Windows Script Host

[Александра58]

При запуске выскакивает ошибка
---------------------------Windows Script Host
---------------------------
Не удается найти файл сценария "C:\Users\!0H0\Documents\task.vbs".


---------------------------
ОК
---------------------------
Помогите решить проблему

[Info_bot]

Уважаемый(ая) Александра58, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Саша\Desktop\Программы\Auslogics Registry Cleaner.lnk"  -> ["C:\Program Files (x86)\Auslogics\Registry Cleaner\Integrator.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pantum\Pantum-M6500W-Series\Удалить.lnk"  -> ["C:\Windows\system32\Pantum\ptm6500\UnSetupData\Uninstall.exe"]
>>>  "C:\Users\Public\Desktop\Malwarebytes.lnk"    -> ["C:\Users\Public\AppData\Local\Temp\Malwarebytes.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\Windows\system32\WFS.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"          -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"          -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\Саша\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"  -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Саша\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"  -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\Public\Desktop\Торрент  Игруха.lnk"           -> ["C:\Users\Public\Documents\TI\Torrent-Igruha.Org.URL"]

Отчёт о работе прикрепите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\testt.sesx', '');
 DeleteFile('C:\ProgramData\Microsoft\MapData\wVnOCQ7Crmc\MapInfoG.bat', '64');
 DeleteFile('C:\Users\!0H0\Documents\task.vbs', '64');
 DeleteFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\testt.sesx', '64');
 DeleteService('MpKsl9806f1a0');
 DeleteService('pqpdqoes');
 DelCLSID('{F77F27A6-89F3-471A-AFA8-3B280940A10C}');
 DelCLSID('{FE8E6AD6-DABE-45e1-88C2-48DC4578924C}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'electron.app.MarketApp', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'electron.app.MarketApp', 'x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FACEIT', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FACEIT', 'x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'freeu', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'G-Menu', 'x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Opera Browser Assistant', 'x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Opera Stable', 'x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{F77F27A6-89F3-471A-AFA8-3B280940A10C}', 'x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{FE8E6AD6-DABE-45e1-88C2-48DC4578924C}', 'x64');
 DeleteSchedulerTask('CCleaner Update');
 DeleteSchedulerTask('CCleanerCrashReporting');
 DeleteSchedulerTask('CCleanerCrashReporting.job');
 DeleteSchedulerTask('CCleanerSkipUAC - Саша');
 DeleteSchedulerTask('ChromiumModeUpdate');
 DeleteSchedulerTask('Microsoft\Windows\MapInfoG\RecoveryHosts');
 DeleteSchedulerTask('MicrosoftEdgeUpdateTaskMachineCore');
 DeleteSchedulerTask('MicrosoftEdgeUpdateTaskMachineUA');
 DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1714620055');
 DeleteSchedulerTask('Opera scheduled Autoupdate 1642866344');
 DeleteSchedulerTask('Opera scheduled Autoupdate 1682767874');
 DeleteSchedulerTask('Opera scheduled Autoupdate 1714620051');
 DeleteSchedulerTask('UninstallTool_SkipUAC_Саша');
 DeleteSchedulerTask('Восстановление сервиса обновлений Яндекс.Браузера');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Александра58]

прикладываю отчёты

[Vvvyg]

Деинсталлируйте Malwarebytes, программа явно нормально не работает. Если штатно не получится, скачайте Malwarebytes Support Tool, пробуйте очистку.

Деинсталлируйте программы FreeU, GridinSoft Anti-Malware. Если нет возможности удалить их стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.

Что за файлы
C:\Users\Саша\Documents\task.vbs
C:\Users\Саша\Documents\task.xml
имеете представление?

После удаления программ сделайте новые логи Farbar Recovery Scan Tool.

[Александра58]

