Утилита атрибутов. 70% нагрузка на процессор.

[CokoJambo]

Я почитал пару статей об этой проблеме, но решил всё же написать лично о проблеме. А ибо программы и скаченные "штуки" у всех разные. Я бы очень хотел от вас помощи, если это возможно. Появляться "Утилита атрибута", всё началось неделю, может две тому назад. Сейчас эта "Хрнь" мешает мне спокойно играть. Я пытался удалять программы, которые недавно установил, но в целом - ничего не поменялось.

[Info_bot]

Уважаемый(ая) CokoJambo, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Helper.exe');
 TerminateProcessByName('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Tor\tor.exe');
 TerminateProcessByName('c:\users\book\appdata\roaming\utorrent web\helper\helper.exe');
 QuarantineFile('C:\ProgramData\rundll\libeay32.dll', '');
 QuarantineFile('C:\ProgramData\windowstask\xmrig-cuda.dll', '');
 QuarantineFile('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 QuarantineFile('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Tor\tor.exe', '');
 QuarantineFile('c:\users\book\appdata\roaming\utorrent web\helper\helper.exe', '');
 DeleteFile('C:\ProgramData\rundll\libeay32.dll', '');
 DeleteFile('C:\ProgramData\windowstask\xmrig-cuda.dll', '');
 DeleteFile('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
 DeleteFile('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
 DeleteFile('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Tor\tor.exe', '');
 DeleteFile('C:\Users\BooK\AppData\Roaming\Microsoft\Windows\Tor\tor.exe', '64');
 DeleteFile('c:\users\book\appdata\roaming\utorrent web\helper\helper.exe', '');
 DeleteFile('c:\users\book\appdata\roaming\utorrent web\helper\helper.exe', '64');
 DeleteFileMask('c:\programdata\rundll', '*', true);
 DeleteFileMask('c:\programdata\windowstask', '*', true);
 DeleteDirectory('c:\programdata\rundll');
 DeleteDirectory('c:\programdata\windowstask');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DeleteSchedulerTask('{79D4E690-A2E3-42A9-833A-1244A6033C30}');
 DeleteSchedulerTask('{AC352880-7F18-4E52-B7A3-6126829B160A}');
 DeleteSchedulerTask('System\SystemCheck');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prototype 2\Prototype 2.lnk"    -> ["C:\Games\Prototype 2\prototype2.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prototype 2\Деинсталлировать Prototype 2.lnk"       -> ["C:\Games\Prototype 2\unins000.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Roblox Player.lnk"  -> ["C:\Program Files (x86)\Roblox\Versions\version-7ac07bdec8dd48ae\RobloxPlayerLauncher.exe"  =>> -app]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Zolotoj Shar. Zavershenie\S.T.A.L.K.E.R. Zolotoj Shar. Zavershenie.lnk"      -> ["C:\Games\S.T.A.L.K.E.R. Zolotoj Shar. Zavershenie\bin\XR_3DA.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Zolotoj Shar. Zavershenie\Uninstall S.T.A.L.K.E.R. Zolotoj Shar. Zavershenie.lnk"      -> ["C:\Games\S.T.A.L.K.E.R. Zolotoj Shar. Zavershenie\unins000.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\MY.GAMES Игровой центр.lnk"   -> ["C:\Users\BooK\AppData\Local\GameCenter\GameCenter.exe"]
>>>  "C:\Users\BooK\Links\Paint Tool SAI 2.0 (64bit).lnk"    -> ["C:\Users\BooK\Desktop\Paint Tool SAI 2.0 (64bit)"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\WorldBox v0.8.1.lnk"          -> ["C:\Games\WorldBox v0.8.1\worldbox.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Far Cry Primal.lnk"           -> ["C:\Games\Far Cry Primal\bin\FCPrimal.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Grand Theft Auto V.lnk"       -> ["C:\Program Files (x86)\Grand Theft Auto V\GTA5.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Смена языка Grand Theft Auto V.lnk"     -> ["C:\Program Files (x86)\Grand Theft Auto V\GTA V Language Changer.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля\S.T.A.L.K.E.R. Тень Чернобыля.lnk"        -> ["C:\Program Files (x86)\Games\S.T.A.L.K.E.R. Тень Чернобыля\bin\XR_3DA.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля\Удалить S.T.A.L.K.E.R. Тень Чернобыля.lnk"          -> ["C:\Program Files (x86)\Games\S.T.A.L.K.E.R. Тень Чернобыля\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\People Playground\People Playground.lnk"  -> ["C:\Games\People Playground\1.19 preview 1\PeoplePlayground.exe"]
