Решена остались ли вирусы?

[ryuuv]

здравствуйте! проблема такая - ноутбук стал медленно загружаться и работать. когда это надоело - попробовала скачать malwarebytes, но выдавало ошибку "не удается получить доступ к объекту".
узнала об AVbr - он удалил пользователя John, после сканирования удалось скачать антивирус, он удалил 42 файла, в том числе с названием "троян".
хотелось бы узнать, что мне следует делать дальше, если остались другие проблемы?
прикрепляю зип и лог AVbr, если нужен.

 

[Sandor]

Здравствуйте!

AVbr в целом справился хорошо.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour
Кнопка "Яндекс" на панели задач

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[ryuuv]

@Sandor,

 

[Sandor]

Сделаем некоторую очистку.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
  Edge DefaultSearchKeyword: Default -> cdn
  FF user.js: detected! => C:\Users\Оксана\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2023-04-12]
  S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
  S3 WinRing0_1_2_0; \??\C:\Temp\tmpF0F1.tmp [X]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[ryuuv]

@Sandor,

 

[Sandor]

Сделайте полное сканирование Malwarebytes, сохраните результат в текстовый файл и прикрепите его к следующему сообщению.

 

[ryuuv]

@Sandor,

 

[Sandor]

Сделайте сброс настроек браузера Edge.
После этого удалите найденные объекты в Malwarebytes (если удаляли ранее, сделайте ещё раз сканирование после сброса).

 

[ryuuv]

@Sandor, настройки сбросила, объекты удалила, MBAM ничего не нашел!

 

[Sandor]

Отлично! В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[ryuuv]

@Sandor,

 

[Sandor]

Исправьте по возможности:

360 Total Security v.11.0.0.1118 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Внимание! Скачать обновления
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
WinRAR 5.20 (32-bit) v.5.20.0 Внимание! Скачать обновления
qBittorrent v.4.6.2 Внимание! Скачать обновления
iTunes v.12.12.8.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.20 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте Рекомендации после удаления вредоносного ПО