насчёт файлов понятия не имею

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {013DB75A-6002-404E-9B57-4929803EEE72} - \Microsoft\Windows\AppxDeploymentClient\UCPD velocity -> Нет файла <==== ВНИМАНИЕ
Task: {4671B5C1-A383-4428-A45A-8D348E4CB873} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker -> Нет файла <==== ВНИМАНИЕ
CHR HKLM\...\Chrome\Extension: [joiapjkjgbcljoopaenlplkfapolkdhp]
CHR HKU\S-1-5-21-3533815716-2488134549-4074401686-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-3533815716-2488134549-4074401686-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hnffjpappohfnmhdimbpeljbnokjagdd] - <отсутствует Path/update_url>
CHR HKU\S-1-5-21-3533815716-2488134549-4074401686-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [joiapjkjgbcljoopaenlplkfapolkdhp]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 GridinSoftInetSecurityDriver; \SystemRoot\system32\DRIVERS\gsInetSecurity.sys [X]
S2 MBAMService; "C:\Users\9FA5~1\AppData\Local\Temp\MBAMService.exe" [X] <==== ВНИМАНИЕ
S3 MBVpnTunnelService; "C:\Users\9FA5~1\AppData\Local\Temp\MBVpnTunnelService.exe" [X] <==== ВНИМАНИЕ
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
C:\Windows\System32\Drivers\mbamswissarmy.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Folder: C:\ProgramData\Microsoft\MapData\wVnOCQ7Crmc
C:\ProgramData\Microsoft\MapData\wVnOCQ7Crmc
File: C:\Users\Саша\Documents\task.vbs
CMD: type C:\Users\Саша\Documents\task.xml
CMD: type C:\Users\Саша\Documents\task.vbs
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3533815716-2488134549-4074401686-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Саша\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ContextMenuHandlers2: [Gridinsoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Нет файла
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\9FA5~1\AppData\Local\Temp\mbshlext.dll -> Нет файла
ContextMenuHandlers4: [Gridinsoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Нет файла
ContextMenuHandlers6: [Gridinsoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\PROGRA~1\GRIDIN~1\shellext.dll -> Нет файла
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\9FA5~1\AppData\Local\Temp\mbshlext.dll -> Нет файла
AlternateDataStreams: C:\ProgramData:a8ad9543 [1262]
AlternateDataStreams: C:\ProgramData:ba50e775 [828]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [828]
AlternateDataStreams: C:\Users\All Users:a8ad9543 [1262]
AlternateDataStreams: C:\Users\All Users:ba50e775 [828]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [828]
AlternateDataStreams: C:\Users\Все пользователи:a8ad9543 [1262]
AlternateDataStreams: C:\Users\Все пользователи:ba50e775 [828]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [828]
AlternateDataStreams: C:\ProgramData\Application Data:a8ad9543 [1262]
AlternateDataStreams: C:\ProgramData\Application Data:ba50e775 [828]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [828]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:a8ad9543 [1262]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
AlternateDataStreams: C:\Users\Саша\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Саша\Application Data:a8ad9543 [1262]
AlternateDataStreams: C:\Users\Саша\Application Data:ba50e775 [828]
AlternateDataStreams: C:\Users\Саша\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Саша\Application Data:NT [40]
AlternateDataStreams: C:\Users\Саша\Application Data:NT2 [828]
AlternateDataStreams: C:\Users\Саша\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Саша\AppData\Roaming:a8ad9543 [1262]
AlternateDataStreams: C:\Users\Саша\AppData\Roaming:ba50e775 [828]
AlternateDataStreams: C:\Users\Саша\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Саша\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Саша\AppData\Roaming:NT2 [828]
AlternateDataStreams: C:\Users\Саша\Documents\GTA San Andreas User Files:a8ad9543 [1262]
AlternateDataStreams: C:\Users\Саша\Documents\GTA San Andreas User Files:ba50e775 [828]
HKU\S-1-5-21-3533815716-2488134549-4074401686-1002\...\StartupApproved\Run: => "freeu"
