Решена Проблемы с майнером и вирусами на компьютере

nasyjak · 13 Дек 2024

Здравствуйте, как то очень давно подцепила этот майнер и несколько других вирусов, которые вроде удалились, долгая история. Сейчас снова возникла проблема, случился странынй вылет (синий экран но не смерти, все что было видно курсор), поэтому полезла проверять снова. С помощью Avbr решилась проблема с неустанавливаемыми антивирусами, нашлись вирусы + пользователь john был якобы удалён. И вот опять, майнер сёрчем пробила, не нашел ошибок, но пишет "проверка пользователя john". Очень задолбал.
Были некоторые проблемы по типу странных проблем со звуком обрывающимся, заторможенного поиска и скрытых исключений из него, (это прошло но опять вернулось через время). Вообще в компьютере много чего не так, виндовс обновления и дефендер отключены и я не могу их вернуть, много файлов к которым нет доступа. Иногда по странному обновляются все ярлыки на экране. Малвэрбайтс ничего абсолютно не нашел, но когда его открывала вылезала командная строка на секунду, так что неудивительно наверное.
Также вижу taskhostw в папке winsxs (3 штуки, один без папки, другой в папке r, третий в f. все они в папке с длинным именем, если надо напишу). К тому, что без папки, есть доступ и могу удалить (и похоже именно его Avbr помещал раньше в карантин. кажись это "приманка"), но возвращается после перезагрузки. К другим двум нет никакого доступа, надо разрешение TrustedInstaller. Avbr теперь виснет либо вовсе вылетает с ошибкой про failed during execution taskhostw, чтото такое. И при этом значок програмы превращается в taskhostw а если переименовываю ее то он попадает в папку с логами которую не переименуешь предварительно.
Забыла добавить, самим касперским была обнаружена активность этого таскхостви как раз во время скрипта avbr. Вдруг это важно.
Вобщем устала, столько часов и впустую. Руки дошли до hijackthis но мало понимаю поможет ли и боюсь без посторонней помощи что-то там дергать. Что-то точно не так, хотя на лицо не видно. Логи прикрепляю

Sandor · 13 Дек 2024

Здравствуйте!

Если сохранились логи AVbr и Malwarebytes, прикрепите их к следующему сообщению.

1.
Деинсталлируйте AVG Update Helper (если не видна в перечне установленных, удалим позже).

2.
Ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TLauncher\TLauncher.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X\BlueStacks X.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks X\Uninstall BlueStacks X.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Shadow of Chernobyl\Запустить S.T.A.L.K.E.R. Shadow of Chernobyl.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Shadow of Chernobyl\Деинсталлировать S.T.A.L.K.E.R. Shadow of Chernobyl.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk
C:\Users\Анастасия\Desktop\Я\goodies\FAITH Demon Siege\FAITH Demon Siege (2).lnk
C:\Users\Анастасия\Desktop\Я\goodies\FAITH Demon Siege\FAITH Demon Siege.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
C:\Users\Анастасия\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk
C:\Users\08DE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\RPCS3\METALG~1.LNK
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RPCS3\METAL GEAR SOLID 4AGUNS OF THE PATRIOTS.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk
C:\Users\Администратор\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burning Crusade Classic\Burning Crusade Classic.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Gear Solid 2 SUBSTANCE\Деинсталлировать Metal Gear Solid 2 SUBSTANCE.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk

исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

3.
"Пофиксите" в HijackThis только следующие строки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = hxxps://antizapret.prostovpn.org/proxy.pac
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0hxxps://antizapret.prostovpn.org/proxy.pac
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
O23 - Service S2: AvastWscReporter - C:\Program Files\Avast Software\Avast\wsc_proxy.exe /runassvc /rpcserver (file missing)
O23 - Driver S3: klids - C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys (file missing)
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер.

4.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

nasyjak · 13 Дек 2024

Sandor написал(а):
Здравствуйте!

Если сохранились логи AVbr и Malwarebytes, прикрепите их к следующему сообщению.

1.
Деинсталлируйте AVG Update Helper (если не видна в перечне установленных, удалим позже).

2.
Ярлыки

исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

3.
"Пофиксите" в HijackThis только следующие строки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = hxxps://antizapret.prostovpn.org/proxy.pac R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0hxxps://antizapret.prostovpn.org/proxy.pac O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1 O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 0 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty) O23 - Service S2: AvastWscReporter - C:\Program Files\Avast Software\Avast\wsc_proxy.exe /runassvc /rpcserver (file missing) O23 - Driver S3: klids - C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys (file missing) O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Перезагрузите компьютер.

4.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Спасибо за отклик. Извините за задержку, с интернетом проблемы т.к нет света. К сожалению логов из Avbr нет, только малвэрбайтс (6 шт.).

1. Не вижу этой программы нигде, впервые слышу если честно

2. Готово. Лог прикрепила

3. Сделала, но вышла ошибка по поводу аваста.

Access denied during removing the service 'AvastWscReporter'. Make sure the service is not running.

