Решена secure preferences

[maxid]

никак не удаляется а находит только cureit, прошу помогите,из за него очень греется комп

 

[Sandor]

Здравствуйте!

Деинсталлируйте нежелательное ПО:

Client Helper 6.1.6
toc
trade-pavement
VideoAdsBlocker
Кнопки сервисов Яндекса на панели задач

Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller

"Пофиксите" в HijackThis только следующие строки (некоторые могут отсутствовать):

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Tasks: \Avast Software\Antivirus Service reloader - C:\WINDOWS\system32\sc.exe start "avast! Antivirus" (sign: 'Microsoft')
O22 - Tasks: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (sign: 'Adobe Inc.')
O22 - Tasks: Adobe Flash Player Updater - C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O22 - Tasks_Migrated: \Avast Software\Antivirus Service reloader - C:\WINDOWS\system32\sc.exe start "avast! Antivirus" (sign: 'Microsoft')
O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (sign: 'Adobe Inc.')
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O23 - Service S3: Kaspersky Volume Shadow Copy Service Bridge 21.20 - (klvssbridge64_21.20) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.20\x64\vssbridge64.exe (file missing)
O26-32 - Office Addin: HKLM\..\WordEEFonts.Connect - (Microsoft Word East European Fonts Tool) -> (no file)

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[maxid]

УДАЛИЛ ВСЕ С ПОМОЩЬЮ GEEK
НАШЕЛ ТОЛЬКО ОДНУ СТРОКУ И ПОФИКСИЛ ЕЕ

 

[akok]

AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} - нужно удалить остатки


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
  Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  Edge Extension: (Нет имени) - C:\Users\1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ioeijcbdnojmpjelgppgmedalhdjehof [2024-04-24] [UpdateUrl:0] <==== ВНИМАНИЕ
  Edge Extension: (Snet: Сохрани свою анонимность!) - C:\Users\1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndojadpjmdbdgabkhpiclelklnjcdifb [2024-04-23] [UpdateUrl:0] <==== ВНИМАНИЕ
  YAN Extension: (Snet: Сохрани свою анонимность!) - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dgnejgcongbnbkjgehjhbkeaeoaocdno [2024-04-23] [UpdateUrl:0] <==== ВНИМАНИЕ
  YAN Extension: (Fnet - Доступ к сайтам!) - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\felojjmfpjaacogpoliiddfcopfnljnf [2024-04-24] [UpdateUrl:0] <==== ВНИМАНИЕ
  YAN Extension: (Adblocker) - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hefdheaaigallmfkengpajmocmhopgln [2024-08-09] [UpdateUrl:0] <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData:529d6fc9 [1166]
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\Users\All Users:529d6fc9 [1166]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:529d6fc9 [1166]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\1\Application Data:529d6fc9 [1166]
  AlternateDataStreams: C:\Users\1\Application Data:NT [40]
  AlternateDataStreams: C:\Users\1\AppData\Roaming:529d6fc9 [1166]
  AlternateDataStreams: C:\Users\1\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:529d6fc9 [1166]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:529d6fc9 [1166]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6064]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Антивирус еще находит secure preferences?

 

[maxid]

да находит

 

[akok]

После скрипта?

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[maxid]

да после скрипта тоже находит

 

[akok]

В edge уберите стартовую страницу, drweb ругается на find-it.pro

 

[Sandor]

+++
Сделайте сброс настроек браузера Edge.

 

[maxid]

все спасибо большое ушло.
Будут ли еще инструкции?

 

[Sandor]

Да, в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[maxid]

сделал

 

[Sandor]

Исправьте по возможности:

360 Total Security v.11.0.0.1208 Warning! Download Update
AIDA64 Extreme v7.70 v.7.70 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Warning! Download Update
Яндекс.Диск v.3.2.43.5077 Warning! Download Update
WinRAR 7.01 (64-разрядная) v.7.01.0 Warning! Download Update
Discord v.1.0.9147 Warning! Download Update
Zoom v.5.17.7 (31859) Warning! Download Update
Telegram Desktop v.5.16.6 Warning! Download Update
µTorrent v.3.6.0.47196 Warning! Ad-supported P2P-client.
Opera Stable 114.0.5282.185 v.114.0.5282.185 Warning! Download Update

---------------------------- [ UnwantedApps ] -----------------------------
Dont Read The Comments 1.0.0.0 v.1.0.0.0 << Hidden Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Тelegram 2.2.23 v.2.2.23 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
GearUP Booster v.2.31.0.356 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
VPNMaster 3.25.1.0 stable v.3.25.1.0 stable Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!

Дополнительные сканирования не нужны. Просто удалите нежелательное ПО.

Читайте Рекомендации после удаления вредоносного ПО