- Сообщения
- 16,486
- Решения
- 1
- Реакции
- 3,451
Через Панель управления - Удаление программ - удалите Malwarebytes, версия 3.1.2.1733
Загрузитесь в безопасном режиме.
Подробнее читайте в этом руководстве.
В обычном режиме еще раз повторите логи FRST, пожалуйста.
Загрузитесь в безопасном режиме.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2462336 2015-07-24] (Trend Micro Inc.) HKLM\...\RunOnce: [Game Asist 3.91] => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe [262144 2017-06-06] () HKU\S-1-5-21-3117892541-3488710204-3503093797-1002\...\RunOnce: [Game Asist 3.91] => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe [262144 2017-06-06] () IFEO\mbam.exe: [Debugger] xvwf.exe IFEO\mbamdor.exe: [Debugger] dobf.exe IFEO\mbamgui.exe: [Debugger] okua.exe IFEO\mbamscheduler.exe: [Debugger] iklg.exe IFEO\mbamservice.exe: [Debugger] mabk.exe IFEO\rstrui.exe: [Debugger] dikjf.exe CHR HomePage: Default -> distrinline.com CHR Extension: (Startpage) - C:\Users\User17\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmiiohiaajjffehaafddaigaacdjmmgn [2017-06-09] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User17\AppData\Local\Google\Chrome\User Data\Default\Extensions\kapkeeoajacndgpgkndfecndmclcnffb [2017-06-09] CHR Extension: (Search) - C:\Users\User17\AppData\Local\Google\Chrome\User Data\Default\Extensions\oflajgcnpjplgoiffpcakpabenecnhgk [2017-06-09] OPR Extension: (uBlock Origin) - C:\Users\User17\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2017-06-09] MSCONFIG\startupreg: Game Asist 3.91 => C:\ProgramData\Game Asist 3.91\q5k9g7a33uag5m.exe C:\ProgramData\Game Asist 3.91\ Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
В обычном режиме еще раз повторите логи FRST, пожалуйста.