Решена Майнер John после установки kmsauto

[Elbancew]

Решил активировать win7 через kmsauto, скачал активатор не с того сайта. После перезагрузки ПК у меня появился этот пользователь. Я пошел проверять как его удалить и наткнулся на программу FRST (в нескольких источниках). Потом увидел ваш сайт и для уверенности решил поискать ответ здесь. Ничего толком не увидел и написал это сообщение

 

[Elbancew]

вот логи

 

[akok]

Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

 

[Elbancew]

Скачайте, распакуйте (в подпапку) и запустите в безопасном режиме с поддержкой сети AV block remover или с зеркала
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_b_r.exe) или воспользуйтесь версией с случайным именем файла

если что была использована версия со случайным названием

 

[akok]

Проверяйте систему и
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Elbancew]

Проверяйте систему и
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  CHR HKU\S-1-5-21-1774725795-3641672679-2145416082-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  AlternateDataStreams: C:\ProgramData:MHD [264]
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [666]
  AlternateDataStreams: C:\Users\All Users:MHD [264]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [666]
  AlternateDataStreams: C:\Users\Все пользователи:MHD [264]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [666]
  AlternateDataStreams: C:\ProgramData\Application Data:MHD [264]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [666]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [666]
  AlternateDataStreams: C:\Users\HOME\Application Data:NT [40]
  AlternateDataStreams: C:\Users\HOME\Application Data:NT2 [666]
  AlternateDataStreams: C:\Users\HOME\Local Settings:MHD [242]
  AlternateDataStreams: C:\Users\HOME\AppData\Local:MHD [242]
  AlternateDataStreams: C:\Users\HOME\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\HOME\AppData\Roaming:NT2 [666]
  AlternateDataStreams: C:\Users\HOME\AppData\Local\Application Data:MHD [242]
  AlternateDataStreams: C:\Users\HOME\AppData\Local\Temp:MHD [282]
  AlternateDataStreams: C:\Users\HOME\Documents\Malinovka:MHD [282]
  FirewallRules: [{30A1F33F-FB9B-47FA-BDA0-8848BEFC0F4E}] => (Allow) LPort=57209
  FirewallRules: [{9B1A5EB7-B635-4230-94A5-0FD552A6CD31}] => (Allow) LPort=57210
  FirewallRules: [{24D5B070-B256-45D0-AA2C-0A3482A3A1E2}] => (Allow) LPort=57211
  FirewallRules: [{B50F3305-8E1E-417B-8B96-BA5C2FB12793}] => (Allow) LPort=57212
  FirewallRules: [{503C36A1-D93B-438F-B243-A0F0399F1AEB}] => (Allow) LPort=57213
  FirewallRules: [{7AEC500A-937C-4D63-A508-85D55B5C4808}] => (Allow) LPort=57214
  FirewallRules: [{C4FB0911-1AD6-45A5-9D99-837A0210E66E}] => (Allow) LPort=57215
  FirewallRules: [{5CAF1142-E632-41A4-86FE-82ED773FAE4C}] => (Allow) LPort=57216
  FirewallRules: [{0F63D751-27C7-408C-804C-0ED9518CE5E0}] => (Allow) LPort=57217
  FirewallRules: [{CC2F80F6-E307-477B-9E6F-D808F17EEBD1}] => (Allow) LPort=57218
  FirewallRules: [{20A4ED98-DE96-4EBE-A97B-8C0515C31AB6}] => (Allow) LPort=57209
  FirewallRules: [{F001738F-500D-4081-9A41-F937D07FADFA}] => (Allow) LPort=57210
  FirewallRules: [{23CB99A0-C52E-4584-9FBC-5DB51C715D6D}] => (Allow) LPort=57211
  FirewallRules: [{43594068-913D-4230-8DB1-958429D8DDDF}] => (Allow) LPort=57212
  FirewallRules: [{7205D613-8C06-4DB7-B4F5-E0BCC3C52AED}] => (Allow) LPort=57213
  FirewallRules: [{DDF632FC-20EA-409D-9CEE-DD68AA63E65D}] => (Allow) LPort=57214
  FirewallRules: [{0A3714CB-851B-42CF-9F80-CA08414958E8}] => (Allow) LPort=57215
