В работе Нахватал вирусов из драйвер пака

[RuMax]

Установились разные программы, которые не удаляются и постоянно выходят в процессах.
Ноутбук стал тупить.
появились вредители типа Internet-Start.lnk, PC APP Store и т.д.
Во время запуска автологгера, ноут после выключения не загрузился, был черный экран. В итоге пришлось выключить и включить заново.

 

[Sandor]

Привет!

Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[RuMax]

Вечер добрый!

Сделано

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-3226477667-3922914433-729246643-1001\...\Run: [ECMHelper] => ;C:\Program Files (x86)\  ࠭         \Agent.exe (Нет файла)
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Edge Extension: (Update Search Super) - C:\Users\1driv\AppData\Local\f5f1a\f5f1a9e3a6fe90f8e3a8939d5c40ba96 [2026-01-04] [UpdateUrl:0] <==== ВНИМАНИЕ
  CHR HKLM-x32\...\Chrome\Extension: [llcdellnofncikmhimjdbkdjgpmcjbik]
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\1driv\AppData\Local\Kingsoft\WPS Office\12.2.0.22549\office6\kwpsmenushellext64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{2B49DB21-41C5-44C0-8358-CA4C76205AE1}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.209.9\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{5247F326-2FF0-4920-998E-12AA35F0883C}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.213.7\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{6A49690B-7DB6-424B-81CE-F51078F2A58D}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.203.13\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{9C391760-8CB8-4F1E-AB7D-0C9915EFB004}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.211.7\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{A78355B5-2A4D-486B-B97A-43448FC8C34D}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.207.5\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{BB04C6F8-598E-4733-ABB4-07489C863436}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.205.9\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Нет файла
  CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{F8686D90-7CB9-4D81-B596-69C3C408BA88}\InprocServer32 -> C:\Users\1driv\AppData\Roaming\Kingsoft\wps\addons\pool\win-i386\kmsosidebar_1.0.1.4\kmsosidebar64.dll => Нет файла
  ContextMenuHandlers1_S-1-5-21-3226477667-3922914433-729246643-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\1driv\AppData\Local\Kingsoft\WPS Office\12.2.0.22549\office6\kwpsmenushellext64.dll -> Нет файла
  ContextMenuHandlers4_S-1-5-21-3226477667-3922914433-729246643-1001: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\1driv\AppData\Local\Kingsoft\WPS Office\12.2.0.22549\office6\kwpsmenushellext64.dll -> Нет файла
  Shortcut: C:\Users\1driv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iStripper\Деинсталлировать iStripper.lnk -> C:\Users\1driv\AppData\Local\vghd\bin\unins000.exe (Нет файла) <==== Cyrillic
  ShortcutWithArgument: C:\Users\1driv\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet-Start.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=pin
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

По поводу

появились вредители типа Internet-Start.lnk, PC APP Store и т.д.

Насколько я вижу, это ярлыки рекламные, их можно удалить.


+++

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.