В работе Кто то смотрит видео с моего аккаунта ютуб!

Переводчик Google
H

hellawesomoff

Новый пользователь
Сообщения
8
Реакции
0
Друзья, помогите. Недавно заметил, что в истории просмотра у меня на аккаунте ютуб стали появляться сомнительные стримы и видео, которые я не смотрел. Я знаю, что это какой то вирус-майнер, но не помню, как удалить. Антивирус никакой не распознаёт. При чём ютуб и в целом ноут начал лагать. Использую сейчас CentBrowser, качал с официального сайта
 

Вложения

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код: 
begin
 QuarantineFile('C:\ProgramData\windowstask\appmodule.exe', '');
 QuarantineFile('C:\ProgramData\windowstask\amd.exe', '');
 QuarantineFile('C:\ProgramData\microsoft\win.exe', '');
 QuarantineFile('C:\Users\AWESOMOFF\AppData\Local\RFDQO\HFYQK.py', '');
 QuarantineFile('C:\Users\AWESOMOFF\AppData\Roaming\utorrent\UtorrentWeb.exe', '');
 QuarantineFile('C:\Users\AWESOMOFF\AppData\Local\config\updater.py', '');
 QuarantineFile('C:\Users\AWESOMOFF\AppData\Local\JmzX\stHO.py', '');
 DeleteFile('C:\ProgramData\problems-preferred\bin.exe', '64');
 DeleteFile('C:\Users\AWESOMOFF\AppData\Local\mrJWF\cNJ.py', '64');
 DeleteFile('C:\Program Files (x86)\iTop VPN\Pub\itopsummerp24.exe', '64');
 DeleteFile('C:\ProgramData\Microsoft\MapData\C6p0REfGQTH6DElBK\CreedMobeN.bat', '64');
 DeleteFile('C:\ProgramData\Microsoft\MapData\rRAps4v7GarmpX\FilesystemU.bat', '64');
 DeleteFile('C:\ProgramData\Microsoft\MapData\QeWcyimSDbh\SysFilesD.bat', '64');
 DeleteFile('C:\Windows\SysWOW64\unsecapp.exe', '64');
 DeleteFile('C:\Users\AWESOMOFF\AppData\Local\JmzX\stHO.py', '64');
 DeleteFile('C:\Users\AWESOMOFF\AppData\Local\config\updater.py', '64');
 DeleteFile('C:\Users\AWESOMOFF\AppData\Roaming\utorrent\UtorrentWeb.exe', '64');
 DeleteFile('C:\Users\AWESOMOFF\AppData\Local\RFDQO\HFYQK.py', '64');
 DeleteFile('C:\Program Files (x86)\ZoogVPN\ZoogVPN.exe', '64');
 DeleteFile('C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe', '64');
 DeleteFile('C:\ProgramData\microsoft\win.exe', '32');
 DeleteFile('C:\ProgramData\windowstask\amd.exe', '32');
 DeleteFile('C:\ProgramData\windowstask\appmodule.exe', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteSchedulerTask('DQWTMS');
 DeleteSchedulerTask('iTop summer Task (One-Time)');
 DeleteSchedulerTask('KBFP');
 DeleteSchedulerTask('Microsoft\Windows\CreedMobeN\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\FilesystemU\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\SysFilesD\RecoveryHosts');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\CheckGlobal');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\MasterData');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\RecoveryManager');
 DeleteSchedulerTask('PJBL');
 DeleteSchedulerTask('System config updates');
 DeleteSchedulerTask('UpdateTorrent');
 DeleteSchedulerTask('WCPTUM');
 DeleteSchedulerTask('XHRN');
 DeleteSchedulerTask('ZoogVPNRunner');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: 
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Полученный архив quarantine.7z из папки с распакованной утилитой AVZ (..\AutoLogger\AV) отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению на форуме прикреплять файл quarantine.7z не нужно!


Скачайте AV block remover или с зеркала.
Сохраните утилиту только не на Рабочий стол (Desktop) и не в папку Загрузки (Downloads), запустите и следуйте инструкциям.
Если не запускается, запустите её в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологгером в обычном режиме загрузки.
 
