Очистка от остатков майнера

[QWERADF]

на компьютере завелся майнер, пробывал удалять с помощью курейта и касперским, воспользовался AVbr.

Ниже логи после использования AVbr, так же 

 

Спойлер

 

script ver. 2024.01.08
File name: AVbr.exe
Start-up time: 2024.05.25-19:20:16
Launched from: C:\Users\Пользователь\Desktop\AVbr\AV_block_remover\
System: x64 Windows 10 Pro
Build number: 19045
AVBr has been run with local Administrator rights.
Elevation of privileges of rights is successful.
System booted up in Normal Mode.
Last update was on: 2024.05.25
Current date is: 2024.05.25
Current version is: 2024.05.25
Script running will be continued after 20 seconds.
C:\ProgramData\Kaspersky Lab Setup Files\ - Exists
Run an application takeown.exe /f "C:\ProgramData\Kaspersky Lab Setup Files" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\Kaspersky Lab Setup Files\*" /reset /T /C /L
Exit code = 0
C:\ProgramData\McAfee\ - Exists
Run an application takeown.exe /f "C:\ProgramData\McAfee" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\ProgramData\McAfee\*" /reset /T /C /L
Exit code = 0
C:\Program Files (x86)\MSI\MSI Center\ - Exists
Run an application takeown.exe /f "C:\Program Files (x86)\MSI\MSI Center" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-1:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center" /grant *S-1-15-2-2:(OI)(CI)RX /C /L
Exit code = 0
Run an application icacls.exe "C:\Program Files (x86)\MSI\MSI Center\*" /reset /T /C /L
Exit code = 0
C:\KVRT2020_Data\ - Exists
Run an application takeown.exe /f "C:\KVRT2020_Data" /A /r /d y
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /reset /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-545:RX /C /L /inheritance:r
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-32-544:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-18:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data" /grant *S-1-5-11:(OI)(CI)F /C /L
Exit code = 0
Run an application icacls.exe "C:\KVRT2020_Data\*" /reset /T /C /L
Exit code = 0
C:\Program Files\7-Zip\ - Exists
C:\Program Files (x86)\MSI\ - Exists
Create SWPRV service:
[SC] CreateService: ошибка: 1073:

Указанная служба уже существует.

Exit code = 1073
[SC] ChangeServiceConfig2: успех
Exit code = 0
PowerShellVersion: 5.1.19041.1
Starting the export of Applocker policies.
Exit code = 0

DisableAntiSpyware = 0
DisableAntiVirus = 0
[!] Some of these exclusions were not deleted.
iTamperProtection = 5
Export firewall rules.
Exit code = 0
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows\rutserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\Windows Tasks Service\winserv.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AppModule.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name=all program="C:\ProgramData\WindowsTask\AMD.exe"
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Remote Desktop" protocol=tcp localport=3389
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Block" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=tcp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=139
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="Port Blocking" protocol=udp localport=445
Exit code = 1
Run an application netsh.exe advfirewall firewall delete rule name="allow RDP" protocol=tcp localport=3389
Exit code = 1
Hosts file MD5 = "3688374325B992DEF12793500307566D"
Hosts file passed through the clean files database.
Registry search of AV blocked signatures.
GRM = 3
Now the computer will be rebooted.
===================================================================================
The following logs were found in folder after previous runs of AVbr:
AV_block_remove_2024.05.25-19.02.log
AV_block_remove_2024.05.25-19.07.log
AV_block_remove_2024.05.25-19.11.log
AV_block_remove_2024.05.25-19.20.log

 

 

 

 

[QWERADF]

логи:

 

AV_block_remove_2024.05.25-19.20.log AV_block_remove_2024.05.25-19.02.log AV_block_remove_2024.05.25-19.07.log AV_block_remove_2024.05.25-19.11.log

так же AVbr в папку установил скорее всего сам майнер, что с ним делать

[thyrex]

4 часа назад, QWERADF сказал:

так же AVbr в папку установил скорее всего сам майнер

это переименованная утилита AVBR. Запускать огромное количество раз не нужно было.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[QWERADF]