4. Намертво зависает на "Другие области", так что лог не полный. Думаю запустить в безопасном режиме поможет? Вроде такое уже было с этим сканом сегодня

nasyjak · 13 Дек 2024

Да, все таки безопасный режим помог. Прикрепляю полный лог и +лог из Avbr который слава Богу не закрашился, вот только таскхостви снова в папке с ним
P.s. уже узнала что с таскхостви так и задумано, сори

Sandor · 13 Дек 2024

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://poshukach.com?fr=ps&gp=496703
Edge StartupUrls: Default -> "hxxps://poshukach.com?fr=ps&gp=496703"
Edge DefaultSearchURL: Default -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
Edge DefaultSearchKeyword: Default -> poshukachenginsearch
Edge DefaultSuggestURL: Default -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR Notifications: Profile 1 -> hxxps://23.zekuw.com; hxxps://28.ganasalas.com; hxxps://30.zekuw.com; hxxps://3410.catchyourfiles.com; hxxps://78.caiwik.com; hxxps://87.caiwik.com; hxxps://aternos.org; hxxps://bungostraydogs.online; hxxps://bvideo.pro; hxxps://captchatest.top; hxxps://dino-chrome.com; hxxps://dlmmoreigrcom1678718317456.sobesed.com; hxxps://dvzfb.mwoukrkskills.xyz; hxxps://igrovayaorg16402916322690.instadrama.site; hxxps://igrypknet1666118440136.tikstok.fun; hxxps://jlodgings.com; hxxps://m.torrent-stop.org; hxxps://meet.google.com; hxxps://namvd.ru; hxxps://pc-torrentru1635279664239.yanews24.com; hxxps://streamm4u.ws; hxxps://thepiratebay.org; hxxps://travelradway.com; hxxps://turing.sensubp.pp.ua; hxxps://uk.savefrom.net; hxxps://ww15.soap2day.day; hxxps://ww16.soap2day.day; hxxps://www.duolingo.com; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.reddit.com; hxxps://www.tiktok.com; hxxps://www.urban-vpn.com; hxxps://www.youtube.com
CHR HomePage: Profile 1 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 1 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR HomePage: Profile 10 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 10 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 10 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 10 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 10 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 100\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 100\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 101\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 101\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 102\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 102\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 103\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 103\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 104\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 104\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 105\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 105\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 106\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 106\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 107\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 107\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 108\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 108\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 109\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 109\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HomePage: Profile 11 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 11 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 11 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 11 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 11 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 110\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 110\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 111\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 111\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 112\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 112\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 113\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 113\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 114\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 114\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 115\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 115\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 116\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 116\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 117\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 117\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 118\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 118\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 119\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 119\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HomePage: Profile 12 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 12 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 12 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 12 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 12 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 120\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 120\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 121\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 121\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 122\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 122\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 123\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 123\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 124\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 124\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 128\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 128\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HomePage: Profile 13 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 13 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 13 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 13 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 13 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 131\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 131\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 132\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 132\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HomePage: Profile 14 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 14 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 14 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 14 -> poshukach engin search
CHR DefaultSuggestURL: Profile 14 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HomePage: Profile 15 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 15 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 15 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 15 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 15 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 16 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 16 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 16 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 16 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 16 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 17 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 17 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 17 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 17 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 17 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 18 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 18 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 18 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 18 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 18 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 19 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 19 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 19 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 19 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 19 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 20 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 20 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 20 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 20 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 20 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 21 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 21 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 21 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 21 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 21 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 22 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 22 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 22 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 22 -> poshukach engin search
CHR DefaultSuggestURL: Profile 22 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 23 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 23 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 23 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 23 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 23 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 24 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 24 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 24 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 24 -> poshukach engin search
CHR DefaultSuggestURL: Profile 24 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 25 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 25 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 25 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 25 -> poshukach engin search
CHR DefaultSuggestURL: Profile 25 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 26 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 26 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 26 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 26 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 26 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 3 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 3 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 3 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 3 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 3 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 4 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 4 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 4 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 4 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 4 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 5 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 5 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 5 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 5 -> poshukach engin search
CHR DefaultSuggestURL: Profile 5 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 6 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 6 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 6 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 6 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 6 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 7 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 7 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 7 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 7 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 7 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 8 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 8 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 8 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 8 -> Poshukach Engin Search
CHR DefaultSuggestURL: Profile 8 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HomePage: Profile 9 -> hxxps://poshukach.com?fr=ps&gp=496703
CHR StartupUrls: Profile 9 -> "hxxps://poshukach.com?fr=ps&gp=496703"
CHR DefaultSearchURL: Profile 9 -> hxxps://poshukach.com/search?q={searchTerms}&fr=ps&gp=496702
CHR DefaultSearchKeyword: Profile 9 -> poshukach engin search
CHR DefaultSuggestURL: Profile 9 -> hxxps://suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=496702&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
C:\Users\Анастасия\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
S3 bits; C:\WINDOWS\System32\svchost.exe [55456 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 bits; C:\WINDOWS\SysWOW64\svchost.exe [46632 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481216 2023-10-12] (Microsoft Windows -> Microsoft Corporation)
S3 dosvc; C:\WINDOWS\System32\svchost.exe [55456 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 dosvc; C:\WINDOWS\SysWOW64\svchost.exe [46632 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [1535488 2024-06-13] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc; C:\WINDOWS\system32\svchost.exe [55456 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 UsoSvc; C:\WINDOWS\SysWOW64\svchost.exe [46632 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [570368 2024-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [427520 2023-10-12] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv; C:\WINDOWS\system32\svchost.exe [55456 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S2 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [46632 2023-10-12] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [3456512 2024-06-13] (Microsoft Windows -> Microsoft Corporation)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1188.1 - AVG Technologies) Hidden
FirewallRules: [{E28977A9-8625-44FC-BD81-DDCC8D19A24B}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{1742E435-6107-44EE-A0D3-ACC769A38F37}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

