Решена В папке ProgramData появились папки, Avira, MB3Install, Malwarebytes. Удалить не получается!

[RizePolomero]

В папке ProgramData появились папки Avira, Malwarebytes, MB3Install , также в папке Microsoft появилась такая папка clr_optimization_v4.0.30318_64. Для удаления не хватает прав, говорит. Я понимаю, что это вирусы. Но как их удалить - не знаю. Нашел на вашем портале такой же тред, но как я понимаю, для каждого лечение индивидуальное. Также закрывает сайты с антивирусами и большинство популярных сайтов, либо выключает браузер. Скачать ничего толком не могу, смог через безопасный запуск скачать dr web и avz.

 

[akok]

Скачайте, распакуйте и запустите (от имени администратора) AV block remover.
По окончании всех процедур произойдет перезагрузка системы. Прикрепите созданный утилитой лог AV_block_remove.log к следующему сообщению.

Если не запускается, то переименуйте ее (например в AV_br.exe). После соберите логи => Правила оформления запроса о помощи

 

[RizePolomero]

сейчас глянул - эти папки просто пропали, все абсолютно. Тормоза на комьютере тоже пропали

 

[akok]

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dying Light The Following\Деинсталлировать awd.lnk"           -> ["E:\Games\Dying Light The Following\Uninstall\unins000.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\Wargaming.net Game Center.lnk"  -> ["E:\Games\Wargaming.net\GameCenter\wgc.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk"         -> ["E:\Games\Riot Games\Riot Client\RiotClientServices.exe"  =>> --launch-product=league_of_legends --launch-patchline=live]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radmin VPN\Radmin VPN.lnk"      -> ["C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe"  =>> /show]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radmin VPN\Radmin Viewer 3.lnk"           -> ["C:\Program Files (x86)\Radmin VPN\Radmin.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk"      -> ["E:\Battle.net\Battle.net Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Innova Co. SARL\4game.lnk"      -> ["C:\Program Files (x86)\Innova\4game2.0\4game.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk"    -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk"   -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox.lnk"   -> ["C:\Program Files (x86)\Nox\bin\Nox.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hear\Hear.lnk"        -> ["C:\Program Files\Hear\Hear.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hear\Uninstall Hear.lnk"        -> ["C:\Program Files\Hear\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hear\Manual.lnk"      -> ["C:\Program Files\Hear\Manual\Manual.htm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Hear.lnk"     -> ["C:\Program Files\Hear\Hear.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OSFMount\OSFMount.lnk"          -> ["C:\Program Files\OSFMount\OSFMount.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OSFMount\OSFMount Documentation.lnk"      -> ["C:\Program Files\OSFMount\HTML\index.html"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OSFMount\OSFMount on the Web.lnk"         -> ["C:\Program Files\OSFMount\OSFMount.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OSFMount\Uninstall OSFMount.lnk"          -> ["C:\Program Files\OSFMount\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAMDisk\RAMDisk Configuration Utility.lnk"          -> ["C:\Program Files (x86)\RAMDisk\RAMDisk.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAMDisk\RAMDisk Users Manual.lnk"         -> ["C:\Program Files (x86)\RAMDisk\Dataram_RAMDisk_Users_Manual.pdf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAMDisk\RAMDisk License.lnk"    -> ["C:\Program Files (x86)\RAMDisk\License.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk"       -> ["C:\Program Files (x86)\CDBurnerXP\cdbxpp.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandicam\Uninstall Bandicam.lnk"    -> ["C:\Program Files (x86)\Bandicam\Uninstall.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Burning Studio FREE\Ashampoo Burning Studio FREE  .lnk"         -> ["C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dead By Daylight Icon Toolbox.lnk"  -> ["E:\Games\Новая папка (2)\Dead By Daylight Icon Toolbox\Dead By Daylight Icon Toolbox.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II.lnk"  -> ["E:\Games\StarCraft II\StarCraft II.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics\BoostSpeed\Auslogics BoostSpeed 10.lnk"   -> ["C:\Program Files (x86)\Auslogics\BoostSpeed\Main.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk"         -> ["C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe"]
