Закрыто Поймал майнер, есть некий пользователь John

[Alex_Tribunal]

Исправьте по возможности:
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.6 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0 Данная программа больше не поддерживается разработчиком.
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.9.5 Внимание! Скачать обновления
OpenOffice 4.1.10 v.4.110.9807 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 10.0.1 (64-bit) v.10.0.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-19_windows-x64_bin.exe).
Java 8 Update 271 v.8.0.2710.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u351-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
Audacity 3.0.0 v.3.0.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 12.3 v.12.3.2.202 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.75 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Bonjour v.3.1.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Advanced SystemCare 12 v.12.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 10 v.10.2.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Game Repack ot xatab 1.0 v.1.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
System Table Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Что не удаляется стандартно, удаляйте принудительно через Geek Uninstaller

Читайте Рекомендации после удаления вредоносного ПО

Рекомендации выполнил, подскажите с чем может быть связаны проблемы при установке, ни касперский ни malwarebytes не ставятся из-за неизвестной ошибки

 

[Sandor]

Погодите, вы ведь успешно установили уже Malwarebytes. То, что не получалось on-line установить, не удивительно (из-за санкций установщик не мог докачать что ему было нужно).
А антивирус Касперского откуда качаете?

 

[Alex_Tribunal]

Погодите, вы ведь успешно установили уже Malwarebytes. То, что не получалось on-line установить, не удивительно (из-за санкций установщик не мог докачать что ему было нужно).
А антивирус Касперского откуда качаете?

С официального сайта касперского

 

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[Alex_Tribunal]

Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {0A9856D1-EBC5-4409-AD51-63E17824C4D6} - \Skyrim Updater -> Нет файла <==== ВНИМАНИЕ
  Task: {0C2C5496-FFBF-4430-B2B3-1F9C4DEAD937} - \{3A9CA7C4-FD0A-9F2A-09DA-AC30B158EFCB} -> Нет файла <==== ВНИМАНИЕ
  Task: {15878E16-3D62-4C51-AF8F-11B7E4C5339D} - \Microsoft\Windows\Wininet\RealtekHDControl -> Нет файла <==== ВНИМАНИЕ
  Task: {3373F45E-12E0-43FF-8B00-8F72E189DF15} - \Skyrim Updater2 -> Нет файла <==== ВНИМАНИЕ
  Task: {34FA24A9-8888-4C99-95BC-C556D04B7F7C} - \Microsoft\Windows\Wininet\Taskhostw -> Нет файла <==== ВНИМАНИЕ
  Task: {7539CB51-E81F-4E36-ABC2-225B91D0C6BC} - \User -> Нет файла <==== ВНИМАНИЕ
  Task: {BC30BC11-7D26-4913-A407-D1D1063F2734} - \{337BA86C-FAF3-2C67-5AB7-DEBAE22D0BDE} -> Нет файла <==== ВНИМАНИЕ
  Task: {BC4AE534-5E3D-4516-81C0-583BD26F71FB} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> Нет файла <==== ВНИМАНИЕ
  Task: {F1498878-25BC-46F0-8273-971CAE724583} - \Microsoft\Windows\Wininet\Taskhost -> Нет файла <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HomePage: Default -> inline.go.mail.ru
  CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=813026"
  CHR NewTab: Default -> "active": true,
  CHR DefaultSearchURL: Default -> hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B51CA2AEA-F0F5-416B-8CB1-2DE58B08736B%7D&gp=813026
  CHR DefaultSearchKeyword: Default -> go.mail.ru
  CHR DefaultSuggestURL: Default -> hxxps://suggests.go.mail.ru/chrome?q={searchTerms}
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HomePage: Profile 1 -> inline.go.mail.ru
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HomePage: Profile 2 -> inline.go.mail.ru
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HomePage: Profile 3 -> inline.go.mail.ru
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HKU\S-1-5-21-916946379-945644810-3665012878-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  CHR HKLM-x32\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  S3 disproc; C:\WINDOWS\System32\drivers\360disproc64.sys [92896 2023-01-10] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
  2023-01-21 13:04 - 2023-01-21 13:04 - 000000000 ___DC C:\WINDOWS\Tasks\360Disabled
  2023-01-21 04:34 - 2023-02-03 15:20 - 000000000 _SHDC C:\$360Section
  2023-01-21 14:20 C:\Users\User\AppData\Local\ESET-NOD32
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  AlternateDataStreams: C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0:11521962CA [2594]
  AlternateDataStreams: C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0:477C16134C [2594]
  AlternateDataStreams: C:\ProgramData\1.txt:CFFE82258F [2594]
  AlternateDataStreams: C:\ProgramData\agent.1674222767.bdinstall.v2.bin:74096EDB86 [2594]
  AlternateDataStreams: C:\ProgramData\agent.uninstall.1674296372.bdinstall.v2.bin:FA7404EE16 [2594]
  AlternateDataStreams: C:\ProgramData\agent.update.1674255631.bdinstall.v2.bin:3D289B9F92 [2594]
  AlternateDataStreams: C:\ProgramData\cl.1674255704.bdinstall.v2.bin:8E4D931B89 [2594]
  AlternateDataStreams: C:\ProgramData\cl.kit.1674255700.bdinstall.v2.bin:5108B836F6 [2594]
  AlternateDataStreams: C:\ProgramData\cl.uninstall.1674296311.bdinstall.v2.bin:6B32A36B49 [2594]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [2594]
  AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [2594]
  AlternateDataStreams: C:\ProgramData\kjiixkes.ghp:7941AF178C [2594]
  AlternateDataStreams: C:\ProgramData\mklddvci.gqu:D1C434055F [2594]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk:99EC184B9D [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [2594]
  FirewallRules: [{FD63C409-E22B-4E30-9B55-F315F950E819}] => (Allow) LPort=9494
  FirewallRules: [{0D50200C-EC7D-4517-AA29-AD4A3019945E}] => (Allow) LPort=9393
  FirewallRules: [{2536D4B2-12C1-43F1-9202-189A8C97AEC3}] => (Allow) LPort=9494
  FirewallRules: [{C81AB25D-CCCC-4417-A013-387289853925}] => (Allow) LPort=9393
  FirewallRules: [{04D11DB3-68B0-4579-B477-34866B991D0C}] => (Allow) LPort=9393
  FirewallRules: [{5867A689-3D3C-4E7E-A10F-6C3D995A0D15}] => (Allow) LPort=9494
  FirewallRules: [{00A607D1-03CA-4C53-BE1D-B8E7DA9ED350}] => (Allow) LPort=9393
  FirewallRules: [{E30B8070-9016-4BAB-A96A-7CB0DE6B4FBE}] => (Allow) LPort=9494
  FirewallRules: [{D8ACA6CB-A5C4-4542-89D0-BC76744D8213}] => (Allow) D:\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
  FirewallRules: [{D699161C-7553-4E89-BCB6-DA86C818B369}] => (Allow) D:\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
  FirewallRules: [{BCEA685C-6F07-474A-AF2E-6DFAA815F735}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{740E155D-D9E5-44CC-882D-F8BA18DDAC5E}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{4C640957-5676-4440-B164-4D27DCB17F0A}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{251A850C-73CC-4A3F-9376-009AD8D25715}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{4A5A37D9-8FBE-4A51-A8C9-9D79AFB140C5}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{1FD50ECD-D992-492D-8374-B65C0AA20F54}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{5A1BFDE7-72B7-480D-ACDA-EEF7DF8EC61E}] => (Allow) D:\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{E69C02E0-EF6C-4B9F-921B-8FCF174B63AA}] => (Allow) D:\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{F9298290-D044-4AB7-8D34-D9CA27C4628F}] => (Allow) D:\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{EFFE1F5D-5402-40EE-A23B-46EFA6166784}] => (Allow) D:\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{52410D2C-0C7F-4C55-BB71-65BDC80620F2}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{CB278D55-AD27-456F-8A15-4BBD4770CB16}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{3715AE89-041E-422F-8DBC-844E008347F7}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{90C1EEB0-5962-47EA-939D-2103EC050A67}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{6B4C15AE-9D41-4EA5-8E06-23977ADF4059}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{C21F706E-F608-4328-9F93-B4D8998CB676}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

С официального сайта касперского

В перечне установленных программ уже виден

Kaspersky Anti-Virus

Если хотите переустановить, сначала удалите существующий.

