Речь про лог от AdwCleaner.Если сохранился отчет, покажите. Если нет, сделайте новый.
Start::
SystemRestore: On
CreateRestorePoint:
Zip:C:\Windows\System32\cortana.lnk
Zip:C:\Windows\System32\edge.lnk
Zip: C:\Windows\System32\Globalization.lnk
HKLM\...\Run: [ServiceProfiles] => C:\Windows\System32\cortana.lnk [1769 2018-04-21] () [File not signed]
HKLM\...\Run: [SOFTWARE] => C:\Windows\System32\edge.lnk [2330 2020-09-07] () [File not signed]
HKLM\...\Run: [Service] => C:\Windows\System32\Globalization.lnk
HKU\S-1-5-21-963529440-4142114485-3020937839-1002\...\MountPoints2: {bbb4a00d-efae-11ea-8352-806e6f6e6963} - "E:\setup.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
FirewallRules: [{83310518-79C9-4AA6-A1AE-94E68C056D00}] => (Allow) LPort=1688
C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
EmptyTemp:
Reboot:
End::
с Рабочего стола прикрепите к следующему сообщению.05.12.2020_08.26.33.zip
05.12.2020_08.26.34.zip
Выбрать удаление вредоносного ПО или сброс настроек?Сделайте Сброс настроек браузера Chrome и проверьте ещё раз.
сброс настроек
Поиск вредоносного ПО здесь не поможет?
Я удалил. Всё отличноЗайдите в настройки поиска
chrome://settings/searchEngines
и проверьте есть ли упоминание этого адреса. Если есть, попробуйте вручную удалить.
у меня есть подозрение что оно осталось на флешке, её лучше выбросить? Или подключить и повторить предыдущие действия?Строго говоря, это был не вирус, а т.н. адварь - Adware — Википедия
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?