>>>  "C:\Users\DEBIK\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk"    -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"  =>> --profile-directory=Default]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk"       -> ["C:\ggggg\osu!.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eUS Todo PCTrans\eUS Todo PCTrans.lnk"    -> ["C:\Program Files (x86)\eUS\eUS Todo PCTrans\bin\PCTrans.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\V_K-D_J\vtonkcoаkе_DJ.lnk"      -> ["C:\ProgramData\dir\V-K_D-J.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\V_K-D_J\Деинсталлировать vtonkcoаkе_DJ.lnk"         -> ["C:\ProgramData\dir\unins000.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\vtonkcoаkе_DJ.lnk"     -> ["C:\ProgramData\dir\V-K_D-J.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk"        -> ["C:\Program Files (x86)\lighteningplayer\lighteningplayer.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk"    -> ["C:\Games\Hearthstone\Hearthstone Beta Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk"     -> ["C:\Program Files\BlueStacks_nxt\HD-Player.exe"  =>> --instance Nougat32]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5 Multi-Instance Manager.lnk"  -> ["C:\Program Files\BlueStacks_nxt\HD-MultiInstanceManager.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe\Uninstall Windscribe.lnk"      -> ["C:\Program Files (x86)\Windscribe\uninstall.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe\Windscribe.lnk"      -> ["C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TLauncher\TLauncher.lnk"        -> ["C:\Users\DEBIK\AppData\Roaming\.minecraft\TLauncher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk"     -> ["E:\Games\Riot Games\Riot Client\RiotClientServices.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\BUFF.lnk"        -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -launchapp caboggillkkpgkiokbjmgldfkedbfnpkgadakcdl -from-startmenu]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk"    -> ["C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe"  =>> -from-desktop]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim\Hearthstone Deck Tracker.lnk"       -> ["C:\Users\DEBIK\AppData\Local\HearthstoneDeckTracker\HearthstoneDeckTracker.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WireGuard.lnk"        -> ["C:\Program Files\WireGuard\wireguard.exe"]
>>>  "C:\Users\DEBIK\Desktop\Hearthstone Deck Tracker.lnk"   -> ["C:\Users\DEBIK\AppData\Local\HearthstoneDeckTracker\HearthstoneDeckTracker.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi\LogMeIn Hamachi.lnk"      -> ["C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe"]
>>>  "C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games\MY.GAMES Игровой центр.lnk"      -> ["C:\Users\DEBIK\AppData\Local\GameCenter\GameCenter.exe"]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс.job - C:\Users\DEBIK\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing)
O22 - Task: (damaged) C:\Windows\System32\Tasks\Outbyte (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics\BoostSpeed (empty)
O22 - Task: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing) (user missing)
O22 - Task: \System\SystemCheck - C:\Users\DEBIK\AppData\Roaming\Microsoft\Windows\Helper.exe -SystemCheck (file missing)
O22 - Task: 7856757 - C:\ProgramData\dir\V-K_D-J.exe /H (file missing)
O22 - Task: AdvancedUpdater - C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe /silentall -nofreqcheck -nogui (file missing)
O22 - Task: AdvancedWindowsManager #1 - C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (file missing)
O22 - Task: AdvancedWindowsManager #2 - C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (file missing)
O22 - Task: AdvancedWindowsManager #3 - C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (file missing)
O22 - Task: AdvancedWindowsManager #4 - C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (file missing)
O22 - Task: AdvancedWindowsManager #5 - C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (file missing)
O22 - Task: AdvancedWindowsManager #6 - C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (file missing)
O22 - Task: BlueStacksHelper_nxt - C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr (file missing)
O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\8.1.0\Scheduler.exe /scheduler (file missing)
O22 - Task: Driver Booster SkipUAC (DEBIK) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\8.1.0\AutoUpdate.exe /auto (file missing)
O22 - Task: MicrosoftEdgeUpdateTaskMachineCore - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (file missing)
O22 - Task: MicrosoftEdgeUpdateTaskMachineUA - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: Overwolf Updater Task - C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (file missing)
O22 - Task: Sump Task (One-Time) - C:\Program Files (x86)\IObit\Driver Booster\8.1.0\sump.exe /sup2 (file missing)
O22 - Task: Обновление Браузера Яндекс - C:\Users\DEBIK\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[RizePolomero]

