Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4055248684-3937416853-2600406323-1001\...\MountPoints2: {70a4c0d7-ae40-11ee-ac89-dab6388c3e69} - "H:\INSTALL.exe"
HKU\S-1-5-21-4055248684-3937416853-2600406323-1001\...\MountPoints2: {8376bb3c-ae57-11ee-ac8d-7c66eff333ae} - "E:\SISetup.exe"
Task: {21AB5FB6-967D-46CB-BB6B-DB82375208B5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{5DDC2A74-9124-4863-9AE2-0D9EBF0134D4} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-4055248684-3937416853-2600406323-1001] => 45.158.199.103:8000
S3 bits; C:\Windows\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 bits; C:\Windows\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1388544 2023-11-22] (Microsoft Windows -> Microsoft Corporation)
S2 GoogleUpdaterInternalService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
S2 GoogleUpdaterService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [102400 2024-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [90112 2024-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [130528 2024-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 HWiNFO_187; C:\Users\user\AppData\Local\Temp\HWiNFO64A_187.SYS [56912 2024-02-20] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm)) <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6170]
AlternateDataStreams: C:\Users\user\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
Далее скачайте вложенный архив и извлеките из него четыре reg файла.
В
безопасном режиме запустите каждый и согласитесь с внесением изменений в реестр.
Перезагрузите компьютер в нормальный режим и соберите следующий лог:
Скачайте
Farbar Service Scanner
Запустите.
Убедитесь, что отмечены пункты:
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
Нажмите кнопку "
Scan"
Будет создан отчёт (
FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.