>>>  "C:\Users\BooK\Documents\Euro Truck Simulator 2\readme.rtf.lnk"   -> ["C:\Program Files (x86)\Euro Truck Simulator 2\readme.rtf"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Far Cry Primal (2).lnk"       -> ["C:\Games\Far Cry Primal\bin\FCPrimal.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Смена языка Grand Theft Auto V (2).lnk"           -> ["C:\Program Files (x86)\Grand Theft Auto V\GTA V Language Changer.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\FNF HD - Ярлык.lnk"           -> ["C:\Users\BooK\Desktop\FNF HD"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\FNF OFFICIal - Ярлык.lnk"     -> ["C:\Users\BooK\Desktop\FNF OFFICIal"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Paint Tool SAI 2.0 (64bit) - Ярлык.lnk"           -> ["C:\Users\BooK\Desktop\Paint Tool SAI 2.0 (64bit)"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Великая война - Ярлык.lnk"    -> ["C:\Users\BooK\Desktop\Великая война"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Модпак - Ярлык.lnk"           -> ["C:\Users\BooK\Desktop\Модпак"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Anomaly (2).lnk"    -> ["C:\Games\Anomaly 1.5.1\AnomalyLauncher.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Grand Theft Auto V (2).lnk"   -> ["C:\Program Files (x86)\Grand Theft Auto V\GTA5.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Anomaly.lnk"        -> ["C:\Games\Anomaly 1.5.1\AnomalyLauncher.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\Сканер Dr.Web.lnk"  -> ["C:\Program Files\DrWeb\dwscanner.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. RMA. GG\S.T.A.L.K.E.R. RMA. GG.lnk"  -> ["C:\Games\S.T.A.L.K.E.R. RMA. GG\bin\XR_3DA.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. RMA. GG\Uninstall S.T.A.L.K.E.R. RMA. GG.lnk"  -> ["C:\Games\S.T.A.L.K.E.R. RMA. GG\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить City Car Driving.lnk"  -> ["C:\Games\City Car Driving\SmartSteamLoader.exe"]
>>>  "C:\Users\BooK\Desktop\Рабочий стол\City Car Driving.lnk"         -> ["C:\Games\City Car Driving\SmartSteamLoader.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить City Car Driving.lnk"    -> ["C:\Games\City Car Driving\unins000.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O5 - Applet: C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl (Sign: 'Adobe Systems Incorporated')
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [1] = eav_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [11] = AVbr.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [2] = avast_free_antivirus_setup_online.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [3] = eis_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [4] = essf_trial_rus.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [5] = hitmanpro_x64.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [6] = ESETOnlineScanner_UKR.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [7] = ESETOnlineScanner_RUS.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [8] = HitmanPro.exe
O7 - Policy: HKCU\..\Policies\Explorer\DisallowRun: [9] = 360TS_Setup_Mini.exe
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[CokoJambo]

Вот отчёт.