Сделано.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM-x32\...\Run: [Genshin Impact_launcher_pcepic_1_0] => [X]
  HKLM-x32\...\Run: [RadminVPN] => "C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe" /minimized (Нет файла)
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-3276053980-890092865-1799435092-1001\...\Run: [LetsWork] => C:\Users\DEBIK\AppData\Local\Programs\LetsWork\LetsWork.exe (Нет файла)
  HKU\S-1-5-21-3276053980-890092865-1799435092-1001\...\Run: [GoogleChromeAutoLaunch_F05CC4C2FEDFC6011BA98BA2C22E8511] => "C:\Users\DEBIK\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
  HKU\S-1-5-21-3276053980-890092865-1799435092-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe -overwolfsilent (Нет файла)
  HKU\S-1-5-21-3276053980-890092865-1799435092-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Нет файла)
  HKU\S-1-5-21-3276053980-890092865-1799435092-1001\...\Run: [GameCenter] => "C:\Users\DEBIK\AppData\Local\GameCenter\GameCenter.exe" -autostart (Нет файла)
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-3276053980-890092865-1799435092-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-3276053980-890092865-1799435092-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hidemy.name VPN.lnk:4B0F41508C [10]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Switchable Graphics.lnk:4E2E738123 [10]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6208]
  IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
  IE trusted site: HKU\S-1-5-21-3276053980-890092865-1799435092-1001\...\webcompanion.com -> hxxp://webcompanion.com
  FirewallRules: [{DFABF8B9-BB33-468A-B2AC-096A49DE319F}] => (Allow) C:\Windows\rss\csrss.exe => Нет файла
  FirewallRules: [{C56FBE3C-E4EF-4863-983C-A852A2C613E6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
  FirewallRules: [{1424DCD9-EC83-4191-9D28-8C086A14084B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe => Нет файла
  FirewallRules: [{D5E4BA27-D3EA-4C8E-AC0B-8E6614F5D91C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
  FirewallRules: [{52C5ED6C-5945-4629-B22E-856E63C48155}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe => Нет файла
  FirewallRules: [{34F65A98-22D0-43B6-9CFA-88C48FDEF12B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
  FirewallRules: [{B932C731-D362-48AB-8521-69B9C8D89F6A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe => Нет файла
  FirewallRules: [{F88874DA-1EEA-4FB9-9E78-5A089E8B97FC}] => (Allow) E:\Games\Новая папка\PointBlank.exe => Нет файла
  FirewallRules: [{D88CFE2E-6C60-40CB-A4AB-2DB09936D4D2}] => (Allow) E:\Games\Новая папка\PointBlank.exe => Нет файла
  FirewallRules: [{5B63707D-78B2-43E7-BA4A-9FF5B1499A63}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
  FirewallRules: [{47EFB38D-A98B-4DB2-9A4A-D3F5F99AD114}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
  FirewallRules: [{6A735094-C0B6-47A2-B9FF-D235D54DD38A}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe => Нет файла
  FirewallRules: [{C55A3E77-D2C7-4EBF-A11F-551433A8C4F7}] => (Allow) E:\Games\Новая папка\PointBlank.exe => Нет файла
  FirewallRules: [{8244F8C4-DBD8-4DB3-9FA0-D391A2BFDD84}] => (Allow) E:\Games\Новая папка\PointBlank.exe => Нет файла
  FirewallRules: [{56A20467-2232-4A83-BD5D-AD5FC59139B8}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
  FirewallRules: [{BE668290-295E-4D90-8869-1260200C1AE8}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла
  FirewallRules: [{C350427A-13CB-457B-B342-EA0EDABAB6AF}] => (Block) C:\Program Files (x86)\Bandicam\bdcam.exe => Нет файла
  FirewallRules: [{30B70AF0-6797-4BAF-A02A-FC3CE9FD49DA}] => (Block) C:\Program Files (x86)\Bandicam\bdcam64.bin => Нет файла
  FirewallRules: [{2BEF0F13-44C1-4280-8849-834124D3A82E}] => (Allow) C:\Program Files (x86)\Overwolf\0.181.0.11\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{17C8CBF7-DF51-4E22-B0EB-C4A5F59EDA46}] => (Allow) C:\Program Files (x86)\Overwolf\0.181.0.11\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{C7FF11D4-6DC2-44AC-BF34-2B0215D32980}] => (Block) C:\Program Files (x86)\Overwolf\0.181.0.11\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{5EF024F3-94FD-4992-8B90-34C21E30CB65}] => (Block) C:\Program Files (x86)\Overwolf\0.181.0.11\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{F30B09E3-6757-4C77-A510-2F5AF2A4AF6A}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{DBFB8E67-0EF8-4CE1-BF4B-BA7CA2F05DF4}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{E27A1E63-7761-4947-90FC-7B47006277E5}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{232D85E6-B7A3-42A6-8508-F3D008C0740B}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{39662EE9-D5D4-477F-9A6E-45FC51DCF494}] => (Allow) C:\Program Files (x86)\Overwolf\0.184.0.35\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{820569B7-BC2E-4982-BFA0-DA0B81C718BA}] => (Allow) C:\Program Files (x86)\Overwolf\0.184.0.35\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{A51F2A0E-A483-43FD-8755-FC35614E390C}] => (Block) C:\Program Files (x86)\Overwolf\0.184.0.35\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{9A429713-59A6-4EA9-8E9D-5788698C3E1A}] => (Block) C:\Program Files (x86)\Overwolf\0.184.0.35\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{B59C57B5-38AF-4DA2-8DE0-3E98E203E395}] => (Allow) E:\Games\Wargaming.net\GameCenter\wgc.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


