regist

@Slavian, не буду сюда дублировать просто оставлю ссылку http://forum.ru-board.com/topic.cgi?forum=5&topic=50407&start=2240#11

1) WebAdvisor от McAfee [2021/01/22 10:24:25]-->C:\Program Files\McAfee\WebAdvisor\Uninstaller.exe советую деинсталировать. 2) hxxps://terra.im/ - сайт вам знаком? У вас в том числе на рабочем столе созданы ярлыки ведующие на него. 3) Вы из города Нерехта? 4) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Us

Надо бы ссылку указать, а не файл выкладывать. 1) Сделали? Если нет выполняйте, хвост от Аваста до сих пор виден. 2) Папку Backups из папки AutoLogger\HiJackThis заархивируйте и прикрепите. 3) Пофиксьте в HiJackThis O1 - Hosts: is empty O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing) O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing) O4 - MSConfig\startupreg: autodetect [command] = (HKLM) (2019/09/13) (no file) O21 - HKLM\..\ShellIconOverlayIde

Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): var ScriptPath : string; begin ScriptPath := GetAVZDirectory +'av_block_remove.avz'; if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('https://regist.safezone.cc/scripts/av_block_remove_o.avz', ScriptPath, 0) then ExecuteScrip

Подождите ответа от @SQ, там судя по логу frst ещё остались папки от вируса. и Safe Torrent Scanner - aegnopegbbhjeeiganiajffnalhlkkjb - расширение в Хроме сами ставили?

что с проблемой?

Выполнять скрипты написанные для других строго запрещено. Вы могли и систему убить ибо тот скрипт писался персонально под того юзера. И то что внешне вы больше не видите проблемы это ещё не значит, что все следы вируса вы удалили. К примеру восстановление системы вы можете включить? И по вашим логам вижу изменения от вируса которых не было в системе того юзера (следовательно в том скрипте нету их лечения).

Да, это из-за того, что занимались самолечением уже после создания логов/темы, чем путаете хелперов.

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования буду

Скачайте отсюда Хиджак, распакуйте и запустите и сохраните его лог. Полученный лог заархивируйте и прикрепите к сообщению.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): {Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist} var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders, L_SID : TStringList; i : integer; procedure FillList; begin PD_folders := TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folders.Add('AVAST Software')

"Пофиксите" в HijackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-04-26 08:01:45&bName= R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo O1 - Hosts: is empty O4 - HKCU\..\StartupApproved\Run: [RocketDock] = C:\Program Files)\RocketDock\RocketDock.exe (file missing) (2020/04/28) O4 - HKCU\..\StartupApproved\Run: [Web Companion] = C:\Program Files (x86)\Lav

Вот этим мне и нравились старые скины. Что каждый мог сделать (или подобрать сделанную скиноделами) шкурку под своё видение и потребности, а не просто подкрасить в любимые цвета.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {0D68BF70-1CF4-4B49-805F-B934BAE992C5} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION Task: {EB8D05CB-44D2-4B6E-A33E-7854B5600FF1} - System32\Tasks\Micr

Запустите Хиджак (он есть в папке Автологера) с ключом командной строки /silentautolog /Area:Environment полученный лог потом прикрепите здесь.