Закрыто Майнер John

[Adonai47]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:


Затем:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  S1 epp; \??\C:\EmsisoftCmd\epp.sys [X]
  U4 npcap_wifi; отсутствует ImagePath
  U0 Partizan; system32\drivers\Partizan.sys [X]
  S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
  AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
  Hosts:
  FirewallRules: [{C464E91E-4CDF-4B67-A931-825C1822C242}] => (Allow) LPort=57209
  FirewallRules: [{679B7A1B-9C52-4D5C-9307-1FEB8730130C}] => (Allow) LPort=57210
  FirewallRules: [{94322482-CAB2-447B-8B45-3F49E6BF210D}] => (Allow) LPort=57211
  FirewallRules: [{DD9E3160-EE4B-4396-9493-10CCBFF7BA4D}] => (Allow) LPort=57212
  FirewallRules: [{83DC9AAF-449B-4DA8-AF26-5C6942613A31}] => (Allow) LPort=57213
  FirewallRules: [{F9612390-EB14-4098-B5D1-1A28A5C5ACE3}] => (Allow) LPort=57214
  FirewallRules: [{627CB51C-9106-4488-B2D1-41895BA3FE52}] => (Allow) LPort=57215
  FirewallRules: [{7CE6D514-9EB3-45C7-88A7-DFD2412DC652}] => (Allow) LPort=57216
  FirewallRules: [{86D6300F-151F-43EB-A08A-7C15C0DB4695}] => (Allow) LPort=57217
  FirewallRules: [{07607445-A7EE-4D55-BC42-63C6321A48BA}] => (Allow) LPort=57218
  FirewallRules: [{D26FB404-F364-4D6D-8F6F-7BD23B87044E}] => (Allow) LPort=57209
  FirewallRules: [{9DB6E397-357E-4A93-A832-D2378E927563}] => (Allow) LPort=57210
  FirewallRules: [{FD216E5B-3BF3-4C23-BD00-07CA3D853742}] => (Allow) LPort=57211
  FirewallRules: [{9971DC8A-48EF-4BBD-ACA4-8F010F8ACD66}] => (Allow) LPort=57212
  FirewallRules: [{E5C22B63-86C4-48F7-A808-BB441D231C9E}] => (Allow) LPort=57213
  FirewallRules: [{0AA397D3-3055-4268-80B4-43DEC636A2A5}] => (Allow) LPort=57214
  FirewallRules: [{7D088108-00B7-41D6-9472-9A2D5D549D26}] => (Allow) LPort=57215
  FirewallRules: [{3BBD8CE2-AFC9-4B26-B838-C60D0C078B3C}] => (Allow) LPort=57216
  FirewallRules: [{162BBA72-F0AB-4195-97BE-B22E5D8EA442}] => (Allow) LPort=57217
  FirewallRules: [{FA586643-78ED-401C-8242-705BB5A4EE45}] => (Allow) LPort=57218
  FirewallRules: [{1E50D414-B1E8-4E93-A9FC-369492CAB8A9}] => (Allow) LPort=23007
  FirewallRules: [{F41BC770-6192-4F3D-8AD1-DDD042946DAA}] => (Allow) LPort=23008
  FirewallRules: [{2C3B5032-13A2-43A7-869E-4A761B617ED5}] => (Allow) LPort=33009
  FirewallRules: [{4E5A59BE-C61A-4085-B35B-A329272A22A0}] => (Allow) LPort=33010
  FirewallRules: [{792118FB-201E-41C4-A693-7F67EDDC84BA}] => (Allow) LPort=33011
  FirewallRules: [{C011AC75-793D-4DD8-9A92-EDB17F1F7FEC}] => (Allow) LPort=43012
  FirewallRules: [{C19FB930-012C-4C6C-BB20-03B2EEFAC5B1}] => (Allow) LPort=43013
  FirewallRules: [{C3F25105-C4FE-4061-9112-842B8E5247CD}] => (Allow) LPort=53014
  FirewallRules: [{771CDF9A-9F2A-4353-B5E4-A7F1BA988CB1}] => (Allow) LPort=53015
  FirewallRules: [{B14D0072-2E94-4C9B-A914-C075B68D5EDE}] => (Allow) LPort=53016
  FirewallRules: [{A50C59E8-F958-4A03-818E-CDB63255F899}] => (Allow) LPort=23007
  FirewallRules: [{096E4B8E-625A-462E-82E5-08184B393FEF}] => (Allow) LPort=23008
  FirewallRules: [{30A7045F-BFC8-4941-9027-221C51A9A8E2}] => (Allow) LPort=33009
  FirewallRules: [{0745C58B-CC35-45E1-9FFE-08593DB9E0A3}] => (Allow) LPort=33010
  FirewallRules: [{1041B477-D90E-41DA-B10F-346302D98DEA}] => (Allow) LPort=33011
  FirewallRules: [{FB7F04FB-BFD3-4F64-8D3E-FC4B4D6B4203}] => (Allow) LPort=43012
  FirewallRules: [{6C08FB14-D127-421D-83D9-B7E2122AA3D6}] => (Allow) LPort=43013
  FirewallRules: [{DF3C352F-3316-48F3-AA61-64D392FA3CBA}] => (Allow) LPort=53014
  FirewallRules: [{ADCA8C7F-7CDD-408F-ADBB-39D11DE57AC2}] => (Allow) LPort=53015
  FirewallRules: [{896968D5-A32D-482E-9890-323D898EA1D7}] => (Allow) LPort=53016
  FirewallRules: [{E6DBFA59-D25D-4B2D-8E61-AA4469A5CEBA}] => (Allow) LPort=50053
  FirewallRules: [{74981C8E-C656-4CC0-9F7A-4B7803553137}] => (Allow) LPort=50053
  StartPowershell:
  Set-MpPreference -DisableAutoExclusions $true -Force
  Set-MpPreference -Mapsreporting basic -Force
  Set-MpPreference -DisableRealtimeMonitoring $false -Force
  Set-MpPreference -DisablePrivacyMode $true -Force
  Set-MpPreference -DisableIOAVProtection $false -Force
  Set-MpPreference -UILockdown 0
  Set-MpPreference -ScanPurgeItemsAfterDelay 1
  Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
  Set-MpPreference -PUAProtection enabled -Force
  Update-MpSignature
  Get-MpComputerStatus
  Get-MpPreference
  EndPowershell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[akok]

