Подозрение на вирус

[Кустас]

CollectionLog-2025.10.08-09.23.zip
Скорость моего интернета упала заметно. При попытке проверить через sppedtest, скорость загрузки разительно отличается от скорости выгрузки(2-8 раз). При том, я точно знаю скорость Вайфая, она явно больше 800кб/сек. ПРи проводе так вообще 20мб/сек+. Я не могу точно определить, является ли это вирусом, или нет, но лучше перестрахуюсь.

[Sandor]

Здравствуйте!

 

Деинсталлируйте Advanced SystemCare.

 

Перезагрузите компьютер и сделайте дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Кустас]

FRST.zip

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\113.0.1.0\GoogleDriveFS.exe --startup_mode (Нет файла)
  HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\113.0.1.0\GoogleDriveFS.exe --startup_mode (Нет файла)
  HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\113.0.1.0\GoogleDriveFS.exe --startup_mode (Нет файла)
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {08B8F9F0-BA93-43E7-AD0C-BD9BA5B878BD} - \Driver Booster SkipUAC (ASUS) -> Нет файла <==== ВНИМАНИЕ
  Task: {E68A3DEC-0D29-4106-B852-6E64D34EB9EA} - \GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem141.0.7340.0{B3FE6C48-9A70-4A0F-A33E-69DE85E5D6FE} -> Нет файла <==== ВНИМАНИЕ
  Task: {EDAE6D91-DA60-490A-8694-C8BD2E55CD88} - \Driver Booster Scheduler -> Нет файла <==== ВНИМАНИЕ
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  FF user.js: detected! => C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2025-10-06]
  CHR HKU\S-1-5-21-1848616074-271339766-3480674678-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  2025-10-07 00:07 - 2025-10-08 18:08 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\IObit
  2025-10-06 03:57 - 2025-10-08 18:08 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\IObit
  2025-10-06 03:30 - 2025-10-06 03:30 - 000000000 ____R C:\WINDOWS\SysWOW64\version_IObitDel.dll
  2025-10-06 03:30 - 2025-10-06 03:30 - 000000000 ____D C:\Program Files (x86)\IObit
  2025-10-06 02:09 - 2025-10-08 18:08 - 000000000 ____D C:\ProgramData\IObit
  D:\Programm\Driver Booster\
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.