- - - - -Добавлено - - - - -

Отчёт от FRST

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [Нет файла]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] (Adobe Systems Incorporated -> )
CHR DefaultSearchKeyword: Profile 1 -> mcafee
CHR HKU\S-1-5-21-3413325847-3507576406-3833226272-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
021-10-23 17:27 C:\AdwCleaner
2021-10-23 17:27 C:\KVRT_Data
2021-10-23 17:28 C:\Program Files\AVAST Software
2021-10-23 17:28 C:\Program Files\AVG
2021-10-23 17:27 C:\Program Files\ByteFence
2021-10-23 17:28 C:\Program Files\Cezurity
2021-10-23 17:28 C:\Program Files\COMODO
2021-10-23 17:28 C:\Program Files\Enigma Software Group
2021-10-23 17:28 C:\Program Files\ESET
2021-10-23 17:28 C:\Program Files\Kaspersky Lab
2021-10-23 17:27 C:\Program Files\Malwarebytes
2021-10-23 17:28 C:\Program Files\SpyHunter
2021-10-23 17:27 C:\Program Files (x86)\360
2021-10-23 17:28 C:\Program Files (x86)\AVAST Software
2021-10-23 17:28 C:\Program Files (x86)\AVG
2021-10-23 17:28 C:\Program Files (x86)\Cezurity
2021-10-23 17:28 C:\Program Files (x86)\GRIZZLY Antivirus
2021-10-23 17:28 C:\Program Files (x86)\Kaspersky Lab
2021-10-23 17:27 C:\Program Files (x86)\Microsoft JDX
2021-10-23 17:28 C:\Program Files (x86)\Panda Security
2021-10-23 17:27 C:\Program Files (x86)\SpyHunter
2021-10-23 17:27 C:\Windows\speechstracing
2021-10-23 17:28 C:\Program Files\Common Files\McAfee
2021-10-23 17:27 C:\ProgramData\360safe
2021-10-23 17:28 C:\ProgramData\AVAST Software
2021-10-23 17:28 C:\ProgramData\Avira
2021-10-23 17:28 C:\ProgramData\ESET
2021-10-23 17:28 C:\ProgramData\grizzly
2021-10-23 17:28 C:\ProgramData\Kaspersky Lab
2021-10-23 17:28 C:\ProgramData\Kaspersky Lab Setup Files
2021-10-23 17:27 C:\ProgramData\Malwarebytes
2021-10-23 17:27 C:\ProgramData\MB3Install
2021-10-23 17:28 C:\ProgramData\McAfee
2021-10-23 17:28 C:\ProgramData\Norton
FirewallRules: [TCP Query User{717C0515-B2DD-49F0-97B3-5A656720DF7D}C:\games\prototype 2\prototype2.exe] => (Block) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{675AFA24-6290-4ED5-A51E-B68552D7163F}C:\games\prototype 2\prototype2.exe] => (Block) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{BFB71022-E3FB-456F-A3F4-46745E631588}] => (Allow) C:\Program Files (x86)\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{B253DBAF-9413-4D26-AA34-04E1F204109A}] => (Allow) C:\Program Files (x86)\Grand Theft Auto V\GTA5.exe => Нет файла
FirewallRules: [{B4698BA4-82B3-4471-8708-ABE3D6662F82}] => (Allow) C:\Users\BooK\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [{9B8A1881-CCDA-418D-97D8-E1564A98CA18}] => (Allow) C:\Users\BooK\AppData\Local\GameCenter\GameCenter.exe => Нет файла
FirewallRules: [TCP Query User{DF38DCD3-2F6D-4645-8F94-D1248813231B}C:\mygames\warface\bin64release\game.exe] => (Allow) C:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{91BAA254-3067-42C4-912F-3ADFFCE856EA}C:\mygames\warface\bin64release\game.exe] => (Allow) C:\mygames\warface\bin64release\game.exe => Нет файла
FirewallRules: [TCP Query User{D295E032-6B3E-4FB5-9067-D2324247534A}C:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [UDP Query User{14761DB7-5E2B-4A9E-B345-0344CF1D7E0A}C:\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\beamng.drive\bin64\beamng.drive.x64.exe => Нет файла
FirewallRules: [{3F5B07D3-897A-4851-B7AB-CF6DF442192C}] => (Block) LPort=445
FirewallRules: [{C14DE4A6-C8BE-4ACE-A3A4-FBD73011470A}] => (Block) LPort=445
FirewallRules: [{C70D6713-A11D-4490-95FD-A7EC7BAA546F}] => (Block) LPort=139
FirewallRules: [{D9E56B3C-F321-4486-9FF0-C3F815657DD8}] => (Block) LPort=139
