[РЕШЕНО] Вирус который страшно удалить Trojan.Multi.GenAutorunReg.a

[syedoxe]

https://imgur.com/a/i5Sv1sF Вот ссылка на скриншот. Кароче суть в чём этот компьютер на котором я нашёл вирус является не моим, а так сказать позаимствованным на не определённый срок, хотел удалить вирусы так как комп не много подлагивал и увидел данный вирус в тот момент когда он начал удалятся у меня перестало всё включатся и выключились все программы ну я со страху выключил компьютер когда, включил всё вроде нормально и вот второй раз когда я сканил он всё ещё здесь и вот думаю стоит его трогать или нет как считаете?

[safety]

Порядок оформления запроса о помощи.

[syedoxe]

Не совсем уверен, что да как, но проверял касперским и доктор вебом, в итоге только на касперском этот вирус нашло когда в прошлый раз хотел его удалить у меня во время его удаления закрылись все программы и перестали запускаться вылазила ошибка что запустить данную программу не возможно или что-то типо этого, конкретно не помню, я испугался и выключил компьютер(испугался потому что компьютер не мой и если с ним что: то произойдёт, то мне, будет не приятно). Логи так же предоставил.

CollectionLog-2024.02.02-09.34.zip

[Sandor]

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

plenty-prefers

porno-promptly

possess-pros

procedure-promotes

VideoAdsBlocker

YoutubeDownloader

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[syedoxe]

Удалил всё что написали с помощью geek принудительным удалением. И вот отчёты.

Addition.txt FRST.txt

Изменено 2 февраля, 2024 пользователем syedoxe

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-749642064-4043707828-2901614078-1001\...\Run: [MSI] => cmd.exe /c start www.dinoraptzor.org (Нет файла)
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {C5858135-847D-48EB-88C7-5ABCF05C5481} - System32\Tasks\Ghostery Update Task-S-1-5-21-749642064-4043707828-2901614078-1001 => C:\WINDOWS\System32\msiexec.exe [69632 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\MSI\AppData\Local\Programs\Ghostery\591abc8a07.msi" /quiet CHROME=1
  Task: {3790B994-E280-435D-B224-EA80AB31EAB8} - System32\Tasks\plenty-prefers => C:\ProgramData\prompt-premier\bin.exe  /H (Нет файла)
  Task: {C91410A1-94F8-44DA-83E5-A3AE1204241B} - System32\Tasks\porno-promptly => C:\ProgramData\project-pond\bin.exe  /H (Нет файла)
  Task: {CECD9E0E-8DCB-4582-AE5D-C882C1ACB470} - System32\Tasks\possess-pros => C:\ProgramData\prayer-privacy\bin.exe  /H (Нет файла)
  Task: {17BC1E86-A341-4E39-9670-628B2862E766} - System32\Tasks\procedure-promotes => C:\ProgramData\pointing-procedures\bin.exe  /H (Нет файла)
  Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
  CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Default -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  CHR DefaultSearchURL: Profile 10 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 10 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: Profile 11 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 11 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: Profile 12 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 12 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: Profile 13 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 13 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: Profile 14 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 14 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\hipilpceecbhfpflneijogboalilnfjp
  CHR DefaultSearchURL: Profile 15 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 15 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 16\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 17\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 19\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR DefaultSearchURL: Profile 6 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 6 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\boikbenaonfgdlfmookjejcgooofkihp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: Profile 7 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 7 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\boikbenaonfgdlfmookjejcgooofkihp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: Profile 8 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 8 -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\boikbenaonfgdlfmookjejcgooofkihp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> cdn
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\boikbenaonfgdlfmookjejcgooofkihp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\hipilpceecbhfpflneijogboalilnfjp
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
  C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR HKU\S-1-5-21-749642064-4043707828-2901614078-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  CHR HKU\S-1-5-21-749642064-4043707828-2901614078-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mhmphnocemakkjdampibehejoaleebpo]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
  CHR HKLM-x32\...\Chrome\Extension: [mlomiejdfkolichcflejclcbmpeaniij]
  C:\Users\MSI\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
  S3 dosvc; C:\WINDOWS\System32\svchost.exe [55320 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 dosvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S4 Transmission; C:\Program Files (x86)\Transmission\transmission-qt.exe [1558232 2022-01-25] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
  S2 UsoSvc; C:\WINDOWS\system32\svchost.exe [55320 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S2 UsoSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 wuauserv; C:\WINDOWS\system32\svchost.exe [55320 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
  U4 nxdm; отсутствует ImagePath
  U4 nxfs; отсутствует ImagePath
  U4 nxpcap; отсутствует ImagePath
  U4 nxsshd; отсутствует ImagePath
  U4 nxtun; отсутствует ImagePath
  U4 nxusbd; отсутствует ImagePath
  U4 nxusbh; отсутствует ImagePath
  U4 nxusbs; отсутствует ImagePath
  Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
  Ghostery - Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-749642064-4043707828-2901614078-1001\...\{e610fb48-f4af-4d50-9d31-d8f6388baf71}) (Version: 1.0.0.0 - Ghostery) Hidden
  AlternateDataStreams: C:\Users\MSI\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\MSI\Application Data:374c9b336db4fa9522b72c58dcd0c3f9 [394]
  AlternateDataStreams: C:\Users\MSI\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\MSI\AppData\Roaming:374c9b336db4fa9522b72c58dcd0c3f9 [394]
  AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2652]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В перечне установленных программ появятся скрытые ранее

