Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\Run: [GoogleChromeAutoLaunch_0956EBED19EEAF141F2669AAC7A67A4E] => "C:\Users\gorod\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --no-startup-window --atlogin-bgr-mark /prefetch:5 (Нет файла)
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\MountPoints2: {543d2121-cb62-11eb-9781-c03c59457d96} - "F:\Autoplay.exe" -auto
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\MountPoints2: {640fae02-3f27-11ec-9798-c03c59457d96} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\MountPoints2: {bc9009a8-9249-11ec-97ab-c03c59457d96} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\MountPoints2: {d1560617-d39a-11eb-9782-c03c59457d96} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\MountPoints2: {d156078d-d39a-11eb-9782-c03c59457d96} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-434444586-301166530-3283717098-1001\...\MountPoints2: {d1560db7-d39a-11eb-9782-c03c59457d96} - "D:\HiSuiteDownLoader.exe"
2022-04-17 10:52 - 2022-04-17 12:43 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-17 10:52 - 2022-04-17 10:52 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-04-17 10:52 - 2022-04-17 10:51 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-04-17 10:52 - 2022-04-17 10:51 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-04-17 12:43 - 2022-02-02 21:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-17 12:43 - 2022-02-02 21:36 - 000000000 ____D C:\Program Files\Malwarebytes
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-17] (Доступ не разрешён) [Файл не подписан]
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве
После выполнения скрипта скачайте утилиту для удаления Malwarebytes и зачистите следы, и/или попробуйте установить программу заново.