  FirewallRules: [{3642B4C8-AA89-49E3-B2EA-7FB9C0FE1BC3}] => (Allow) LPort=57216
  FirewallRules: [{7CA6F2CC-373B-4302-AAEC-22515CF55351}] => (Allow) LPort=57217
  FirewallRules: [{FC2866AC-E0F3-4AA5-9902-B5F77EAEC885}] => (Allow) LPort=57218
  FirewallRules: [{DE0403C1-3CE2-4C12-A4DB-BBA72F3C0004}] => (Allow) LPort=23007
  FirewallRules: [{91523C18-26A9-4987-BB12-4670EDFCECA7}] => (Allow) LPort=23008
  FirewallRules: [{6F911A89-43BF-42BF-8B0E-0D65EE5FCBCB}] => (Allow) LPort=33009
  FirewallRules: [{2DAF6285-CE2B-4B63-8FA2-C39A05373A39}] => (Allow) LPort=33010
  FirewallRules: [{868AC574-5766-4933-B1B9-CC9F166A3C89}] => (Allow) LPort=33011
  FirewallRules: [{ED86E1ED-2763-4973-902B-FF4CC265DB00}] => (Allow) LPort=43012
  FirewallRules: [{F0D99297-A739-46ED-A4C7-A3A1436DB7AE}] => (Allow) LPort=43013
  FirewallRules: [{1C348F2B-8503-4EF2-8F76-1033A72E9FB6}] => (Allow) LPort=53014
  FirewallRules: [{1DCF0F04-0B8A-43CE-8ABB-A15B8CBA974D}] => (Allow) LPort=53015
  FirewallRules: [{6DB2ECBC-FEAD-454C-BBC3-4FB2C62CB6FC}] => (Allow) LPort=53016
  FirewallRules: [{3DEA9F13-69F6-429E-BA9A-BDAA0BB105B7}] => (Allow) LPort=23007
  FirewallRules: [{19DA58B8-9BB5-4857-857E-30B9546F1CFA}] => (Allow) LPort=23008
  FirewallRules: [{2BBCC698-9DB3-4829-9446-BFACC1AC0D0D}] => (Allow) LPort=33009
  FirewallRules: [{989D7AC4-9BDD-4496-923B-5BDBA60E9C8A}] => (Allow) LPort=33010
  FirewallRules: [{99EA6C1A-199F-415D-A2F6-8ABB1F372DBE}] => (Allow) LPort=33011
  FirewallRules: [{6E5B2E6E-9F10-4B48-AA8D-BC0EB36630FD}] => (Allow) LPort=43012
  FirewallRules: [{447EA55A-4686-47A5-8596-44F6FC29A62B}] => (Allow) LPort=43013
  FirewallRules: [{567AE55A-E979-4FB2-9D5F-12CB07D503CC}] => (Allow) LPort=53014
  FirewallRules: [{B4D26894-B592-4F3B-9A3A-8B46FB393A1E}] => (Allow) LPort=53015
  FirewallRules: [{27DB5126-5966-42F4-A10B-C446EAA06BFC}] => (Allow) LPort=53016
  FirewallRules: [{B9782AF4-6C05-4266-99B5-D0EBA016BAFE}] => (Allow) LPort=50053
  FirewallRules: [{A11AAD27-85D2-4FFE-9F56-1108A4064497}] => (Allow) LPort=50053
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Elbancew]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  CHR HKU\S-1-5-21-1774725795-3641672679-2145416082-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  AlternateDataStreams: C:\ProgramData:MHD [264]
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [666]
  AlternateDataStreams: C:\Users\All Users:MHD [264]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [666]
  AlternateDataStreams: C:\Users\Все пользователи:MHD [264]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [666]
  AlternateDataStreams: C:\ProgramData\Application Data:MHD [264]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [666]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [666]
  AlternateDataStreams: C:\Users\HOME\Application Data:NT [40]
  AlternateDataStreams: C:\Users\HOME\Application Data:NT2 [666]
  AlternateDataStreams: C:\Users\HOME\Local Settings:MHD [242]
  AlternateDataStreams: C:\Users\HOME\AppData\Local:MHD [242]
  AlternateDataStreams: C:\Users\HOME\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\HOME\AppData\Roaming:NT2 [666]
  AlternateDataStreams: C:\Users\HOME\AppData\Local\Application Data:MHD [242]
  AlternateDataStreams: C:\Users\HOME\AppData\Local\Temp:MHD [282]
  AlternateDataStreams: C:\Users\HOME\Documents\Malinovka:MHD [282]
  FirewallRules: [{30A1F33F-FB9B-47FA-BDA0-8848BEFC0F4E}] => (Allow) LPort=57209
  FirewallRules: [{9B1A5EB7-B635-4230-94A5-0FD552A6CD31}] => (Allow) LPort=57210