Цитата

 

Avast Update Helper

Ghostery - Privacy Ad Blocker 1.0.0.0

 

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

[syedoxe]

Всё сделал, компьютер перезагрузился, мне винда предложила её настроить, я там кнопки понажимал и всё нормально даже одна проблема исправилась, раньше у меня долго грузились программы авто загрузки, а сейчас мгновенно. Вот логи.Fixlog.txt

[Sandor]

Хорошо.

До выполнения скрипта на системном диске было слишком мало места:

Цитата

Drive c () (Fixed) (Total:222.39 GB) (Free:4.84 GB)

Постарайтесь увеличить его.

 

Удалите лишние исключения Защитника. Не получится самостоятельно, сообщите, удалим скриптом.

[syedoxe]

Исключения я удалил, а насчёт места к сожалению не могу ничего сделать, так как я уже говорил что компьютер не мой так что ничего удалять не своего не смогу.

[Sandor]

Не обязательно удалять. Можно, например, с Рабочего стола переместить "тяжелые" папки на диск D, а на стол вынести только ярлыки (и т.п.).

 

Если проблема решена, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[syedoxe]

Всё сделал, насчёт тяжелых папок на рабочем столе только одна на 150 мб позже перекину. Вот логи .  

SecurityCheck.txt

[Sandor]

Есть ещё папки Документы, Загрузки и т.д.

 

Исправьте по возможности:

Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft OneDrive v.23.204.1001.0003 Внимание! Скачать обновления
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.22 (64-bit) v.6.22.0 Внимание! Скачать обновления
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9017 Внимание! Скачать обновления
Viber v.16.4.5.3 Внимание! Скачать обновления
ProtonVPN v.2.0.6 Внимание! Скачать обновления
Windscribe v.2.4.10 Внимание! Скачать обновления
BitTorrent v.7.11.0.46901 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.46346 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.18 Внимание! Скачать обновления
Spotify 1.2.26.1180 v.1.2.26.1180 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Opera GX Stable 98.0.4759.74 v.98.0.4759.74 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.1.0.2570 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.119.0.6045.200 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.118.0.2088.61 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unistring 2.4.8.88 v.2.4.8.88 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Windows Installer v.5.0.4 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Скрытые попробуйте удалить таким способом. Если не получится, сообщите, удалим по-другому.

 

Читайте (и дайте почитать другу) Рекомендации после удаления вредоносного ПО

[syedoxe]

Спасибо большое за помощь. Всё сделал как было сказано.

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".