taskhostsw.exe

[tsanskikh]

FRST.txt

Addition.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData:MHD [280]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [704]
AlternateDataStreams: C:\Users\All Users:MHD [280]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [704]
AlternateDataStreams: C:\Users\Все пользователи:MHD [280]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [704]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [280]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [704]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
AlternateDataStreams: C:\Users\Александр\Application Data:NT [40]
AlternateDataStreams: C:\Users\Александр\Application Data:NT2 [704]
AlternateDataStreams: C:\Users\Александр\Local Settings:MHD [274]
AlternateDataStreams: C:\Users\Александр\AppData\Local:MHD [274]
AlternateDataStreams: C:\Users\Александр\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Александр\AppData\Roaming:NT2 [704]
AlternateDataStreams: C:\Users\Александр\AppData\Local\Application Data:MHD [274]
AlternateDataStreams: C:\Users\Александр\AppData\Local\Temp:MHD [238]
FirewallRules: [{76CDA58C-6958-4E72-BC23-EE0EF60CFC12}] => (Allow) C:\Users\Александр\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{7078C196-8516-49F7-8FC9-0D9979195039}] => (Allow) C:\Users\Александр\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D26E52B8-C2CD-4134-95ED-AF0C6925AD27}] => (Allow) C:\Users\Александр\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{4FA5BB67-421D-4494-A731-C59AD019011B}] => (Allow) C:\Users\Александр\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3429745025-1920126776-2518843834-1001\...\Run: [YandexBrowserAutoLaunch_63AFC551EAA2EA794B7B82956BB0A494] => "C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
Unlock: C:\DrWeb Quarantine
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[tsanskikh]

Вы наверное забыли добавить, что надо скопированное вставить в текстовое окошко в FRST ?

 

 

 

Fixlog.txt

[akoK]

1 час назад, tsanskikh сказал:

Вы наверное забыли добавить, что надо скопированное вставить в текстовое окошко в FRST ?

нет, утилита читает скрипт из буфера обмена системы.

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[tsanskikh]

А по логам видно что у меня вирус? Или мы просто чистимся от мусора?

SecurityCheck.txt

[thyrex]

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Free, версия 0.0.0.1 v.0.0.0.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 6.1.30 v.6.1.30 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Viber v.19.4.0.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 361 (64-bit) v.8.0.3610.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u371-windows-x64.exe - Windows Offline (64-bit))^
Java SE Development Kit 8 Update 191 v.8.0.1910.12 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-20_windows-x64_bin.exe).
------------------------------- [ Browser ] -------------------------------
Yandex v.23.5.2.625 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

по возможности исправьте указанное, и на этом закончим

[tsanskikh]

КСтати почему у меня в юторрент рекламный модуль?

 

[thyrex]

Потому что в бесплатной версии он там есть

[tsanskikh]

Хорошо, спасибо. Как все обновлю отпишусь вам