 

[Alex_Tribunal]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {0A9856D1-EBC5-4409-AD51-63E17824C4D6} - \Skyrim Updater -> Нет файла <==== ВНИМАНИЕ
  Task: {0C2C5496-FFBF-4430-B2B3-1F9C4DEAD937} - \{3A9CA7C4-FD0A-9F2A-09DA-AC30B158EFCB} -> Нет файла <==== ВНИМАНИЕ
  Task: {15878E16-3D62-4C51-AF8F-11B7E4C5339D} - \Microsoft\Windows\Wininet\RealtekHDControl -> Нет файла <==== ВНИМАНИЕ
  Task: {3373F45E-12E0-43FF-8B00-8F72E189DF15} - \Skyrim Updater2 -> Нет файла <==== ВНИМАНИЕ
  Task: {34FA24A9-8888-4C99-95BC-C556D04B7F7C} - \Microsoft\Windows\Wininet\Taskhostw -> Нет файла <==== ВНИМАНИЕ
  Task: {7539CB51-E81F-4E36-ABC2-225B91D0C6BC} - \User -> Нет файла <==== ВНИМАНИЕ
  Task: {BC30BC11-7D26-4913-A407-D1D1063F2734} - \{337BA86C-FAF3-2C67-5AB7-DEBAE22D0BDE} -> Нет файла <==== ВНИМАНИЕ
  Task: {BC4AE534-5E3D-4516-81C0-583BD26F71FB} - \Microsoft\Windows\Wininet\RealtekHDStartUP -> Нет файла <==== ВНИМАНИЕ
  Task: {F1498878-25BC-46F0-8273-971CAE724583} - \Microsoft\Windows\Wininet\Taskhost -> Нет файла <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  CHR HomePage: Default -> inline.go.mail.ru
  CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=813026"
  CHR NewTab: Default -> "active": true,
  CHR DefaultSearchURL: Default -> hxxps://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B51CA2AEA-F0F5-416B-8CB1-2DE58B08736B%7D&gp=813026
  CHR DefaultSearchKeyword: Default -> go.mail.ru
  CHR DefaultSuggestURL: Default -> hxxps://suggests.go.mail.ru/chrome?q={searchTerms}
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HomePage: Profile 1 -> inline.go.mail.ru
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HomePage: Profile 2 -> inline.go.mail.ru
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HomePage: Profile 3 -> inline.go.mail.ru
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HKU\S-1-5-21-916946379-945644810-3665012878-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  CHR HKLM-x32\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  S3 disproc; C:\WINDOWS\System32\drivers\360disproc64.sys [92896 2023-01-10] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
  2023-01-21 13:04 - 2023-01-21 13:04 - 000000000 ___DC C:\WINDOWS\Tasks\360Disabled
  2023-01-21 04:34 - 2023-02-03 15:20 - 000000000 _SHDC C:\$360Section
  2023-01-21 14:20 C:\Users\User\AppData\Local\ESET-NOD32
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
  AlternateDataStreams: C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0:11521962CA [2594]
  AlternateDataStreams: C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0:477C16134C [2594]
  AlternateDataStreams: C:\ProgramData\1.txt:CFFE82258F [2594]
  AlternateDataStreams: C:\ProgramData\agent.1674222767.bdinstall.v2.bin:74096EDB86 [2594]
  AlternateDataStreams: C:\ProgramData\agent.uninstall.1674296372.bdinstall.v2.bin:FA7404EE16 [2594]
  AlternateDataStreams: C:\ProgramData\agent.update.1674255631.bdinstall.v2.bin:3D289B9F92 [2594]
  AlternateDataStreams: C:\ProgramData\cl.1674255704.bdinstall.v2.bin:8E4D931B89 [2594]
  AlternateDataStreams: C:\ProgramData\cl.kit.1674255700.bdinstall.v2.bin:5108B836F6 [2594]
  AlternateDataStreams: C:\ProgramData\cl.uninstall.1674296311.bdinstall.v2.bin:6B32A36B49 [2594]
  AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [2594]
  AlternateDataStreams: C:\ProgramData\droidcam-settings:3FFAD04353 [2594]
  AlternateDataStreams: C:\ProgramData\kjiixkes.ghp:7941AF178C [2594]
  AlternateDataStreams: C:\ProgramData\mklddvci.gqu:D1C434055F [2594]
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk:99EC184B9D [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [2594]
  FirewallRules: [{FD63C409-E22B-4E30-9B55-F315F950E819}] => (Allow) LPort=9494
  FirewallRules: [{0D50200C-EC7D-4517-AA29-AD4A3019945E}] => (Allow) LPort=9393
  FirewallRules: [{2536D4B2-12C1-43F1-9202-189A8C97AEC3}] => (Allow) LPort=9494
  FirewallRules: [{C81AB25D-CCCC-4417-A013-387289853925}] => (Allow) LPort=9393
  FirewallRules: [{04D11DB3-68B0-4579-B477-34866B991D0C}] => (Allow) LPort=9393
  FirewallRules: [{5867A689-3D3C-4E7E-A10F-6C3D995A0D15}] => (Allow) LPort=9494
  FirewallRules: [{00A607D1-03CA-4C53-BE1D-B8E7DA9ED350}] => (Allow) LPort=9393
  FirewallRules: [{E30B8070-9016-4BAB-A96A-7CB0DE6B4FBE}] => (Allow) LPort=9494
  FirewallRules: [{D8ACA6CB-A5C4-4542-89D0-BC76744D8213}] => (Allow) D:\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
  FirewallRules: [{D699161C-7553-4E89-BCB6-DA86C818B369}] => (Allow) D:\360\Total Security\softmgr\360InstantSetup.exe => Нет файла
  FirewallRules: [{BCEA685C-6F07-474A-AF2E-6DFAA815F735}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{740E155D-D9E5-44CC-882D-F8BA18DDAC5E}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{4C640957-5676-4440-B164-4D27DCB17F0A}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{251A850C-73CC-4A3F-9376-009AD8D25715}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{4A5A37D9-8FBE-4A51-A8C9-9D79AFB140C5}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{1FD50ECD-D992-492D-8374-B65C0AA20F54}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{5A1BFDE7-72B7-480D-ACDA-EEF7DF8EC61E}] => (Allow) D:\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{E69C02E0-EF6C-4B9F-921B-8FCF174B63AA}] => (Allow) D:\360\Total Security\LiveUpdate360.exe => Нет файла
  FirewallRules: [{F9298290-D044-4AB7-8D34-D9CA27C4628F}] => (Allow) D:\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{EFFE1F5D-5402-40EE-A23B-46EFA6166784}] => (Allow) D:\360\Total Security\safemon\QHSafeTray.exe => Нет файла
  FirewallRules: [{52410D2C-0C7F-4C55-BB71-65BDC80620F2}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{CB278D55-AD27-456F-8A15-4BBD4770CB16}] => (Allow) D:\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{3715AE89-041E-422F-8DBC-844E008347F7}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{90C1EEB0-5962-47EA-939D-2103EC050A67}] => (Allow) D:\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
  FirewallRules: [{6B4C15AE-9D41-4EA5-8E06-23977ADF4059}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{C21F706E-F608-4328-9F93-B4D8998CB676}] => (Allow) D:\360\Total Security\360SkinView.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В перечне установленных программ уже виден

