В работе Компьютер стал медленно работать после загрузки файла

[RainbowHeroin]

Вчера ночью запустили программу на которую после непродолжительной работы стал ругаться антивирус, программу сразу же закрыли и удалили, но по ощущениям компьютер стал "соображать" медленнее обычного. Больше всего начала беспокоить ситуация с ютубом, ибо раньше когда запускали ютуб с обходом по дпи или впном он работал, сейчас перестал вовсе. И это произошло сразу после того как антивирус поругался на тот файл.

 

[Severnyj]

Вчера ночью запустили программу на которую после непродолжительной работы стал ругаться антивирус, программу сразу же закрыли и удалили

Что за программа?

Больше всего начала беспокоить ситуация с ютубом, ибо раньше когда запускали ютуб с обходом по дпи или впном он работал, сейчас перестал вовсе.

Вчера ночью в телеграмме, один из создателей этих обходов сообщил о новых техниках блокировки от РКН, почти нигде эти обходы не работают.

В логах пока ничего вирусоподобного, почистим мусор.

Пофиксите в HJT (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:2080 (disabled)
O4 - HKCU\..\Run: [Download Master] = F:\programs\Download Master\dmaster.exe -autorun (file missing)
O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter ] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O22 - BITS Job: (download) {31F985A3-014E-442A-9E3D-1E912289CFC9} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/391ab39e4e929fa3c44ea4ba9c4a3eb72e8e37cb8b071ec14591643449ea0eec -> C:\Users\User\AppData\Local\Temp\chrome_BITS_3608_695224194\391ab39e4e929fa3c44ea4ba9c4a3eb72e8e37cb8b071ec14591643449ea0eec
O22 - BITS Job: (download) {9A6E87F7-4522-40A6-B13B-866E181BB575} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/lmelglejhemejginpboagddgdfbepgmp/0afdc8b4806a006481768076d730506eaa36480bb4c84ae4be5b8171088d1793 -> C:\Users\User\AppData\Local\Temp\chrome_BITS_13160_162612852\0afdc8b4806a006481768076d730506eaa36480bb4c84ae4be5b8171088d1793
O22 - BITS Job: Fix all (including legit)
O22 - Tasks: Remove AdwCleaner Application - C:\WINDOWS\system32\CMD.EXE /C DEL /F /Q "C:\Users\User\Downloads\adwcleaner.exe" (sign: 'Microsoft')

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
• Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

[RainbowHeroin]

Что за программа?

какой-то мод на игру старую который меняет экзешник игры на модифицированный. Не знаю, не я качал, пришёл когда уже по факту случилось то что случилось.А

Вчера ночью в телеграмме, один из создателей этих обходов сообщил о новых техниках блокировки от РКН, почти нигде эти обходы не работают.

Спасибо! Буду иметь ввиду! А то честно признаться уже подумал что опять что-то подхватил.