Решена РУТКИТ TSDD 4.0

[kamper]

вы можете на трояны проверить farom?
вчера троянов подхватил

 

[shestale]

вы можете на трояны проверить farom?

Не понял.

 

[kamper]

farbar recovery scan tools проверить можно вчера троянов подхватил начал комп тормозить

 

[shestale]

Не вижу пока в нём необходимости.
Выложите свежий CollectionLog.

 

[kamper]

всё отправил
есть файлы которые никак не удалить это Tuneup Utilities

 

[shestale]

Менеджер паролей Dashlane сами установили?
В остальном всё чисто.

Рекомендации после лечения

Выполнили?

есть файлы которые никак не удалить это Tuneup Utilities

В логах нету.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите Tuneup, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

 

[kamper]

менеджер паролей Dashlane мой

 

[shestale]

Удалите все найденное в AVZ ключи с TuneUp: нажать правой кнопкой мыши по списку - выбрать все - нажать "удалить отмеченное".
Перегрузите компьютер.
Где-то TuneUp ещё видно?

Выполнили?

Так и не ответили...

 

[kamper]

рекомендацию по лечению не выполнил выполню
почему в диспетчере устройств недавно появилось неизвестное устройство? удалить можно

 

[shestale]

почему в диспетчере устройств недавно появилось неизвестное устройство? удалить можно

Обратитесь в профильный раздел.

 

[kamper]

ссылку дайте куда обратиться в профильный отдел
tuneup не удаляется хоть в реестре ключи удалил

 

[regist]

kamper, выполните скрипт в AVZ

begin
ExecuteRepair(6);
RebootWindows(false);
end.

проверяйте проблему.

 

[shestale]

tuneup не удаляется хоть в реестре ключи удалил

Где-то TuneUp ещё видно?

???

 

[kamper]

tuneup в реестре почистил не видно только папку tuneupsoftware не удалить права группы администраторы нужны не даёт удалить

kamper, выполните скрипт в AVZ

begin
ExecuteRepair(6);
RebootWindows(false);
end.

проверяйте проблему.

как было неизвестное устройство не удалилось

 

[shestale]

tuneup в реестре почистил не видно только папку tuneupsoftware не удалить права группы администраторы нужны не даёт удалить

Видимо переводчик нужен. Извините, но я ни чего не понял.

 

[kamper]

tuneup в реестре очистил не видно .Удалить папку не могу права администраторы нужны

 

[shestale]

Удалить папку не могу права администраторы нужны

Воспользуйтесь одним из описанных здесь способов
https://safezone.cc/threads/kak-smenit-vladelca-papki-ili-fajla.609/

 

[kamper]

программой удалить нельзя без всяких прав
давайте лог отправлю far recovery tools слишком много вирусов подхватил
всё отправил логи

 

[shestale]

Нет у вас ни каких вирусов.

Выполните скрипт в Farbar Recovery Scan Tool

start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [143]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [274]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [150]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [143]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [274]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [150]
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

 

[kamper]

лог отправил