После понаблюдайте за системой, если нагрузки не будет, то напишу финальные рекомендации.

 

[RizePolomero]

Сделано.

 

[akok]

Финальные рекомендации. И понаблюдайте за поведением системы.
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[RizePolomero]

Хорошо , спасибо Вам огромное! Вот так подарок на новый год, и от вируса спасли, и ненужные ярлыки помогли убрать, которые без функционала, и впринципе что удалять не получалось. Почистили систему. Преблагодарен!

 

[Sandor]

Подготовьте лог лог SecurityCheck by glax24

Это не забудьте.

 

[RizePolomero]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 30.12.2021 21:32:46
Path starting: C:\Users\DEBIK\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: DEBIK
VersionXML: 9.37is-21.12.2021
___________________________________________________________________________

Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 07.12.2019 07:22:04
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 1251 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [80 Гб] Занято: [55.9 Гб] Свободно: [24.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
--------------------------- [ OtherUtilities ] ----------------------------
Python 3.9.6 (64-bit) v.3.9.6150.0 Внимание! Скачать обновления
Steam v.2.10.91.91
Epic Games Launcher v.1.2.35.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.230.1107.0004
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-разрядная) v.6.02.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
Telegram Desktop version 3.2.5 v.3.2.5 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
WireGuard v.0.5.1
Radmin VPN 1.1.15 v.1.1.4394
Windscribe v.2.2 Build 10
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.96.0.4664.110
Yandex v.21.8.3.607 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Microsoft Edge v.93.0.961.47 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe v.4.18.2111.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe v.4.18.2111.5
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба работает
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Lightening Media Player Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Auslogics BoostSpeed 10 v.10.0.13.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
vtonkcoаkе_DJ v.1.00075161 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

 

[Sandor]

Исправьте указанное.
Читайте Рекомендации после удаления вредоносного ПО