HKU\S-1-5-21-3533815716-2488134549-4074401686-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
FirewFirewallRules: [TCP Query User{35D80718-3818-45DB-B548-5947557DF9BF}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Нет файла
FirewallRules: [UDP Query User{79F06E58-C929-4FC3-BD82-A8D3E688774B}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Нет файла
FirewallRules: [TCP Query User{1BF8A5C3-B20A-4838-B099-24144157510C}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{FCA9999B-66BD-4F5A-B23A-FD0E485DE558}D:\games\red dead redemption 2\rdr2.exe] => (Allow) D:\games\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [TCP Query User{83CBA82F-4944-41F5-8B18-7528B693BCA0}C:\users\саша\desktop\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\users\саша\desktop\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{77B24D5D-D707-4AC0-AFA9-44F0C3969B7E}C:\users\саша\desktop\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\users\саша\desktop\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => Нет файла
FirewallRules: [{AE737538-4AAD-4E89-A6AC-99C26BFDC282}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\100 Doors Games - Escape from School\escapefromschool.exe => Нет файла
FirewallRules: [{4DE606EF-8409-49B5-9DEE-74A99B796422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\100 Doors Games - Escape from School\escapefromschool.exe => Нет файла
FirewallRules: [TCP Query User{95DA19D7-C6BD-4308-B93A-7379AC762195}D:\enlisted\launcher.exe] => (Allow) D:\enlisted\launcher.exe => Нет файла
FirewallRules: [UDP Query User{5917DD02-F26A-478C-8774-9ED5EA9B5325}D:\enlisted\launcher.exe] => (Allow) D:\enlisted\launcher.exe => Нет файла
FirewallRules: [TCP Query User{89159E6C-48EB-4ACA-A36A-BC2A5181AB2F}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Нет файла
FirewallRules: [UDP Query User{C1C77863-0062-482E-8861-3B1E510B0F03}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Нет файла
FirewallRules: [{78AA06E2-3957-428B-BFE2-99582CDF3C89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Need For Speed Shift\SHIFT.exe => Нет файла
FirewallRules: [{DE18154C-CA69-4AA1-8794-31A5DEA16BD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Need For Speed Shift\SHIFT.exe => Нет файла
FallRules: [{C1FF60D6-A919-458C-991F-F440A169377D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{A728DAD4-9126-47AA-95F9-4360615CD97E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{4A3FB204-AAD0-4CA5-ADF5-F598433B822E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{4E9C6E0B-FD37-4884-89FF-91F7137BD33D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{AF45964C-EBE1-465A-B882-F3210E12B13A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{833C80B3-13A6-44F4-A6F3-DCE05B3F1A4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{C391CC61-3738-483D-987F-9B7068DDB009}D:\vegas pro 17.0\vegas170.exe] => (Allow) D:\vegas pro 17.0\vegas170.exe => Нет файла
FirewallRules: [UDP Query User{BEEF0924-5B34-416A-BA76-C1A7D725FB0A}D:\vegas pro 17.0\vegas170.exe] => (Allow) D:\vegas pro 17.0\vegas170.exe => Нет файла
FirewallRules: [TCP Query User{116E0BF8-CC50-45C9-B35D-3D82D873D791}C:\program files (x86)\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\counter-strike source\hl2.exe => Нет файла
FirewallRules: [UDP Query User{E1BD09E0-DDD8-4976-BDE5-D806081CBDC6}C:\program files (x86)\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\counter-strike source\hl2.exe => Нет файла
FirewallRules: [{5D028324-311B-4407-B646-6346AC085525}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slime Rancher\SlimeRancher.exe => Нет файла
FirewallRules: [{CE181491-FBDF-4A0D-8063-9518767B1D83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slime Rancher\SlimeRancher.exe => Нет файла
FirewallRules: [TCP Query User{89942C26-A65C-4679-A1E8-9F7B27253BDD}C:\phasmophobia\phasmophobia.exe] => (Allow) C:\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [UDP Query User{CF4A6B43-8CA7-4FC3-9624-53099A871507}C:\phasmophobia\phasmophobia.exe] => (Allow) C:\phasmophobia\phasmophobia.exe => Нет файла
