Вирус waspwing нагружает ЦП

[TsezarZ]

Здравствуйте, в последнее время наблюдал плохую оптимизацию в играх, в итоге обнаружил вирус waspwing со своими копиями в диспетчере задач, что исчез через пару секунд, прошу, помогите изгнать это "нечто" из моего компьютера.
Лог предоставляю:

[Info_bot]

Уважаемый(ая) TsezarZ, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\IhcIPBrzggzzhlujXeR\PMkyOzU.dll', '');
 QuarantineFile('C:\Program Files (x86)\IWulplyZAXTU2\SKjofVZHLBWBH.dll', '');
 QuarantineFile('C:\Program Files (x86)\JfmYJPLxU\TdeWyv.dll', '');
 QuarantineFile('C:\Program Files (x86)\JSTBejDbWuCtC\uabNHak.dll', '');
 QuarantineFile('C:\Program Files (x86)\OukvChESbGhU2\zTTdCeTWByfvv.dll', '');
 QuarantineFile('C:\ProgramData\lFmTawLaxLRpNBVB\HqtghNc.wsf', '');
 QuarantineFile('C:\ProgramData\uyrCFevuMaeWpaVB\FbrauRy.wsf', '');
 QuarantineFile('C:\ProgramData\windows\dlchosts.exe', '');
 QuarantineFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
 QuarantineFile('C:\ProgramData\windows\profile\service.exe', '');
 QuarantineFile('C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe', '');
 QuarantineFile('C:\WINDOWS\system32\W2VV0OYX31.tmp', '');
 DeleteFile('C:\Program Files (x86)\IhcIPBrzggzzhlujXeR\PMkyOzU.dll', '64');
 DeleteFile('C:\Program Files (x86)\IWulplyZAXTU2\SKjofVZHLBWBH.dll', '64');
 DeleteFile('C:\Program Files (x86)\JfmYJPLxU\TdeWyv.dll', '64');
 DeleteFile('C:\Program Files (x86)\JSTBejDbWuCtC\uabNHak.dll', '64');
 DeleteFile('C:\Program Files (x86)\OukvChESbGhU2\zTTdCeTWByfvv.dll', '64');
 DeleteFile('C:\ProgramData\lFmTawLaxLRpNBVB\HqtghNc.wsf', '64');
 DeleteFile('C:\ProgramData\uyrCFevuMaeWpaVB\FbrauRy.wsf', '64');
 DeleteFile('C:\ProgramData\windows\dlchosts.exe', '');
 DeleteFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
 DeleteFile('C:\ProgramData\windows\profile\service.exe', '');
 DeleteFile('C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe', '64');
 DeleteFile('C:\WINDOWS\system32\W2VV0OYX31.tmp', '64');
 DeleteFileMask('c:\program files (x86)\ihcipbrzggzzhlujxer', '*', true);
 DeleteFileMask('c:\program files (x86)\iwulplyzaxtu2', '*', true);
 DeleteFileMask('c:\program files (x86)\jfmyjplxu', '*', true);
 DeleteFileMask('c:\program files (x86)\jstbejdbwuctc', '*', true);
 DeleteFileMask('c:\program files (x86)\oukvchesbghu2', '*', true);
 DeleteFileMask('c:\programdata\lfmtawlaxlrpnbvb', '*', true);
 DeleteFileMask('c:\programdata\uyrcfevumaewpavb', '*', true);
 DeleteFileMask('c:\programdata\windows', '*', true);
 DeleteDirectory('c:\program files (x86)\ihcipbrzggzzhlujxer');
 DeleteDirectory('c:\program files (x86)\iwulplyzaxtu2');
 DeleteDirectory('c:\program files (x86)\jfmyjplxu');
 DeleteDirectory('c:\program files (x86)\jstbejdbwuctc');
 DeleteDirectory('c:\program files (x86)\oukvchesbghu2');
 DeleteDirectory('c:\programdata\lfmtawlaxlrpnbvb');
 DeleteDirectory('c:\programdata\uyrcfevumaewpavb');
 DeleteDirectory('c:\programdata\windows');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'я', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'я', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppServicea\Parameters', 'ServiceDll', '64');
 DeleteSchedulerTask('AdvancedUpdater');
 DeleteSchedulerTask('AdvancedWindowsManager #1');
 DeleteSchedulerTask('AdvancedWindowsManager #2');
 DeleteSchedulerTask('AdvancedWindowsManager #3');
 DeleteSchedulerTask('AdvancedWindowsManager #4');
 DeleteSchedulerTask('AdvancedWindowsManager #5');
 DeleteSchedulerTask('AdvancedWindowsManager #6');
 DeleteSchedulerTask('Avast Software\Overseer');
 DeleteSchedulerTask('CarambisDriverUpdaterUACDisablingTask');
 DeleteSchedulerTask('DriverPack Cloud');
 DeleteSchedulerTask('eXpnEbihZmfIzHd2');
 DeleteSchedulerTask('fYiHhZYacsrbO2');
 DeleteSchedulerTask('IzowxbGqJoDpsk');
 DeleteSchedulerTask('Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job');
 DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
 DeleteSchedulerTask('Microsoft\Windows\Maps\Maps');
 DeleteSchedulerTask('Microsoft\Windows\MUI\575084709');
 DeleteSchedulerTask('mJPRJsIiePYVWklzF2');
 DeleteSchedulerTask('ProactiveScan');
 DeleteSchedulerTask('RunAsStdUser_GameCenter');
 DeleteSchedulerTask('TRkykguXZhsclc');
 DeleteSchedulerTask('wLvKRNiyzbxSiEzGCFU2');
 DeleteSchedulerTask('YdaRwjYGQnNHU2');
 DeleteSchedulerTask('я');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[TsezarZ]

Снимок.jpg
Ошибка с моей стороны?

[Vvvyg]

Поправил, выполняйте.

[TsezarZ]

Выполнено:

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [AMD64 CPU Assistant] => [X]
HKU\S-1-5-21-2672464013-3843062393-3040861174-1001\...\Run: [AMD64 CPU Assistant] => [X]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {10AA7679-C02C-41A4-A89F-2A0E4A8AF540} - System32\Tasks\Java Update => C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe (Нет файла)
Task: {1755CDC0-1AEA-4123-AAAA-9FD5462BB875} - \MwwsxcYPfPRXDJrLm2 -> Нет файла <==== ВНИМАНИЕ
Task: {4648B8E8-44C1-4379-A8AD-65ED928C2ED1} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
Task: {7ED98FB5-45B0-43F2-B14B-AF79C14EE3BD} - \ZXSXVrbHvuHcBfx2 -> Нет файла <==== ВНИМАНИЕ
Task: {8517577C-CDCE-4CC0-82BF-34E5D342EDCC} - \bvwDmOfDDUIRMvbKWkQ2 -> Нет файла <==== ВНИМАНИЕ
Task: {4B40253E-764A-4F2B-988B-6F85550EBE6D} - System32\Tasks\Java Updater => C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\Java\x86-64bits Windows\Config-DefaultMain\SysUtils SDK v2.49\svhcost.exe (Нет файла)
Task: {FEB7FC47-1457-4130-8BCC-024F3FB732E4} - System32\Tasks\ojolewr => C:\ProgramData\dirD_J\V-KD-J.exe /H (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FF Plugin: playkey.net/PlaykeyPlugin -> C:\Users\я\AppData\Roaming\Playkey\npPlaykeyPluginApp_x86_64.dll [Нет файла]
FF Plugin-x32: BYOND -> C:\Program Files (x86)\BYOND\bin\npbyond.dll [Нет файла]
FF Plugin-x32: playkey.net/PlaykeyPlugin -> C:\Users\я\AppData\Roaming\Playkey\npPlaykeyPluginApp_i386.dll [Нет файла]
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Нет файла]
CHR Notifications: Default -> hxxps://3.eu.topclubfree.xyz; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://eu.topfreeclub.xyz; hxxps://funpay.ru; hxxps://gta-samp.ru; hxxps://k45v8.gumk.pro; hxxps://m.gazeta.ru; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://msg.push4me.ru; hxxps://pinghauz.xyz; hxxps://qiwi.com; hxxps://ribngh.com; hxxps://ru.pathofexile.com; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://wallet.webmoney.ru; hxxps://www.facebook.com; hxxps://www.youtube.com; hxxps://ywfiof.com; hxxps://zarabotok-online.xyz
CHR StartupUrls: Default -> "hxxps://www.youtube.com/","hxxps://yandex.ru/video/preview/?text=%D1%81%D1%82%D0%B0%D1%80%D1%82%D0%BE%D0%B2%D0%B0%D1%8F%20%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0%20%D0%B3%D1%83%D0%B3%D0%BB%20%D0%BA%D0%B0%D0%BA%20%D1%81%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C&path=wizard&parent-reqid=1626877911481504-1030163334935380241-vla1-3156-vla-l7-balancer-prod-8080-BAL-7169&wiz_type=vital&filmId=3299626966547144364","hxxps://find-it.pro/?utm_source=distr_m"
CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: Guest Profile -> cdn
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m" 
CHR DefaultSearchKeyword: System Profile -> cdn
C:\Users\я.DESKTOP-MVOVH33\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
C:\Users\я.DESKTOP-MVOVH33\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
CHR HKU\S-1-5-21-2672464013-3843062393-3040861174-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp]
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod]
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj]
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn]
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\Opera Software\Opera Stable\Extensions\kofpgjgokfidcohjcdfcndkbindgmcmc
C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\Opera Software\Opera Stable\Extensions\meejmcfbiapijdfaadackoblffmidlig
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\я.DESKTOP-MVOVH33\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
