Решена словил майнеры, трояны типа системных прерываний Runtime broker, COM surrogate

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  RemoveProxy:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-521861850-3934697987-3801808138-1001\...\MountPoints2: {f52feb07-7b0d-11ed-8fc7-6c626df160fc} - "E:\setup.exe" 
  Task: {52597BE6-FE2C-4497-81E3-65C2ADF0F07F} - System32\Tasks\Driver Booster SkipUAC (mS7X) => "C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe"  /skipuac (Нет файла)
  Task: {47B250E2-D7D9-4CB8-9538-691F56FBAACB} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe"  /auto (Нет файла)
  AutoConfigURL: [{F5DDA09C-C602-4627-A504-6568AC26473F}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
  CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Default -> cdn
  C:\Users\mS7X\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\mS7X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\mS7X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  CHR HKU\S-1-5-21-521861850-3934697987-3801808138-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  S3 AdvancedSystemCareService16; "D:\Advanced SystemCare\ASCService.exe" [X]
  S3 iobit_monitor_server2021; \??\D:\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
  U4 napagent; отсутствует ImagePath
  AdLock Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-521861850-3934697987-3801808138-1001\...\{8500a145-4642-4bc5-b5f4-d907cc5b18af}) (Version: 1.0.0.0 - AdLock) Hidden
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных программ появится скрытая ранее

AdLock Privacy Ad Blocker 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

 

[quasar]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  RemoveProxy:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-521861850-3934697987-3801808138-1001\...\MountPoints2: {f52feb07-7b0d-11ed-8fc7-6c626df160fc} - "E:\setup.exe"
  Task: {52597BE6-FE2C-4497-81E3-65C2ADF0F07F} - System32\Tasks\Driver Booster SkipUAC (mS7X) => "C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe"  /skipuac (Нет файла)
  Task: {47B250E2-D7D9-4CB8-9538-691F56FBAACB} - System32\Tasks\Driver Booster Update => "C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe"  /auto (Нет файла)
  AutoConfigURL: [{F5DDA09C-C602-4627-A504-6568AC26473F}] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
  CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Default -> cdn
  C:\Users\mS7X\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\mS7X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  C:\Users\mS7X\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  CHR HKU\S-1-5-21-521861850-3934697987-3801808138-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  S3 AdvancedSystemCareService16; "D:\Advanced SystemCare\ASCService.exe" [X]
  S3 iobit_monitor_server2021; \??\D:\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
  U4 napagent; отсутствует ImagePath
  AdLock Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-521861850-3934697987-3801808138-1001\...\{8500a145-4642-4bc5-b5f4-d907cc5b18af}) (Version: 1.0.0.0 - AdLock) Hidden
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных программ появится скрытая ранее

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

удалил то что просили,вот лог

 

[Sandor]

Что из проблем сейчас осталось?

 

[quasar]

Что из проблем сейчас осталось?

только системные прерывания которые грузят цп сильно,и то что все файлы которые я пытаюсь удалить(через пкм по ярлыку) просто пропадают

 

[Sandor]

системные прерывания которые грузят цп сильно

Грузят постоянно или кратковременно?

все файлы которые я пытаюсь удалить(через пкм по ярлыку) просто пропадают

То есть, не попадают в Корзину?

 

[quasar]

Грузят постоянно или кратковременно?


То есть, не попадают в Корзину?

грузит только тогда когда диспетчер задач закрыт,открываешь и видно системные прерывания пару секунд в 1 местах по нагрузке,и они перестают

да,не попадают в корзину

 

[quasar]

и производительность пк очень сильно снизилась,раньше при использовании все хорошо было,сейчас же это сущий ад

грузит только тогда когда диспетчер задач закрыт,открываешь и видно системные прерывания пару секунд в 1 местах по нагрузке,и они перестают

да,не попадают в корзину

 

[Sandor]

Загрузите систему в безопасном режиме и проверьте "производительность". Также будет тормозить?

 

[quasar]

Загрузите систему в безопасном режиме и проверьте "производительность". Также будет тормозить?

все так же, проверял

 

[Sandor]

Тогда вам нужно перемещаться в "железный" раздел. Создайте там тему и укажите ссылку на эту тему.

 

[quasar]

хорошо,спасибо огромное за помочь по теме вам всем!)