FirewallRules: [{3CE59991-8CD9-4645-9BC6-BF7EB99B4B71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CookingSimulator\CookingSim.exe => Нет файла
FirewallRules: [{067F7AF1-CC7F-4970-99F9-A9ADAD0E47F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CookingSimulator\CookingSim.exe => Нет файла
FirewallRules: [TCP Query User{A5DB5C79-24E3-4C23-A46D-8CA2383B3E6E}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{4BDDAC1E-9171-455E-9256-058DB008FF3C}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [{DA5BD155-6364-4563-B9EB-D9EA97EAACCD}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{2A8E0BD8-D67D-49FD-A455-4244B18E2ED5}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{64DE254E-F9F9-4C39-8ECC-B3C6A70F8BAA}] => (Allow) C:\Windows\[email protected] => Нет файла
FirewallRules: [{4D3523ED-3EC5-464B-8E56-13FBF51B21B3}] => (Allow) C:\Windows\[email protected] => Нет файла
FirewallRules: [TCP Query User{D503A1F1-1CAB-441A-90CC-4C36CD471858}C:\program files (x86)\age of empires iii - complete collection\age3.exe] => (Block) C:\program files (x86)\age of empires iii - complete collection\age3.exe => Нет файла
FirewallRules: [UDP Query User{E4AEDE83-9ED2-4B60-85AD-E942B3A05A72}C:\program files (x86)\age of empires iii - complete collection\age3.exe] => (Block) C:\program files (x86)\age of empires iii - complete collection\age3.exe => Нет файла
FirewallRules: [{F851558C-955F-404C-913F-D81584BD97BE}] => (Allow) D:\MyGames\Пара Па - Город Танцев\5street\Launch.exe => Нет файла
FirewallRules: [{AF861778-CCAE-439F-9E94-562C5425622C}] => (Allow) D:\MyGames\Пара Па - Город Танцев\5street\Launch.exe => Нет файла
FirewallRules: [TCP Query User{B7BC8304-8A06-46C9-9492-23644E78E902}C:\users\саша\appdata\local\temp\1r7y7uj2n7drlbexhtltbmq4rms\avacalling.exe] => (Allow) C:\users\саша\appdata\local\temp\1r7y7uj2n7drlbexhtltbmq4rms\avacalling.exe => Нет файла
FirewallRules: [UDP Query User{D6BD805C-E2F9-4F3A-996C-2AFBEFE44C6C}C:\users\саша\appdata\local\temp\1r7y7uj2n7drlbexhtltbmq4rms\avacalling.exe] => (Allow) C:\users\саша\appdata\local\temp\1r7y7uj2n7drlbexhtltbmq4rms\avacalling.exe => Нет файла
FirewallRules: [TCP Query User{11A5E254-B398-4CF4-BFFB-F7ABB27FEE62}D:\games\arma 3 apex edition\arma3.exe] => (Allow) D:\games\arma 3 apex edition\arma3.exe => Нет файла
FirewallRules: [UDP Query User{BB5B9A62-041A-4C81-B40F-6A0288A18472}D:\games\arma 3 apex edition\arma3.exe] => (Allow) D:\games\arma 3 apex edition\arma3.exe => Нет файла
FirewallRules: [{2C1BAD15-2B46-4C54-9BFA-212E243912D0}] => (Allow) D:\SteamLibrary\steamapps\common\Gas Station Simulator\GSS2.exe => Нет файла
FirewallRules: [{CDA13259-2C2F-4FB3-9B4A-13981A427383}] => (Allow) D:\SteamLibrary\steamapps\common\Gas Station Simulator\GSS2.exe => Нет файла
FirewallRules: [{E05C0EA7-80B3-4ED0-B9C2-46EB8DA8A1B4}] => (Allow) D:\SteamLibrary\steamapps\common\Rock of Ages III Make & Break\ROA3.exe => Нет файла
FirewallRules: [{AF90894F-4EF6-4557-AB51-FB4E7633923E}] => (Allow) D:\SteamLibrary\steamapps\common\Rock of Ages III Make & Break\ROA3.exe => Нет файла
FirewallRules: [TCP Query User{DBBD3760-BD75-49F5-991C-F53C5023836A}D:\steamlibrary\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{204FAA2C-FA17-4643-9104-CBA91C6E4575}D:\steamlibrary\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\rock of ages iii make & break\roa3\binaries\win64\roa3-win64-shipping.exe => Нет файла
FirewallRules: [{C98E9629-7F04-487E-A17D-BBB8AFE85EE9}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{FEE202A9-017E-4CCD-9BB3-F488AE15AFED}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{95D6D187-705A-495C-95D4-C6D4EA80161F}C:\users\саша\appdata\roaming\utorrent\updates\3.5.5_46096.exe] => (Allow) C:\users\саша\appdata\roaming\utorrent\updates\3.5.5_46096.exe => Нет файла
FirewallRules: [UDP Query User{CC73C80C-0DFF-4C70-BB7B-509A48335725}C:\users\саша\appdata\roaming\utorrent\updates\3.5.5_46096.exe] => (Allow) C:\users\саша\appdata\roaming\utorrent\updates\3.5.5_46096.exe => Нет файла