AVG Update Helper появится в списке установленных программ. Удалите его.

Подробнее читайте в этом руководстве.

У вас в Хроме огромное количество профилей. Пересмотрите, все ли нужны и удалите лишние.

Скачайте вложенный архив, извлеките из него файлы и последовательно запустите каждый, соглашаясь с внесением изменений в реестр.
Перезагрузите компьютер и соберите новые логи FRST.txt и Addition.txt (пробуйте из нормального режима).

nasyjak · 13 Дек 2024

Всё сделала, всё просто отлично. Виндовс апдейт снова открывается и скан работает шикарно в нормальном режиме. Виндовс дефендер устранил рассадник вирусов и вроде больше ничего не находит. В обновлениях надо будет поковыряться) Логи прикрепляю.
По поводу хромовских аккаунтов знаю, но большинство не мои и поэтому туда не лезу. Знаю, неудобно, но мне они не мешают.
Что нибудь еще сделать?

Sandor · 13 Дек 2024

Да, сейчас ещё один скрипт подготовлю, т.к. не все профили почищены.

Sandor · 13 Дек 2024

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 16\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 17\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 18\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 19\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 20\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 21\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 22\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 22\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 23\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 24\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 24\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 25\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 25\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 26\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 30\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 30\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 31\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 31\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 33\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 33\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 34\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 34\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 35\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 35\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 36\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 36\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 37\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 37\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 38\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 38\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 39\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 39\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 40\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 40\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 41\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 41\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 43\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 43\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 44\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 44\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 45\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 45\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 46\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 46\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 47\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 47\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 48\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 48\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 49\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 49\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 50\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 50\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 51\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 51\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 52\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 52\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 53\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 53\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 54\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 54\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 55\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 55\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 56\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 56\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 57\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 57\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 58\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 58\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 59\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 59\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 60\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 60\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 61\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 61\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 62\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 62\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 63\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 63\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 64\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 64\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 65\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 65\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 66\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 66\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 67\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 67\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 68\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 68\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 69\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 69\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 70\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 70\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 71\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 71\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 72\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 72\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 73\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 73\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 74\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 74\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 75\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 75\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 76\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 76\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 77\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 77\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 78\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 78\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 79\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 79\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 80\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 80\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 81\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 81\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 82\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 82\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 83\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 83\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 84\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 84\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 85\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 85\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 86\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 86\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 87\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 87\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 88\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 88\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 89\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 89\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 90\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 90\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 91\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 91\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 92\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 92\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 93\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 93\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 94\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 94\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 95\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 95\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 96\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 96\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 97\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 97\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 98\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 98\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 99\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Profile 99\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
S4 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

nasyjak · 13 Дек 2024

Сделано.

akok · 13 Дек 2024

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Запустите AdwCleaner. В меню Параметры прокрутите вниз и выберите Удалить.

Ознакомьтесь: Рекомендации после лечения

nasyjak · 13 Дек 2024

Вот. Я так понимаю на этом всё?

Sandor · 13 Дек 2024

Исправьте по возможности:

Oracle VM VirtualBox 6.1.50 v.6.1.50 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Zoom v.5.16.10 (26186) Внимание! Скачать обновления
Viber v.17.2.0.6 Внимание! Скачать обновления
µTorrent v.3.6.0.47162 Внимание! Клиент сети P2P с рекламным модулем!.

---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player (x64) (All users) v.4.6.6f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

Вот теперь - всё. Удачи!

nasyjak · 13 Дек 2024

Хорошо. Огромнейшее Вам спасибо! Система почти как новая. Вы просто чудо.

Решена Проблемы с майнером и вирусами на компьютере

Переводчик Google

nasyjak

Новый пользователь

Вложения

Sandor

nasyjak

Новый пользователь

Вложения

nasyjak

Новый пользователь

Вложения

Sandor

Вложения

nasyjak

Новый пользователь

Вложения

Sandor

Sandor

nasyjak

Новый пользователь

Вложения

akok

nasyjak

Новый пользователь

Вложения

Sandor

nasyjak

Новый пользователь