  FirewallRules: [{24D5B070-B256-45D0-AA2C-0A3482A3A1E2}] => (Allow) LPort=57211
  FirewallRules: [{B50F3305-8E1E-417B-8B96-BA5C2FB12793}] => (Allow) LPort=57212
  FirewallRules: [{503C36A1-D93B-438F-B243-A0F0399F1AEB}] => (Allow) LPort=57213
  FirewallRules: [{7AEC500A-937C-4D63-A508-85D55B5C4808}] => (Allow) LPort=57214
  FirewallRules: [{C4FB0911-1AD6-45A5-9D99-837A0210E66E}] => (Allow) LPort=57215
  FirewallRules: [{5CAF1142-E632-41A4-86FE-82ED773FAE4C}] => (Allow) LPort=57216
  FirewallRules: [{0F63D751-27C7-408C-804C-0ED9518CE5E0}] => (Allow) LPort=57217
  FirewallRules: [{CC2F80F6-E307-477B-9E6F-D808F17EEBD1}] => (Allow) LPort=57218
  FirewallRules: [{20A4ED98-DE96-4EBE-A97B-8C0515C31AB6}] => (Allow) LPort=57209
  FirewallRules: [{F001738F-500D-4081-9A41-F937D07FADFA}] => (Allow) LPort=57210
  FirewallRules: [{23CB99A0-C52E-4584-9FBC-5DB51C715D6D}] => (Allow) LPort=57211
  FirewallRules: [{43594068-913D-4230-8DB1-958429D8DDDF}] => (Allow) LPort=57212
  FirewallRules: [{7205D613-8C06-4DB7-B4F5-E0BCC3C52AED}] => (Allow) LPort=57213
  FirewallRules: [{DDF632FC-20EA-409D-9CEE-DD68AA63E65D}] => (Allow) LPort=57214
  FirewallRules: [{0A3714CB-851B-42CF-9F80-CA08414958E8}] => (Allow) LPort=57215
  FirewallRules: [{3642B4C8-AA89-49E3-B2EA-7FB9C0FE1BC3}] => (Allow) LPort=57216
  FirewallRules: [{7CA6F2CC-373B-4302-AAEC-22515CF55351}] => (Allow) LPort=57217
  FirewallRules: [{FC2866AC-E0F3-4AA5-9902-B5F77EAEC885}] => (Allow) LPort=57218
  FirewallRules: [{DE0403C1-3CE2-4C12-A4DB-BBA72F3C0004}] => (Allow) LPort=23007
  FirewallRules: [{91523C18-26A9-4987-BB12-4670EDFCECA7}] => (Allow) LPort=23008
  FirewallRules: [{6F911A89-43BF-42BF-8B0E-0D65EE5FCBCB}] => (Allow) LPort=33009
  FirewallRules: [{2DAF6285-CE2B-4B63-8FA2-C39A05373A39}] => (Allow) LPort=33010
  FirewallRules: [{868AC574-5766-4933-B1B9-CC9F166A3C89}] => (Allow) LPort=33011
  FirewallRules: [{ED86E1ED-2763-4973-902B-FF4CC265DB00}] => (Allow) LPort=43012
  FirewallRules: [{F0D99297-A739-46ED-A4C7-A3A1436DB7AE}] => (Allow) LPort=43013
  FirewallRules: [{1C348F2B-8503-4EF2-8F76-1033A72E9FB6}] => (Allow) LPort=53014
  FirewallRules: [{1DCF0F04-0B8A-43CE-8ABB-A15B8CBA974D}] => (Allow) LPort=53015
  FirewallRules: [{6DB2ECBC-FEAD-454C-BBC3-4FB2C62CB6FC}] => (Allow) LPort=53016
  FirewallRules: [{3DEA9F13-69F6-429E-BA9A-BDAA0BB105B7}] => (Allow) LPort=23007
  FirewallRules: [{19DA58B8-9BB5-4857-857E-30B9546F1CFA}] => (Allow) LPort=23008
  FirewallRules: [{2BBCC698-9DB3-4829-9446-BFACC1AC0D0D}] => (Allow) LPort=33009
  FirewallRules: [{989D7AC4-9BDD-4496-923B-5BDBA60E9C8A}] => (Allow) LPort=33010
  FirewallRules: [{99EA6C1A-199F-415D-A2F6-8ABB1F372DBE}] => (Allow) LPort=33011
  FirewallRules: [{6E5B2E6E-9F10-4B48-AA8D-BC0EB36630FD}] => (Allow) LPort=43012
  FirewallRules: [{447EA55A-4686-47A5-8596-44F6FC29A62B}] => (Allow) LPort=43013
  FirewallRules: [{567AE55A-E979-4FB2-9D5F-12CB07D503CC}] => (Allow) LPort=53014
  FirewallRules: [{B4D26894-B592-4F3B-9A3A-8B46FB393A1E}] => (Allow) LPort=53015
  FirewallRules: [{27DB5126-5966-42F4-A10B-C446EAA06BFC}] => (Allow) LPort=53016
  FirewallRules: [{B9782AF4-6C05-4266-99B5-D0EBA016BAFE}] => (Allow) LPort=50053
  FirewallRules: [{A11AAD27-85D2-4FFE-9F56-1108A4064497}] => (Allow) LPort=50053
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Вы напрасно трижды выполняли скрипт, результат был перезаписан.

В итоге - что с проблемой сейчас?

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается (и помечается решённой).
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!