FirewallRules: [{5CA6D161-2C77-4097-A013-6394BF702177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{4720318D-FF87-4265-9FC8-706ED0A25E8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{6CD1B896-6887-4106-842B-20979C0EF364}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{CB008C31-4EC8-4FED-AF9D-BDE3DBB742CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{AEE73B8B-0766-44D8-97B1-A82D0D7F42E9}C:\users\саша\appdata\local\faceit\app-1.31.5\faceit.exe] => (Allow) C:\users\саша\appdata\local\faceit\app-1.31.5\faceit.exe => Нет файла
FirewallRules: [UDP Query User{61A89BB7-2D78-453C-AEC4-4280E4C66738}C:\users\саша\appdata\local\faceit\app-1.31.5\faceit.exe] => (Allow) C:\users\саша\appdata\local\faceit\app-1.31.5\faceit.exe => Нет файла
FirewallRules: [TCP Query User{4ECC5713-3355-420D-A6A5-F2957C79D8BB}C:\users\саша\appdata\roaming\mango telecom\m.talker\application\mango-talker.exe] => (Allow) C:\users\саша\appdata\roaming\mango telecom\m.talker\application\mango-talker.exe => Нет файла
FirewallRules: [UDP Query User{922D96DE-A0BB-4935-BCDB-8719DCEF4E36}C:\users\саша\appdata\roaming\mango telecom\m.talker\application\mango-talker.exe] => (Allow) C:\users\саша\appdata\roaming\mango telecom\m.talker\application\mango-talker.exe => Нет файла
FirewallRules: [TCP Query User{3EAAA448-CF01-4D3F-8933-35F0710B385B}C:\users\саша\appdata\roaming\mango telecom\m.talker\application\trueconf\trueconf_callx.dat] => (Allow) C:\users\саша\appdata\roaming\mango telecom\m.talker\application\trueconf\trueconf_callx.dat => Нет файла
FirewallRules: [UDP Query User{1F191629-79D9-4F8F-A95F-30F3A2680DB4}C:\users\саша\appdata\roaming\mango telecom\m.talker\application\trueconf\trueconf_callx.dat] => (Allow) C:\users\саша\appdata\roaming\mango telecom\m.talker\application\trueconf\trueconf_callx.dat => Нет файла
FirewallRules: [{BDBD680E-0861-4AF2-9081-93FC4B71B01B}] => (Allow) C:\Users\Саша\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [{510292B0-6129-4298-8932-C5AEC611347B}] => (Allow) C:\Users\Саша\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{32853571-FD24-40CE-B24D-B1F0E6051E8B}] => (Allow) C:\Users\Саша\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{D67B28FB-7EC8-4E98-B2A6-1B63C1A93D2B}C:\program files (x86)\gta san andreas (n-torrents.ru)\gta_sa.exe] => (Allow) C:\program files (x86)\gta san andreas (n-torrents.ru)\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{E3E23DE2-B668-4A11-B0F5-76670C5ACC82}C:\program files (x86)\gta san andreas (n-torrents.ru)\gta_sa.exe] => (Allow) C:\program files (x86)\gta san andreas (n-torrents.ru)\gta_sa.exe => Нет файла
FirewallRules: [{93B403BB-145F-4C3C-983A-109A03D4BF63}] => (Allow) D:\Games\steam\steamapps\common\Clover Tale\CloverTale.exe (Five-BN Games) [Файл не подписан]
FirewallRules: [{97CCC09A-4EB3-4012-9300-55356A7C6272}] => (Allow) C:\Program Files (x86)\Alawar\4 элемента\4 Elements.exe => Нет файла
FirewallRules: [{B396828E-CDE5-466D-877C-B6B9955F4835}] => (Allow) C:\Program Files (x86)\Alawar\Веселая ферма 3\FarmFrenzy3.exe => Нет файла
FirewallRules: [TCP Query User{4A75EAEF-8EE2-43B1-A1D5-4B99CDF7BEED}C:\users\саша\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\саша\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [UDP Query User{8C0D832D-98EB-4F0D-A8F5-DAC5759C4721}C:\users\саша\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\саша\appdata\local\discord\app-1.0.9007\discord.exe => Нет файла
FirewallRules: [TCP Query User{F7147C00-F0E1-46E3-A6EA-8CB850720420}C:\gog games\one hand clapping\one hand clapping.exe] => (Allow) C:\gog games\one hand clapping\one hand clapping.exe => Нет файла
FirewallRules: [UDP Query User{3DD6E75D-3F10-4293-8B08-4E1237226478}C:\gog games\one hand clapping\one hand clapping.exe] => (Allow) C:\gog games\one hand clapping\one hand clapping.exe => Нет файла
FirewallRules: [TCP Query User{869FDB50-FB64-4FED-9B01-8E9AC128E839}C:\users\саша\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\саша\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [UDP Query User{FF8E57FE-03CB-46D4-A332-06D38FE88BB3}C:\users\саша\appdata\local\faceit\app-1.31.10\faceit.exe] => (Allow) C:\users\саша\appdata\local\faceit\app-1.31.10\faceit.exe => Нет файла
FirewallRules: [TCP Query User{BE0FBBD2-FBD3-4C7C-AA06-52E4C921F959}C:\games\car for sale simulator v0.1.64\car for sale simulator 2023.exe] => (Allow) C:\games\car for sale simulator v0.1.64\car for sale simulator 2023.exe => Нет файла
FirewallRules: [UDP Query User{47752B77-1842-4823-820E-28BAE9D0534B}C:\games\car for sale simulator v0.1.64\car for sale simulator 2023.exe] => (Allow) C:\games\car for sale simulator v0.1.64\car for sale simulator 2023.exe => Нет файла
FirewallRules: [TCP Query User{95BB9326-1F9C-467B-97BF-1E9D56B7065C}C:\users\саша\appdata\local\tonfotos\app-1.5.0\tonfotos.exe] => (Block) C:\users\саша\appdata\local\tonfotos\app-1.5.0\tonfotos.exe (ИП Исаев Андрей Анатольевич -> Andrey Isaev)
FirewallRules: [TCP Query User{FB1020A2-13EC-49DA-8716-6FBC8B26490E}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Нет файла
FirewallRules: [UDP Query User{36DA98B6-1C41-48D1-8021-74522EEDA44C}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Нет файла
FirewallRules: [TCP Query User{3788DF9D-B050-49E5-8595-C2D4FAB96A9A}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe => Нет файла
FirewallRules: [UDP Query User{66568351-F4DD-40A8-A6A9-3D9794AC8132}C:\g-menu\resources\bin\g_menu.exe] => (Allow) C:\g-menu\resources\bin\g_menu.exe => Нет файла
FirewallRules: [TCP Query User{8D2FE229-8871-4B32-828A-94A1CCF4B578}C:\program files (x86)\my summer car\mysummercar.exe] => (Allow) C:\program files (x86)\my summer car\mysummercar.exe => Нет файла
FirewallRules: [UDP Query User{22998D70-A8B7-4C23-87B4-01BEA35B7D98}C:\program files (x86)\my summer car\mysummercar.exe] => (Allow) C:\program files (x86)\my summer car\mysummercar.exe => Нет файла
FirewallRules: [{DB4AC10F-EC38-44C2-94D4-EF8E4A275B75}] => (Allow) C:\Program Files\Forza Horizon 5\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{05B1C7A6-B945-420E-9DFA-F830124B4C10}] => (Allow) C:\Program Files\Forza Horizon 5\7launcher\tools\aria2\aria2c.exe => Нет файла
FirewallRules: [{1F8AB292-735C-4BFC-8430-CFFB807826FD}] => (Allow) C:\Program Files\Forza Horizon 5\Run_FH5.exe => Нет файла
FirewallRules: [{60529604-F771-4447-86FF-2043A249055F}] => (Allow) C:\Program Files\Forza Horizon 5\Run_FH5.exe => Нет файла
FirewallRules: [{B3E26152-474F-4B5A-857D-C2CBB6AFDE43}] => (Allow) C:\Users\Саша\AppData\Local\Programs\Opera\107.0.5045.21\opera.exe => Нет файла
FirewallRules: [{6D67E0C6-4C8D-4F67-9E26-DD10A9A224F2}] => (Allow) C:\Users\Саша\AppData\Local\Programs\Opera\107.0.5045.36\opera.exe => Нет файла
FirewallRules: [TCP Query User{585CA0AC-6DB5-423F-87E6-C0AB7CEA0543}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Нет файла
FirewallRules: [UDP Query User{23651228-F8B3-4F18-896B-FD0C1B44BD8B}C:\g-menu\g-menu.exe] => (Allow) C:\g-menu\g-menu.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

[Александра58]

готово

[Vvvyg]

Ошибка Windows Script Host исправлена ещё скриптом в AVZ, остатки антивирусов почистили.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Александра58]

прикладываю

[Vvvyg]

7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления

Обязательно обновите до актуальных версий, в 7-zip до 23.01 и WinRAR до 6.23 есть критические уязвимости, используемые хакерами.

Opera Stable 109.0.5097.68 v.109.0.5097.68 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Microsoft Edge v.124.0.2478.97 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Yandex (All Users) v.24.4.3.1012 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Обновите, тоже были серьёзные уязвимости.

iTunes 1.0 v.1.0 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

CCleaner v.6.23 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Удалите через Geek Uninstaller Free, программы, как таковой, уже нет.

Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.2f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Удалите, как минимум, бесполезные приложения.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

И закончим на этом.

[Александра58]

спасибо большое вам за помощь!
за эти 3 дня всё стало прекрасно работать,мой компьютер тоже говорит вам спасибо