Файлы FRST.txt и Addition.txtАрхив WinRAR.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {11aaceed-5e96-11ed-a61a-e0d0454d9f3f} - "F:\SISetup.exe" 
HKU\S-1-5-21-104918696-2439190272-2020893573-1000\...\MountPoints2: {aa7123ba-5b95-11ed-a618-e0d0454d9f3f} - "E:\HiSuiteDownLoader.exe" 
Task: {17DE17EC-FCDB-4A67-A925-814DFBC4A085} - \Microsoft\Windows\Wininet\TaskhostOnlogon -> Нет файла <==== ВНИМАНИЕ
Task: {355437D0-B8E1-4619-9D59-156FEAC0F0FA} - \Microsoft\Windows\Wininet\TaskhostMO -> Нет файла <==== ВНИМАНИЕ
Task: {a6f03963-ac83-4368-a9c6-a8752655ecf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
S3 WINIO; \??\C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [X]
S3 WinRing0_1_2_0; \??\C:\ProgramData\WindowsTask\WinRing0x64.sys [X]
2024-05-15 15:38 - 2022-10-26 15:32 - 000000000 __SHD C:\Users\John
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"pcpu2\"",Filter="__EventFilter.Name=\"pcpu2\"::
WMI:subscription\__EventFilter->pcpu2::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10000 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System']
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Кораблей.lnk
C:\Users\Пользователь\AppData\Local\Programs\Adobe Reader\Мир Танков.lnk
FirewallRules: [{A82A5D67-F952-4D93-8C4B-295A486D7B7A}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{2DF10586-54D6-437A-A941-3CBB290D00EA}] => (Allow) C:\Users\Пользователь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{E060F6F0-9613-4156-9D8B-E3EF785323C3}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [UDP Query User{339D7AFD-56D6-473D-939C-D8CC35011D7D}C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe] => (Allow) C:\games\cult of the lamb v1.0.18.34\cult of the lamb.exe => Нет файла
FirewallRules: [{3E175320-77B8-4A9B-A55E-889A564C72FF}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{33BF36B6-5E00-40D1-B228-DDC2D2321DB2}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{AC221BD7-9A2A-43D0-8635-4298E8546647}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [TCP Query User{DFAA57F2-A9A0-4F3F-B29B-062DDC083D51}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{32E77CD6-5888-44CD-BDC5-C25E9A08D3B1}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{A4737B2D-E104-4EA1-9740-4EF396D4CB6B}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{3EE2BB4A-C109-4332-A232-978AAF2CACD5}C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) C:\games\hydroneer\mining\binaries\win64\mining-win64-shipping.exe => Нет файла
FirewallRules: [{5DDA586F-A4A1-46BD-8F9C-16E17D4A71E6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{2C121895-652F-4BA8-A607-7C9267C79825}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{B61D26C5-AB5A-48F1-A080-1B517C42B06D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FCE997F8-9C91-4743-9EC2-121AB0BB61A7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{2CE1ED6F-E7AD-4CEB-A5A3-06177966E5DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{25EF76B8-1EF0-4B17-BB2B-708EDD3D8050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [TCP Query User{9922215A-B6D8-43A1-AB7A-0CB10363B046}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [UDP Query User{D1CC8696-5D28-42B3-9B0E-D5E3FA926219}C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe] => (Allow) C:\games\hogwarts legacy\phoenix\binaries\win64\hogwartslegacy.exe => Нет файла
FirewallRules: [TCP Query User{C54BC459-94B6-408D-B72F-37BCB6325C68}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [UDP Query User{D3207D07-A126-4567-9D2B-8D3E99C46EEA}C:\program files\star rail\games\starrail.exe] => (Allow) C:\program files\star rail\games\starrail.exe => Нет файла
FirewallRules: [{A2C5DFC8-8EF7-4F77-A199-5B22BEC793EC}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{7A478E11-D3D8-4FEE-87D8-905549E52BC0}] => (Allow) C:\Games\steam\Steam.exe => Нет файла
FirewallRules: [{C76D3D65-147E-43B6-8930-A29684685184}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{F1EF286A-44D1-4E06-B6BA-8A5415174A04}] => (Allow) C:\Games\steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{27A257FF-42D3-4B99-8E6E-F4EB144D01C6}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{B5B486B2-7AEA-4090-98EF-D3F2FEA8B931}] => (Allow) C:\Games\steam\steamapps\common\The Isle\TheIsle.exe => Нет файла
FirewallRules: [{F81B6BF3-4F0E-496D-99FC-FDE0FAEFEE59}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{BB4966EB-9CC4-4EEA-8334-2DA8098B55D4}] => (Allow) C:\Games\steam\steamapps\common\School of Dragons How to Train Your Dragon\DOMain.exe => Нет файла
FirewallRules: [{64687158-3B79-4089-8861-1E45944B35DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [{238DD1D9-BBDE-414A-AC6F-3E2EAE37F000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => Нет файла
FirewallRules: [TCP Query User{6204ACBD-9A49-4331-B043-41E423D78030}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{6438A2DC-C573-43E6-A7EF-9E19313379E2}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{AEAC1412-F01E-414F-804E-C3FFAED4FEF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{8FBF706C-5B28-4024-917D-F8B121DCB7C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{5006E445-22A9-4CCD-AC7F-D8D30DE5E169}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{5F947D93-A5C2-4988-8936-CDFF177845AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [TCP Query User{573B5470-CEF1-4D45-92CC-45C812CA636F}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
FirewallRules: [UDP Query User{A26F5FF2-876D-4532-AF58-BA8B36E03FA6}C:\program files (x86)\planetvpn\bin\xray\xray.exe] => (Block) C:\program files (x86)\planetvpn\bin\xray\xray.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[QWERADF]

Здравствуйте, а скопированный код ненужно некуда вставлять?

 

 

если да, вот файл Fixlog.txt

[thyrex]

Что сейчас с проблемой?

[QWERADF]

Вроде помогло, спасибо!

 

хотя вот спуск фпс по геометрической прогрессии остался (80 -> 40 -> 20), раньше (до появления вируса) такого не наблюдалось = проблема не в железе должна быть, сегодня опять эти спады фпс вернулись, как стоило мне написать, что вроде помогло(

[thyrex]

Майнер тут уже не виноват.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[QWERADF]

SecurityCheck.txt

[thyrex]

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Free, версия 0.0.0.1 v.0.0.0.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.2 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22145 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.21.0.36 v.3.21.0.36 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.87.2 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.91 v.5.91 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.13.3 (11494) Внимание! Скачать обновления
Viber v.18.5.0.10 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader, версия 2.4.22 v.2.4.22 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
McAfee Security Scan Plus v.4.1.356.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

по возможности исправьте указанное +

https://www.cyberforum.ru/viruses-faq/thread430326.html