После фикса от @Sandor есть изменения?

Значит будем по плохому чистить )) Качаем, запускаем, чистим следы.

Утилита kavremover для удаления приложений «Лаборатории Касперского» в Windows

Ознакомьтесь с информацией об утилите kavremover для удаления приложений «Лаборатории Касперского».

support.kaspersky.ru

 

[Adonai47]

После фикса от @Sandor есть изменения?

Значит будем по плохому чистить )) Качаем, запускаем, чистим следы.

Утилита kavremover для удаления приложений «Лаборатории Касперского» в Windows

Ознакомьтесь с информацией об утилите kavremover для удаления приложений «Лаборатории Касперского».

support.kaspersky.ru

не, изменений нет. Сейчас прочищу этим, и скину лог

 

[Adonai47]

После фикса от @Sandor есть изменения?

Значит будем по плохому чистить )) Качаем, запускаем, чистим следы.

Утилита kavremover для удаления приложений «Лаборатории Касперского» в Windows

Ознакомьтесь с информацией об утилите kavremover для удаления приложений «Лаборатории Касперского».

support.kaspersky.ru

 

[Sandor]

Поставил утилиту AVBr, удалил джона , вроде в хостс почистил, перезагрузил. Прогнал снова через утилиту.

Если сохранились старые отчёты вида AV_block_remove_дата-время.log, прикрепите их к следующему сообщению.

Ещё раз запустите AVbr и новый его отчёт тоже прикрепите после перезагрузки системы.

 

[Adonai47]

Если сохранились старые отчёты вида AV_block_remove_дата-время.log, прикрепите их к следующему сообщению.

Ещё раз запустите AVbr и новый его отчёт тоже прикрепите после перезагрузки системы.

старый

 

[Adonai47]

Если сохранились старые отчёты вида AV_block_remove_дата-время.log, прикрепите их к следующему сообщению.

Ещё раз запустите AVbr и новый его отчёт тоже прикрепите после перезагрузки системы.

новый

 

[Sandor]

Что-то меняет файл Hosts. Попробуем выяснить.
Сделайте проверку с помощью Malwarebytes и прикрепите отчёт.

 

[Sandor]

@Adonai47, ждём ваш ответ.

 

[Adonai47]

@Adonai47, ждём ваш ответ.

Прошу прощения за задержку ответа. Прикрепляю отчет :

 

[Sandor]

Удалите (поместите в карантин) только это:

Папка: 4
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,

Файл:
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , EBE631F9FF766CF830F39F7F5190A65B, B927303B28A11532E2D5AA9C524ED89F0CE28262215C6E39E7BB89D512969BE4
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005565.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , F70C23E801604D110DD4847BEC61C646, 76E82F1E3038CFA1FCDA2B7AEC043724DEC15AC4058E09DF580F06BB2478433A
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005567.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 05DF4E538190894F7124AB3D2A946098, D7359EA92E1BA64976E22EEBE846934B627A40713221E0EAB1D779DF43EAA3AE
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005569.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , EB046DCB9E02875FF029DD75A6856BC1, C14853A8A5E6B3B8549C91E61B5A5E3DBF6075710C47040147CA0C6401049A48
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005571.log, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , CCF6AD40B67923646EE370EF2F310C66, 1EBE8E1222AA56EE36E093B2DA578A45645FD84DDABFB45C7C3FFA4A63ABB902
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005572.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , A358C1042BD4A165D284CE9C085CBD74, FAD78966CA5263DE9EEDF016D671B0237713C6078625CD2C813FA04F1D9E3AC1
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , EB658AA9DEF971AB82BD88910E0FC347, 740637E9EA8E29BF25AA0EB2B500D2C1ADE73AABA2DD3C8EA0A1ED1464D9DDDE
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , AB2E9C4242BBF90615512FE12FE25250, 15267456010AFF780A635551E29F339EA291AB41D9FAC0D8C16515C40E9C769F
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , B57F77B5E1A3ED6E779774780DD1949F, ADE7FDF9D11C04C216EA1D1B817AF46BFC3D1549C2075964D64F58B124BF76B1
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4

Перезагрузите компьютер и соберите свежие логи FRST.txt и Addition.txt. Сама программа FRST64 может обновиться.

 

[Adonai47]

Удалите (поместите в карантин) только это:

Папка: 4
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,

Файл:
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , EBE631F9FF766CF830F39F7F5190A65B, B927303B28A11532E2D5AA9C524ED89F0CE28262215C6E39E7BB89D512969BE4
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005565.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , F70C23E801604D110DD4847BEC61C646, 76E82F1E3038CFA1FCDA2B7AEC043724DEC15AC4058E09DF580F06BB2478433A
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005567.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 05DF4E538190894F7124AB3D2A946098, D7359EA92E1BA64976E22EEBE846934B627A40713221E0EAB1D779DF43EAA3AE
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005569.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , EB046DCB9E02875FF029DD75A6856BC1, C14853A8A5E6B3B8549C91E61B5A5E3DBF6075710C47040147CA0C6401049A48
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005571.log, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , CCF6AD40B67923646EE370EF2F310C66, 1EBE8E1222AA56EE36E093B2DA578A45645FD84DDABFB45C7C3FFA4A63ABB902
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\005572.ldb, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , A358C1042BD4A165D284CE9C085CBD74, FAD78966CA5263DE9EEDF016D671B0237713C6078625CD2C813FA04F1D9E3AC1
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , ,
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , EB658AA9DEF971AB82BD88910E0FC347, 740637E9EA8E29BF25AA0EB2B500D2C1ADE73AABA2DD3C8EA0A1ED1464D9DDDE
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , AB2E9C4242BBF90615512FE12FE25250, 15267456010AFF780A635551E29F339EA291AB41D9FAC0D8C16515C40E9C769F
PUP.Optional.PushNotifications, C:\Users\danil\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , B57F77B5E1A3ED6E779774780DD1949F, ADE7FDF9D11C04C216EA1D1B817AF46BFC3D1549C2075964D64F58B124BF76B1
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4
PUP.Optional.PushNotifications, C:\USERS\DANIL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Проигнорировано пользователем, 8168, 818900, 1.0.83751, , ame, , 44B9C05EA2B5F4DBEF147279E2065AE3, 7595FE2CD8E29AC18804B2E35DB1ABDB980FBB1DF354BE0AF5B479BFEBE29CA4

Перезагрузите компьютер и соберите свежие логи FRST.txt и Addition.txt. Сама программа FRST64 может обновиться.

Свежие логи:

 

[Sandor]

Деинсталлируйте (хотя бы временно) программу

UnHackMe 16.0

Перезагрузите компьютер и ещё раз соберите новый архив CollectionLog Автологером.

 

[Adonai47]

Деинсталлируйте (хотя бы временно) программу

Перезагрузите компьютер и ещё раз соберите новый архив CollectionLog Автологером.

Прилагаю:

 

[Sandor]

Так и есть, записи в Hosts добавлялись именно этой программой.
Как сейчас себя ведёт система, проблемы ещё есть?

 

[Adonai47]

Так и есть, записи в Hosts добавлялись именно этой программой.
Как сейчас себя ведёт система, проблемы ещё есть?

К сожалению,да

 

[Sandor]

Это сообщение в какой момент появляется? Или при запуске какого приложения/инструмента?

 

[Adonai47]

Это сообщение в какой момент появляется? Или при запуске какого приложения/инструмента?

При запуске "Защита от вирусов и угроз"в безопасности винды. А при запуске самой службы, он ее не прогружает, просто "висит" белый экран.

 

[Sandor]

Сделайте, пожалуйста, новые логи FRST.txt и Addition.txt

 

[Adonai47]

Сделайте, пожалуйста, новые логи FRST.txt и Addition.txt

Прилагаю: