Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mxch, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {002193B9-77D7-4C08-8235-5A39E28AC50E} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Нет файла <==== ВНИМАНИЕ
Task: {01E163C2-E685-492A-96B9-A51656A2B633} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Нет файла <==== ВНИМАНИЕ
Task: {040536BF-8D82-4525-AE4B-BEAA3CF2842F} - \Microsoft\Windows\Media Center\InstallPlayReady -> Нет файла <==== ВНИМАНИЕ
Task: {2C32DA71-288A-4616-9418-54FFBBE94291} - \Microsoft\Windows\Media Center\ehDRMInit -> Нет файла <==== ВНИМАНИЕ
Task: {4B20AA58-26D4-4EB0-8892-369B5AF9579B} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Нет файла <==== ВНИМАНИЕ
Task: {4C4CBFCA-1824-4B93-8187-CC91F724E3CE} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Нет файла <==== ВНИМАНИЕ
Task: {60772613-8A4C-4FF6-ABBF-78D7F2CC629C} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Нет файла <==== ВНИМАНИЕ
Task: {612B9D2E-10D1-4997-BC53-BBFE018CB6F6} - \{D8AC31D0-5A9F-4AD8-9A90-1AF7FC48A2D5} -> Нет файла <==== ВНИМАНИЕ
Task: {6C7AEAB2-CA52-4EEC-B67E-9A11B51B0015} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Нет файла <==== ВНИМАНИЕ
Task: {72B359A0-D231-46BD-8089-CF6BB88E952E} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Нет файла <==== ВНИМАНИЕ
Task: {81BCA832-32B5-4781-922D-063DA4BFE172} - \Opera scheduled Autoupdate 1566638497 -> Нет файла <==== ВНИМАНИЕ
Task: {955EB654-2FA4-4F66-B9B2-145D2159EF6E} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {A841CD7E-70F2-41AA-8002-417BAF51399D} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Нет файла <==== ВНИМАНИЕ
Task: {A90C2C16-876F-4C10-A56F-E355693CBBB9} - \Microsoft\Windows\Media Center\RecordingRestart -> Нет файла <==== ВНИМАНИЕ
Task: {A9C6184F-AD59-4E4E-8626-ADD07EE014D1} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Нет файла <==== ВНИМАНИЕ
Task: {AD01D80A-6710-4726-8D77-EDDB7566E70C} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ
Task: {AD6EACEC-EC57-4BEB-95D0-7A643B6BAF95} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Нет файла <==== ВНИМАНИЕ
Task: {AF03811A-BEF8-4090-8E7C-B5719C341F44} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Нет файла <==== ВНИМАНИЕ
Task: {B3B779EC-AA39-413B-B2A6-91AFC7641659} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
Task: {B460B9C5-DD14-423F-97BE-5C1537CC98BA} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Нет файла <==== ВНИМАНИЕ
ask: {C7591CA7-20EE-405D-AC13-DCDBF9C87C84} - \Microsoft\Windows\Media Center\PBDADiscovery -> Нет файла <==== ВНИМАНИЕ
Task: {D0104374-1883-49E7-8264-A2A55E803FC8} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Нет файла <==== ВНИМАНИЕ
Task: {D4C97335-91AA-477F-8771-F09AD76A9DAE} - \Microsoft\Windows\Media Center\OCURDiscovery -> Нет файла <==== ВНИМАНИЕ
Task: {D59FF6AF-A9AC-49C8-909C-EC95D1EE463E} - \Microsoft\Windows\Media Center\OCURActivate -> Нет файла <==== ВНИМАНИЕ
Task: {F21EBF4E-7DCF-41B6-9066-1DB6B4C8C0BD} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ
Task: {F8491DE0-87B0-4541-B3E1-5C284EDC2929} - \Microsoft\Windows\Media Center\StartRecording -> Нет файла <==== ВНИМАНИЕ
Task: {FDC49FAB-E510-40EE-8E95-C097438CD99C} - \Microsoft\Windows\Media Center\mcupdate -> Нет файла <==== ВНИМАНИЕ
Task: {FF2DFCD7-C733-412E-8D57-2168870EF726} - \Microsoft\Windows\Media Center\RegisterSearch -> Нет файла <==== ВНИМАНИЕ
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [Нет файла]
CHR HKU\S-1-5-21-1707609113-2706115768-4035752145-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\Users\USER\AppData\Roaming\IObit
2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\Users\USER\AppData\LocalLow\IObit
2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\ProgramData\IObit
2023-03-13 22:47 - 2023-03-14 21:51 - 000000000 ____D C:\Program Files (x86)\IObit
2023-03-13 22:47 - 2023-03-14 01:26 - 000000000 ____D C:\ProgramData\ProductData
Toolbar: HKU\S-1-5-21-1707609113-2706115768-4035752145-1000 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Нет файла
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Нет файла
MSCONFIG\startupreg: AvastBrowserAutoLaunch_AB5B36DAA96B20B6C16997EBB1285031 => "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default"
MSCONFIG\startupreg: TuneupUI.exe => "C:\Program Files\Avast Software\Cleanup\TuneupUI.exe" /nogui
StartPowerShell:
## Function to manage Windows Defender, remove exclusions, run scan, report on status
Function Manage-WindowsDefender {
Get-MpComputerStatus
echo "Listing of exclusions"
Get-MpPreference | Select-Object -Expand ExclusionPath | Out-String -width 4096
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -Force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -Force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -Force}
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -DisableArchiveScanning $false -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -DisableEmailScanning $False -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -MAPSReporting Advanced -Force
Set-MpPreference -PUAProtection enabled -Force
Set-MpPreference -SignatureScheduleDay Everyday -Force
Set-MpPreference -DisableRemovableDriveScanning $false -Force
Set-MpPreference -SubmitSamplesConsent SendSafeSamples
# Reset and check Secure Health status
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
# Check if these services are running
Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status
# Check for signature updates
Update-MpSignature
Start-MpScan -ScanType QuickScan
Remove-MpThreat
# Check computer status again after setting to make sure changes were applied
Get-MpComputerStatus
Get-MpPreference
Get-MpThreatDetection
}
EndPowerShell:
StartBatch:
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.