Если хотите переустановить, сначала удалите существующий.

 

[Sandor]

Вы скопировали только часть скрипта, его нужно было развернуть. А ещё лучше нажать кнопку Copy:

Повторите ещё раз.

 

[Alex_Tribunal]

Вы скопировали только часть скрипта, его нужно было развернуть. А ещё лучше нажать кнопку Copy:
Посмотреть вложение 65850

Повторите ещё раз.

 

[Sandor]

Что сейчас, антивирус установился нормально?

 

[Alex_Tribunal]

Всё также(

 

[Sandor]

В перечне установленных программ он виден?

 

[Alex_Tribunal]

В перечне установленных программ он виден?

Нет, не виден

 

[Sandor]

С помощью Kavremover удалите следы. После перезагрузки пробуйте установку.

 

[Alex_Tribunal]

С помощью Kavremover удалите следы. После перезагрузки пробуйте установку.

Попробовал, та же ошибка

 

[Sandor]

Запустите Kavremover в безопасном режиме. После перезагрузки покажите его отчёт.

 

[Alex_Tribunal]

Запустите Kavremover в безопасном режиме. После перезагрузки покажите его отчёт.

 

[Sandor]

Пробуйте установить антивирус.

 

[Alex_Tribunal]

Пробуйте установить антивирус.

 

[Sandor]

Давайте уточним - любой другой антивирус устанавливается?