S2 AppServicea; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicea; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicec; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicec; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiced; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiced; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicee; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicee; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicef; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicef; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiceg; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiceg; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiceh; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiceh; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicei; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicei; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicej; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicej; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicek; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicek; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicel; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicel; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicem; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicem; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicen; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicen; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicep; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicep; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicer; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicer; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServices; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServices; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicet; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicet; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiceu; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServiceu; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicev; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicev; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicew; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicew; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicex; C:\WINDOWS\System32\svchost.exe [57360 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 AppServicex; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-04-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ <==== ВНИМАНИЕ (отсутствует ServiceDLL)
Folder: C:\WINDOWS\system32\ђЙјR
Folder: C:\WINDOWS\system32\@ЙјR
2021-12-01 11:39 - 2021-12-01 11:39 - 000000000 ____D C:\WINDOWS\system32\ђЙјR
2021-12-01 11:39 - 2021-12-01 11:39 - 000000000 ____D C:\WINDOWS\system32\@ЙјR
2021-11-27 18:26 - 2021-11-27 18:26 - 000000000 ____D C:\Program Files (x86)\RaGtQYdSYlUn
2021-11-26 19:48 - 2021-12-01 17:27 - 822774852 _____ C:\WINDOWS\MEMORY.DMP
2021-11-26 19:48 - 2021-11-26 19:52 - 001813076 _____ C:\WINDOWS\Minidump\112621-45531-01.dmp
2021-11-26 19:27 - 2021-11-26 19:32 - 001146788 _____ C:\WINDOWS\Minidump\112621-44062-01.dmp
2021-11-24 22:19 - 2021-11-24 22:22 - 001038596 _____ C:\WINDOWS\Minidump\112421-46343-01.dmp
2021-11-24 21:58 - 2021-11-24 22:02 - 001253356 _____ C:\WINDOWS\Minidump\112421-51687-01.dmp
2021-12-02 13:12 - 2021-09-30 12:06 - 000000000 _RSHD C:\ProgramData\Windows
2020-09-22 20:43 - 2020-09-22 20:43 - 000000128 ____H () C:\Users\я.DESKTOP-MVOVH33\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
C:\WINDOWS\SysWOW64\lastpass_1337.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKU\S-1-5-21-2672464013-3843062393-3040861174-1001\...\StartupApproved\Run: => "Kryptex"
FirewallRules: [{F7284A66-6D53-4ABD-9939-18E62D823869}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{149F127D-4BCA-4ED6-AB83-F82BF01CC2E6}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{AE350FB3-1FC0-40A4-8E97-61418E203B0D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[TsezarZ]

Лог:

[Vvvyg]

В Opera и Yandex удалите поисковую систему find-it.pro и соответствующие расширения, если остались.


Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите куки и кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Удалите программы:
Unity Web Player
WebStorage
WildTangent Games App, Update Installer for WildTangent Games App - если не используете.

Сообщите, что с проблемами.