FirewallRules: [TCP Query User{735CBECA-DED6-4B2E-8F4E-1CBF6E3FB10F}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [UDP Query User{8F10C34C-E380-44D4-B344-44431F151522}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Нет файла
FirewallRules: [{B51B85EC-E0ED-400A-B0D1-A6459E29C39C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{BF415BD9-E745-4744-8B87-37A15C3F64F1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{2BF5674F-6648-4C7D-A777-C220F6E7F956}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{49DC1153-DF35-4794-87D6-0B3940779E55}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [TCP Query User{D81C760F-F567-477F-A15C-8A31BFA32D72}C:\games\far cry primal\bin\fcprimal.exe] => (Allow) C:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [UDP Query User{9134784B-8FE4-4BAF-AC43-7ED6311E3285}C:\games\far cry primal\bin\fcprimal.exe] => (Allow) C:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [TCP Query User{2F1E7879-3F3B-4286-8FD0-28C8CEF861D2}C:\games\battlefield 4\bf4.exe] => (Block) C:\games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{5B08F7A0-22E7-4C40-A202-46DD806D7F03}C:\games\battlefield 4\bf4.exe] => (Block) C:\games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{72BA13EB-947A-4006-873E-30D06DCC25AE}C:\games\battlefield 4\bf4_x86.exe] => (Allow) C:\games\battlefield 4\bf4_x86.exe => Нет файла
FirewallRules: [UDP Query User{C1BBD78F-B879-4D26-8B5E-278125021B43}C:\games\battlefield 4\bf4_x86.exe] => (Allow) C:\games\battlefield 4\bf4_x86.exe => Нет файла
FirewallRules: [TCP Query User{DE255037-E71C-4BD2-BA4A-70208AD34972}C:\games\battlefield hardline\bfh.exe] => (Allow) C:\games\battlefield hardline\bfh.exe => Нет файла
FirewallRules: [UDP Query User{4A2B5414-84D5-4D2A-A10F-E1895DD1390F}C:\games\battlefield hardline\bfh.exe] => (Allow) C:\games\battlefield hardline\bfh.exe => Нет файла
FirewallRules: [TCP Query User{5EED00BB-79A0-41E2-9516-77C20B419456}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{FF11426B-37D5-4609-911B-496635A6CFBC}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [TCP Query User{09EB282C-F7F8-4EE0-B603-1E31271692A7}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{D0FD4383-0576-42CC-B613-73C0187ADF7D}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{32B2B051-1BCF-47D7-AB84-F15F9CAFA6A5}] => (Allow) C:\Program Files\Euro Truck Simulator 2bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{8E483A48-EF9F-4860-BCE6-A9AB233198C4}] => (Allow) C:\Program Files\Euro Truck Simulator 2bin\win_x64\eurotrucks2.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[CokoJambo]

Фикслог от FRST. Утилита атрибута, пока что не вылазила, если в течении дня не замечу, сообщу!) Заранее, большое спасибо за помощь, которую вы сейчас мне обеспечиваете!

[Vvvyg]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[CokoJambo]

Вот логи от SC, пока утилита не вылезала.

[Vvvyg]

И не вылезет, пока не установите снова с каким-нибудь репаком.

Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.

Adobe Flash Player 16 ActiveX & Plugin 64-bit v.16.0.0.305 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player + Authorware Web Player v.v12.1.7.157 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

И Алису удалите, если установили вместе с браузером и не пользуетесь.

[CokoJambo]

Я подрубил UAC и удалил Flash player, а также Shokwave, Алису туда же отправил. Благодарю за помощь, надеюсь, больше реепаков с "приколами" не будет. На данный момент всё хорошо, постараюсь поменьше качать "разное" в интернете. Я честно говоря даже не понял из какой проги это чудо вылезло.