Прошу посмотреть - что из этого может вредить работе.
В "исключениях" в Защитнике Виндоувс куча всяких файлов.
При попытке скачать любой антивирус (аваст, др. веб и т.п.) - комп не дает этого сделать, пишет, что якобы нет связи с сервером.
Прикладываю отчеты.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kosyakman, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove.log из папки с программы прикрепите к своему сообщению.
Деинсталлируйте программы NetShield Kit, YoutubeDownloader, Web Companion.
А также Python и Python Launcher - если сами не устанавливали.
Сделайте новый лог Autologger.
WBR,
Vadim
Сделано. Запрошенные логи прилагаю.Сообщение от Vvvyg
Спасибо.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Код:R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://find-it.pro/?utm_source=distr_m R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:8080 (disabled) R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\9a782f2e-6afb-11eb-9e5f-9c7befa9a425: [URL] = http://search-cdn.net/fip/?q={searchTerms} - CDNSearch O15 - Trusted Zone: *.localhost O15 - Trusted Zone: http://webcompanion.com O17 - DHCP DNS 1: 185.201.47.44 O17 - DHCP DNS 2: 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{1da119ca-826b-4585-8642-3b7bc46fa267}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{1da119ca-826b-4585-8642-3b7bc46fa267}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{381bfb76-f694-11ea-ad3b-806e6f6e6963}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{381bfb76-f694-11ea-ad3b-806e6f6e6963}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{59bc8459-bcfd-48fb-b870-ef3a89aa0821}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{59bc8459-bcfd-48fb-b870-ef3a89aa0821}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{77059921-5327-4bbf-a0ba-f8340c3a6ade}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{77059921-5327-4bbf-a0ba-f8340c3a6ade}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{7eb4ae96-5328-4feb-88ac-313c22d1627f}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{7eb4ae96-5328-4feb-88ac-313c22d1627f}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{a3f50df8-d455-40db-9454-c6a2cfc99a1c}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{a3f50df8-d455-40db-9454-c6a2cfc99a1c}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{a4bb772d-a212-425f-8bb2-73fafe7de812}: [NameServer] = 10.202.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{b04b037f-af1c-4999-9d38-30c8b3a2fbe0}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{b04b037f-af1c-4999-9d38-30c8b3a2fbe0}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{e413c55b-7048-413a-a504-a3f7358eacd8}: [NameServer] = 185.201.47.44 O17 - HKLM\System\CCS\Services\Tcpip\..\{e413c55b-7048-413a-a504-a3f7358eacd8}: [NameServer] = 37.59.58.122 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - HKLM\..\ShellExecuteHooks: [{D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE}] - (no name) - (no file) (disabled)Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\nid\zikanagnc-ugu.exe'); TerminateProcessByName('c:\program files (x86)\netshield kit\netshieldsvc.exe'); TerminateProcessByName('c:\programdata\malldir\taskscheduler.exe'); StopService('NetShieldKitSvc'); QuarantineFile('c:\nid\zikanagnc-ugu.exe', ''); QuarantineFile('C:\Program Files (x86)\NetShield Kit\cli.exe', ''); QuarantineFile('c:\program files (x86)\netshield kit\netshieldsvc.exe', ''); QuarantineFile('C:\ProgramData\malldir\api.dll', ''); QuarantineFile('c:\programdata\malldir\taskscheduler.exe', ''); QuarantineFile('C:\Users\Professional\AppData\Local\mxiFK\aNNkvkS.py', ''); QuarantineFileF('c:\program files (x86)\netshield kit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('c:\nid\zikanagnc-ugu.exe', ''); DeleteFile('C:\nid\zikanagnc-ugu.exe', '64'); DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '32'); DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '64'); DeleteFile('C:\Program Files (x86)\NetShield Kit\cli.exe', '64'); DeleteFile('c:\program files (x86)\netshield kit\netshieldsvc.exe', ''); DeleteFile('C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe', '64'); DeleteFile('C:\ProgramData\malldir\api.dll', ''); DeleteFile('c:\programdata\malldir\taskscheduler.exe', ''); DeleteFile('C:\ProgramData\malldir\Taskscheduler.exe', '32'); DeleteFile('C:\ProgramData\malldir\Taskscheduler.exe', '64'); DeleteFile('C:\Users\Professional\AppData\Local\mxiFK\aNNkvkS.py', '64'); DeleteFile('C:\Users\Professional\AppData\Local\Programs\Python\Python36-32\pythonw.exe', '64'); DeleteFile('Companion\Application\WebCompanion.exe', '32'); DeleteFile('Companion\Application\WebCompanion.exe', '64'); DeleteService('NetShieldKitSvc'); DeleteFileMask('c:\nid', '*', true); DeleteFileMask('C:\Program Files (x86)\Download Studio', '*', true); DeleteFileMask('c:\program files (x86)\lavasoft', '*', true); DeleteFileMask('c:\program files (x86)\netshield