Дополнительно, пожалуйста:

1. Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
"Пофиксите" в HijackThis только следующие строки:
Код: 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:2081 (disabled)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [ConsentPromptBehaviorAdmin] = 0
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O22 - Tasks: \NCH Software\VideoPadCacheDeleteAll - C:\Users\AWESOMOFF\Desktop\videopad.exe -bgtask delcache (file missing)
O22 - Tasks: AAct - C:\Windows\AAct_Tools\AAct.exe /ofs=act (file missing)
O22 - Tasks_Migrated: (disabled) AZOZDL - C:\Users\AWESOMOFF\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\AWESOMOFF\AppData\Local\JmzX\stHO.py 7ec3c7e7a71972d9dcbe33adc3bdb323 (sign: 'Python Software Foundation')
O22 - Tasks_Migrated: (disabled) DQWTMS - C:\Users\AWESOMOFF\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\AWESOMOFF\AppData\Local\mrJWF\cNJ.py 7cdf3ee9fe31e0a93c51c78b91827902 (sign: 'Python Software Foundation')
O22 - Tasks_Migrated: (disabled) KBFP - C:\Users\AWESOMOFF\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\AWESOMOFF\AppData\Local\mrJWF\cNJ.py QuQiCFlMg (sign: 'Python Software Foundation')
O22 - Tasks_Migrated: (disabled) PJBL - C:\Users\AWESOMOFF\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\AWESOMOFF\AppData\Local\JmzX\stHO.py iKZwTiAm (sign: 'Python Software Foundation')
O22 - Tasks_Migrated: (disabled) WCPTUM - C:\Users\AWESOMOFF\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\AWESOMOFF\AppData\Local\RFDQO\HFYQK.py 7cdf3ee9fe31e0a93c51c78b91827902 (sign: 'Python Software Foundation')
O22 - Tasks_Migrated: (disabled) XHRN - C:\Users\AWESOMOFF\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\AWESOMOFF\AppData\Local\RFDQO\HFYQK.py QuQiCFlMg (sign: 'Python Software Foundation')
O22 - Tasks_Migrated: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner64.exe $(Arg0) (file missing)
O23 - Driver S3: 458D7A2E1EC2AFA9 - C:\Users\AWESOMOFF\AppData\Local\Temp\862E3AF8-118B3E30-497D880-8E99E10\27538d4d99.sys (file missing) (+safe mode)
O23 - Driver S3: 458E42C2A1133714 - C:\Users\AWESOMOFF\AppData\Local\Temp\DA58F674-28051EDD-B482619-660BBE3A\bd014836.sys (file missing) (+safe mode)
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)
O27 - Account: (Hidden) User 'John' is invisible on logon screen
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0
Перезагрузите компьютер.

3. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код: 
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3455156826-1421346147-2743934794-1001\...\Run: [Rave] => "C:\Users\AWESOMOFF\AppData\Local\Programs\rave-desktop\Rave.exe" --hidden (Нет файла)
HKU\S-1-5-21-3455156826-1421346147-2743934794-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла)
BootExecute: autocheck autochk *  
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {0010a5d8-354f-407d-8cc4-130024aecbd0} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {43e56c35-b520-47a7-9195-b6bfb7183ae3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {8869028b-01a0-4e74-8ff4-1a43fc330b08} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {af19aba1-8fee-49b3-a70b-6133c88e045f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {fecf1fc4-e4fc-47eb-b92d-ddd15183f525} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {44FDB8E4-C410-4FE0-B335-3498C3E168A5} - System32\Tasks\CCleanerSkipUAC => "C:\Program Files\CCleaner\CCleaner64.exe"  $(Arg0) (Нет файла)
Task: {5F3339C7-BEC3-42D8-B9F3-E81B4E2552A4} - System32\Tasks\EdgeUpdate => C:\WINDOWS\system32\cmd.exe [289792 2021-10-06] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {86B95B49-FDD8-4BEE-B1EC-2B218C65E4CF} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{1312E4C3-B809-4FD8-B43F-3C0BCFC2CB21} => C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe [6836832 2025-07-01] (Google LLC -> Google LLC)
AutoConfigURL: [{49C1F9CC-C00F-488C-824E-04D8C20AA155}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [{85D52314-745D-4B74-A287-868EBC3BA2C3}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [{E8CC9B69-709D-4076-A56D-B438382C1DD6}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
AutoConfigURL: [{F4995C60-51B1-4E6F-98EC-E0942FE2F5CE}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-3455156826-1421346147-2743934794-1001] => 127.0.0.1:2081
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
C:\Users\AWESOMOFF\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bifibioamnjmeeiefbndncnbdmbpbgmp
C:\Users\AWESOMOFF\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\peiohdgojcggohcldbikhlaomnedgeog
C:\Users\AWESOMOFF\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\bdbikodhbfgonikhpbaglbbahaglcioe
C:\Users\AWESOMOFF\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\enddaadnhfpnfeokngjninacojdpipfo
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FF Extension: (AdBlock – блокировка рекламы в Интернете.) - C:\Users\AWESOMOFF\AppData\Roaming\Mozilla\Firefox\Profiles\4g7s93nk.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2025-06-29]
FF Extension: (Нет имени) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [не найдено]
CHR StartupUrls: Default -> "hxxp://google/","hxxp://rusearch.co"
C:\Users\AWESOMOFF\AppData\Local\Google\Chrome\User Data\Default\Extensions\kikfnoinpbmiochefmdlbehodhdonpdo
C:\Users\AWESOMOFF\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
CHR DefaultSearchURL: Profile 1 -> hxxps://ya.ru/search/?text={searchTerms}&clid=12124976-2
CHR DefaultSearchKeyword: Profile 1 -> YandexSearch
C:\Users\AWESOMOFF\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dfamokbnnebiknpaanjnaeinpjibngdc
CHR HKU\S-1-5-21-3455156826-1421346147-2743934794-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
C:\Users\AWESOMOFF\AppData\Roaming\Opera Software\Opera Stable\Extensions\ilnibejdcipgaimjeabbjeaieefgbaep
C:\Users\AWESOMOFF\AppData\Roaming\Opera Software\Opera Stable\Extensions\ojcbgkbohcliaadgledmfpgpddlbapkb
C:\Users\AWESOMOFF\AppData\Roaming\Opera Software\Opera Stable\Extensions\hbcemdodaljodpkmaenpgbeacbcmpoka
C:\Users\AWESOMOFF\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
C:\Users\AWESOMOFF\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\kpkbeacnfgnlpkccmfgfpfbbejcmhhmk
C:\Users\AWESOMOFF\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
S4 CloudflareWARP; C:\Program Files\Cloudflare\Cloudflare WARP\warp-svc.exe [X]
CustomCLSID: HKU\S-1-5-21-3455156826-1421346147-2743934794-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\AWESOMOFF\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3455156826-1421346147-2743934794-1001_Classes\CLSID\{a2186b6f-ae50-392a-f3e6-9dc06c25c2e8}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.0\ProtonVPN.exe" -ToastActivated => Нет файла
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Нет файла
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Нет файла
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Нет файла
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Нет файла
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0"
Remove-MpPreference -ExclusionPath "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0"
Remove-MpPreference -ExclusionPath "C:\Windows\system32\"
Remove-MpPreference -ExclusionPath "C:\Program Files (x86)\GFVQTJ"
Remove-MpPreference -ExclusionPath "C:\Windows\TEMP\"
Set-MpPreference -DisableAutoExclusions $true -Force
Set-MpPreference -Mapsreporting basic -Force
Set-MpPreference -DisableRealtimeMonitoring $false -Force
Set-MpPreference -DisablePrivacyMode $true -Force
Set-MpPreference -DisableIOAVProtection $false -Force
Set-MpPreference -UILockdown 0
Set-MpPreference -ScanPurgeItemsAfterDelay 1
Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
Set-MpPreference -PUAProtection enabled -Force
Update-MpSignature
Get-MpComputerStatus
Get-MpPreference
EndPowerShell:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Zip: C:\FRST\Quarantine
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.
 
Удалите лишние исключения защитника

Включите защиту от подделки

Деинсталлируйте следующие программы:

prev-printers
SaveFrom.net helper 0.18.1
Нажмите для раскрытия...

Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).

Проверьте расширения во всех браузерах. Ненужные, неизвестные удалите.

Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе.

Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров.
  • Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора.
  • После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование
  • Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время.
  • По завершении работы программы окно командной строки закроется, и в корневом каталоге диска C: будет создан журнал под названием DoesNotBelong_[дата]_[время].txt.
  • Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.
 
Severnyj написал(а):
Сообщите, что с проблемой?
Нажмите для раскрытия...
Сейчас пользуюсь ютубом спокойно, в истории не наблюдаю сомнительных видео. Думаю, нужно сутки последить, что да как. Но ноутбук сам по себе начал быстрее работать, вроде как.
 
Severnyj написал(а):
Последите, выполните указанное:



+++ система была достаточно замусорена Adware, поэтому советую просканировать еще Malwarebytes.
Нажмите для раскрытия...
Да эта программа сама как вирус! Почему нагрузка под сто процентов, хотя во время сканирования программа зависла и мне пришлось её закрывать? А в диспетчере не хочет сниматься задача, говорит в доступе отказано
 

Вложения

  • Снимок.webp
    Снимок.webp
    27.3 KB · Просмотры: 3
Перезагрузитесь и снова попробуйте.

Если так же зависнет, деинсталлируйте.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу