allow) C:\Users\Администратор\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [mediaget-udp] => (Allow) C:\Users\Администратор\AppData\Local\MediaGet2\mediaget.exe => Нет файла
cmd: pushd\windows\system32
cmd: net stop bits
cmd: net stop cryptSvc
cmd: net stop wuauserv
cmd: net stop msiserver
cmd: del /s /q C:\Windows\SoftwareDistribution\download\*.*
cmd: net start cryptSvc
cmd: net start bits
cmd: net start wuauserv
cmd: net start msiserver
cmd: sfc /scannow
cmd: del /s /q "C:\WINDOWS\SysWOW64\*.tmp"
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
cmd: bitsadmin /reset /allusers
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Nvyeox]

Сделано

[Vvvyg]

Мусор и остатки adware зачистили.

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

Отсутствуют многие критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, до сих пор активно используется шифровальщиками, майнерами и троянами для проникновения в систему. Реккомендую установить сразу Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 чтобы закрыть тему.

Adobe Flash Player 11 ActiveX v.11.5.502.146 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 11 Plugin v.11.5.502.146 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

Удалите, Flash Player давно уже рекомендован к удалению, как небезопасный, в т. ч. и Adobe.

Древняя Опера со множеством уязвимостей:

Opera Stable 33.0.1990.115 v.33.0.1990.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Обновите, или удалите.

Эти программы нужно удалить:

Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.

Эти - обновить:

Microsoft OneDrive v.17.0.4035.0328 Внимание! Скачать обновления
WinRAR 4.20.0 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

Это всё, скорее всего, шлак:

---------------------------- [ UnwantedApps ] -----------------------------
Lite v.58.3.3029.62 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SpaceSoundPro Service v.1.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Sound+ v.1.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Torrentex, версия 0.1.4b v.0.1.4b Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Torrents Extension v.133 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Lite точно, древний браузер на основе Chromium, давно не обновлялся.

Если какие-то программы не удаляются штатно - воспользуйтесь программой Geek Uninstaller Free.

[Nvyeox]

Спасибо большое за помощь!

[Vvvyg]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.