Родной антивирус винды постоянно находит вирусы.

[silence322]

Родной антивирус винды постоянно находит вирусы, но удалить не может, пробовал через доктора веб не помогло.

[Info_bot]

Уважаемый(ая) silence322, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 QuarantineFile('C:\Users\newer\AppData\Roaming\7563654.exe', '');
 QuarantineFile('C:\Users\newer\AppData\Roaming\8147932.exe', '');
 QuarantineFileF('C:\ProgramData\R09HCPX4WFHW8TERQ7NT15KOM', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\Windows Host', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 DeleteFile('C:\Users\newer\AppData\Roaming\7563654.exe');
 DeleteFile('C:\Users\newer\AppData\Roaming\8147932.exe');
 DeleteFileMask('C:\ProgramData\R09HCPX4WFHW8TERQ7NT15KOM', '*', true);
 DeleteFileMask('C:\ProgramData\Windows Host', '*', true);
 DeleteDirectory('C:\ProgramData\R09HCPX4WFHW8TERQ7NT15KOM');
 DeleteDirectory('C:\ProgramData\Windows Host');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinFlow', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WinFlow', 'x64');
 DeleteSchedulerTask('Reg Organizer Applications Updates Check');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[silence322]

Спасибо! вроде бы помогло

- - - - -Добавлено - - - - -

Браузер

[Vvvyg]

Внимательнее, просил лог утилиты ClearLNK.
И файл FRST.txt в архиве отсутствует.

[silence322]

Исправил

[Vvvyg]

Отключите временно встроенный антивирус.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Startup: C:\Users\newer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Launcher ParhelionPW.lnk [2021-04-11]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Нет файла]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Нет файла]
CHR HKU\S-1-5-21-1087354613-597592022-3452029567-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon]
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
CustomCLSID: HKU\S-1-5-21-1087354613-597592022-3452029567-1001_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-1087354613-597592022-3452029567-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Нет файла
Shortcut: C:\Users\newer\Desktop\Таймер-секундомер.lnk -> C:\Program Files (x86)\TimerStopwatch\Cal.exe (Нет файла) <==== Cyrillic
Shortcut: C:\Users\newer\AppData\Roaming\Microsoft\Windows\Start Menu\Таймер-секундомер.lnk -> C:\Program Files (x86)\TimerStopwatch\Cal.exe (Нет файла) <==== Cyrillic
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
FirewallRules: [{77E4D0BD-35ED-4D7C-A695-8CC883868062}] => (Allow) C:\Users\newer\AppData\Local\Programs\Opera\74.0.3911.203\opera.exe => Нет файла
FirewallRules: [{585C90E8-F1EC-43CA-B327-EE6D10594CE6}] => (Allow) C:\Users\newer\AppData\Local\Programs\Opera\74.0.3911.218\opera.exe => Нет файла
C:\Program Files (x86)\Reference Assemblies\Nyvirakojae.exe
Folder C:\Program Files (x86)\Reference Assemblies
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[silence322]

Сделано, Спасибо!

[Vvvyg]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

И всё на этом.