kit', '*', true); DeleteFileMask('c:\programdata\malldir', '*', true); DeleteFileMask('c:\users\professional\appdata\local\mxifk', '*', true); DeleteFileMask('c:\windows\clean', '*', true); DeleteDirectory('c:\nid'); DeleteDirectory('C:\Program Files (x86)\Download Studio'); DeleteDirectory('c:\program files (x86)\lavasoft'); DeleteDirectory('c:\program files (x86)\netshield kit'); DeleteDirectory('c:\programdata\malldir'); DeleteDirectory('c:\users\professional\appdata\local\mxifk'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Browser Manager', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Browser Manager', 'x64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CAssistent', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CAssistent', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64'); DeleteSchedulerTask('CAssistant-Professional'); DeleteSchedulerTask('DownloadStudio Standalone Updater'); DeleteSchedulerTask('HDGTQI'); DeleteSchedulerTask('NetShield Kit scheduled Autoupdate'); DeleteSchedulerTask('NetShield Kit Self Repair'); DeleteSchedulerTask('NXVC'); DeleteSchedulerTask('Opera scheduled assistant Autoupdate 1600366438'); DeleteSchedulerTask('Opera scheduled Autoupdate 1600366436'); DeleteSchedulerTask('VKDJ'); DeleteSchedulerTask('YKCU'); DeleteSchedulerTask('ZWUAGI'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(21); ExecuteRepair(22); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Wel.lnk" -> ["C:\nid\Wel.exe"] -[MINER] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Dxtory.lnk" -> ["C:\nid\zikanagnc-ugu.exe" =>> -B -r 3 --donate-level=1 -o stratum+tcp://jp3.pool-pay.com:14885 -u 41dsrDD1talR1DD1oo1d4taG1aDDtaQ1ooqDD1dgdldtagdldardldtag1tag1lUrRRrdldd1taldlrtar456r11lr1lUlUrVDDsdlDDqr.id33 -p x -t 4] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2019.lnk" -> ["C:\Users\Professional\Desktop\Adobe\Adobe Audition CC 2019\Adobe Audition CC.exe"] >>> "C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite.lnk" -> ["C:\Users\Professional\Desktop\Ableton Live 10 Suite.exe"] >>> "C:\Users\Professional\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\273b94552e7b76fd\Wallpaper Engine.lnk" -> ["C:\Users\Professional\Desktop\ОБОИ ДВИГАТЕЛЬ — копия\wallpaper64.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wallpaper Engine\Wallpaper Engine.lnk" -> ["D:\Анимированный рабочий стол\Wallpaper Engine\launcher.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wallpaper Engine\Удалить программу.lnk" -> ["D:\Анимированный рабочий стол\Wallpaper Engine\Uninstall\unins000.exe"] >>> "C:\Users\Professional\Pictures\EB - Ярлык (2).lnk" -> ["C:\Users\Professional\Pictures\EB.png"] >>> "C:\Users\Professional\Documents\Ableton\Скачаное\Ableton Live 10 Suite.lnk" -> ["C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk" -> ["C:\Program Files (x86)\Image-Line\FL Studio 12\FL.exe"] >>> "C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (32bit).lnk" -> ["C:\Program Files (x86)\Image-Line\FL Studio 12\FL.exe"] >>> "C:\Users\Professional\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (64bit).lnk" -> ["C:\Program Files (x86)\Image-Line\FL Studio 12\FL64.exe"]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
413 Request Entity Too LargeВ папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.
Всё остальное прикрепляю.
Последний раз редактировалось kosyakman; 30.03.2021 в 22:52.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {42718C33-C62A-4389-A95A-DBCD88655064} - System32\Tasks\Noderts => C:\Users\Professional\AppData\Roaming\Noderts\python\pythonw.exe [95760 2019-07-08] (Python Software Foundation -> Python Software Foundation) <==== ВНИМАНИЕ Task: {D45AA0FA-34F2-4EB5-AFFE-E5788AB80595} - System32\Tasks\Noderts2 => C:\Users\Professional\AppData\Roaming\Noderts\python\pythonw.exe [95760 2019-07-08] (Python Software Foundation -> Python Software Foundation) <==== ВНИМАНИЕ Task: {D45AA0FA-34F2-4EB5-AFFE-E5788AB80595} - System32\Tasks\Noderts2 => C:\Users\Professional\AppData\Roaming\Noderts\python\pythonw.exe [95760 2019-07-08] (Python Software Foundation -> Python Software Foundation) <==== ВНИМАНИЕ AutoConfigURL: [{31DEC4F9-58A2-44FD-B945-BC26703D2508}] => hxxp://127.0.0.3/wpad.dat AutoConfigURL: [{408BE5AC-9F65-47C6-B793-E040CBDA02CA}] => hxxp://127.0.0.3/wpad.dat AutoConfigURL: [{5E9A9A2F-3B5D-4E65-893B-8EA7EB47B600}] => hxxp://127.0.0.3/wpad.dat CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchKeyword: System Profile -> find-it.pro CHR DefaultSuggestURL: System Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms} C:\Users\Professional\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] 2020-10-20 18:41 - 2020-10-20 18:41 - 000000114 _____ () C:\Users\Professional\AppData\Roaming\debug.log ShellExecuteHooks: Нет имени - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - -> Нет файла Shortcut: C:\Users\Professional\Creative Cloud Files\_Облачные документы.lnk -> C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Нет файла) <==== Cyrillic FirewallRules: [{73465390-85C6-4258-89CF-C8785457918E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла FirewallRules: [{D3BC3AA3-2099-44DB-B852-64D166592063}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла FirewallRules: [{A94CCACC-2BF1-40E4-89E2-283FD715D641}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{E7B7C9FC-917E-4D2D-ACB2-7B5778B106E7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла FirewallRules: [{18AF6742-5C13-465F-8A70-03089D0C3C21}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла FirewallRules: [{604DE20A-4BF7-4403-861C-FA8735721FB1}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла FirewallRules: [{CDAA8666-A424-4B8C-A3FA-ACE4C6C72EE3}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла FirewallRules: [{2F27B20F-9E8D-47A1-B17C-CD36A0D38F59}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio.exe => Нет файла FirewallRules: [{8A40BEB0-774F-4B0B-B34B-505776DE5DDA}] => (Allow) C:\Program Files (x86)\Download Studio\dstudio-gui.exe => Нет файла FirewallRules: [{8BC3F990-BCD2-46BA-A425-00CD5E1FAE10}] => (Allow) C:\Program Files (x86)\Download Studio\QtWebEngineProcess.exe => Нет файла FirewallRules: [{56C74CBC-A156-416E-BC00-F4503EB2E188}] => (Allow) C:\Users\Professional\AppData\Local\Programs\Opera\71.0.3770.148\opera.exe => Нет файла FirewallRules: [TCP Query User{99BCC1EE-6DD0-498F-8486-59D45F6AD0FF}C:\program files (x86)\download studio\qtwebengineprocess.exe] => (Block) C:\program files (x86)\download studio\qtwebengineprocess.exe => Нет файла FirewallRules: [UDP Query User{1183CB63-3EA4-4F54-BA66-F08EE30C09B1}C:\program files (x86)\download studio\qtwebengineprocess.exe] => (Block) C:\program files (x86)\download studio\qtwebengineprocess.exe => Нет файла FirewallRules: [TCP Query User{15BA9C40-81B6-429D-81F1-1E56A7FBD642}C:\games\cs 1.6 russian\cs.exe] => (Allow) C:\games\cs 1.6 russian\cs.exe => Нет файла FirewallRules: [UDP Query User{70DDE665-5E4E-4A7C-8FAB-A47799B8CEAA}C:\games\cs 1.6 russian\cs.exe] => (Allow) C:\games\cs 1.6 russian\cs.exe => Нет файла FirewallRules: [{7BDBBDA9-E0BE-4629-9CFB-82623F98883B}] => (Allow) C:\Users\Professional\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла FirewallRules: [{4F0372CB-C37B-454A-A85B-1FF4AD133BB6}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла FirewallRules: [{AAD4312D-23C9-41B2-BABC-5A6749F7DD99}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла FirewallRules: [{A12AC0CE-75E2-4121-ADCF-6E9B3E761895}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла FirewallRules: [{CB026179-624D-4F57-9914-FC923CE18C8F}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла FirewallRules: [{A93930EE-1075-48D9-B719-03AD83EFC873}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла FirewallRules: [{3397BA79-F430-4CD3-A36E-75856F1327D0}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла FirewallRules: [{12EF0467-68DB-41BC-85DD-42245EB578D4}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла FirewallRules: [{C0CFC578-0AF4-46F6-9C33-0E6A0448E5B8}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла FirewallRules: [TCP Query User{296FC71F-021C-4186-A80D-98D7DF0E6963}D:\soft\office\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe] => (Allow) D:\soft\office\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe => Нет файла FirewallRules: [UDP Query User{D8F16830-A6EC-4FC5-93EA-F5B72E22C6BE}D:\soft\office\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe] => (Allow) D:\soft\office\microsoft office 2019 professional plus 16.0.10730.20102 rtm-retail\kms tools portable 01.10.2018 by ratiborus\programs\office 2013-2019 c2r install v6.4.5\files\bin\kmss.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}" /f /reg:32 CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD4B77CC-62D4-4FDE-85B2-579927F7647B}_is1" /f /reg:32 Reboot: End::
Компьютер будет перезагружен автоматически.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Сделано. Файлы прикладываю. Спасибо.
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner. В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Прикрепляю.
Почистили всю гадость, как самочувствие компьютера?
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Спасибо большое. В исключениях антивируса Windows все равно много чего прописано, это можно как-то убрать (удалить из исключений)?
Вот пример (и список, если мотать ниже, примерно втрое больше):
Или это не влияет на работу?
Благодарю!
UPDATE
Зашел сейчас в диспетчер задач, вижу, что некие два процесса жрут дофига мощности процессора.
Что это и как от этого избавиться???
UPDATE2 Антивирус AVAST не устанавливается... Крутит бесконечно панель установки и ничего не происходит...
Последний раз редактировалось kosyakman; 12.04.2021 в 21:52.
Поздравляю, это уже новый майнер подцепили.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
