Помогите избавиться от 360 Safety Guard из Windows 10

[Sinizza]

Приветствую.
Не могу установить продукт антивирус Касперского потому что мешает 360 SafetyGuard, прошерстила реестр на предмет поиска - не нашла, как только не вымудрялась - не нахожу.
Помогите пожалуйста избавиться от вредоносного ПО, мешающего установке Каспера.

[kmscom]

 вам нужно ознакомится и аккуратно выполнить указания в теме «Порядок оформления запроса о помощи».

[Sinizza]

 вам нужно ознакомится и аккуратно выполнить указания в теме «Порядок оформления запроса о помощи».

 

Спасибо за подсказку!

[Sinizza]

Решила сегодня установить Лабораторию Касперского, не вышло, так как мешает ложный антивирус 360 Safety guard. Из какого места системы "растут его ноги" неизвестно. Прошерстила весь реестр вдоль и поперек, убила день, так и не нашла.
Воспользовалась AdwCleaner, он нашел другие, назову их штуки, которые сам не может уничтожить, в реестре я их также искала и также безуспешно не нашла.
Какое-то из этого вредоносного ПО установило несколько не нужных мне приложений, "ноги" которых, также не могу найти.

Dr.Web CureIT нашел только троянов 3 штуки, благополучно обезвредил.
Я сдалась, не знаю, что дальше делать и прошу помощи тут на форуме.
Прикладываю логи автоматического сборщика логов и скрин того, что нашел AdwCleaner:

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

 

CollectionLog-2016.08.30-21.32.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Вячеслав\AppData\Local\Microsoft\C6A9E668FC605D34004469A32F841AA5\2DED02706237AB5E4FB640B0205B4ABB.exe','');
 QuarantineFile('C:\Users\Вячеслав\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\330A9C06-D00D-40B3-84BC-CD27F0E62EB0.exe','');
 DeleteFile('C:\Users\Вячеслав\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\330A9C06-D00D-40B3-84BC-CD27F0E62EB0.exe','32');
 DeleteFile('C:\Users\Вячеслав\AppData\Local\Microsoft\C6A9E668FC605D34004469A32F841AA5\2DED02706237AB5E4FB640B0205B4ABB.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5B4ABB020B046BF4E5BA7326072DED02SB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','139E0DDC-01CB-4B75-BA05-C1E7D8C8DE5C');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\5B4ABB020B046BF4E5BA7326072DED02','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\5B4ABB020B046BF4E5BA7326072DED02','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\5B4ABB020B046BF4E5BA7326072DED02SB','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\5B4ABB020B046BF4E5BA7326072DED02SB','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\A139E0DDC-01CB-4B75-BA05-C1E7D8C8DE5C','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[Sinizza]

Входящее [KLAN-4935204327]

 

Ответ:

2DED02706237AB5E4FB640B0205B4ABB.exe,
330A9C06-D00D-40B3-84BC-CD27F0E62EB0.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 

CollectionLog-2016.08.31-12.20.zip

Изменено 31 августа, 2016 пользователем Sinizza

[Sinizza]

 что, всё так плохо, как я думаю или какой-то процесс, решающий мою проблему всё же происходит?
А вообще известно ли, чем может грозить нахождение сего вредоносного ПО в системе?

[thyrex]

Помощь оказывается добровольно в свободное от основных занятий время.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Sinizza]

Ах, вот как. Просто я весьма переживаю за систему... рабочая лошадка он у меня.
Спасибо большое, что помогаете.
 

 

Отчёт сканирования.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
FF Extension: (The Safe Surfing) - C:\Users\Вячеслав\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2015-12-19] [not signed]
OPR Extension: (BoxAdmin) - C:\Users\Вячеслав\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-08-30]
2016-08-30 06:00 - 2016-08-30 06:00 - 00001132 ____N C:\Users\Public\Desktop\Новости.lnk
2016-08-30 06:00 - 2016-08-30 06:00 - 00001132 ____N C:\Users\Public\Desktop\War Thunder.lnk
2016-08-30 06:00 - 2016-08-30 06:00 - 00001132 ____N C:\Users\Public\Desktop\Star Conflict.lnk
2016-08-30 06:00 - 2016-08-30 06:00 - 00001132 ____N C:\Users\Public\Desktop\Forge of Empires.lnk
2016-08-30 06:00 - 2016-08-30 06:00 - 00001132 ____N C:\Users\Public\Desktop\Black Desert.lnk
2016-08-30 06:00 - 2016-08-30 06:00 - 00001132 ____N C:\Users\Public\Desktop\Aliexpress.lnk
2016-08-25 15:00 - 2016-08-25 15:00 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Вoйти в Интeрнет
2016-08-25 14:55 - 2016-08-25 14:55 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Поиcк в Интeрнете
2016-07-20 21:46 - 2016-07-20 21:46 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsignde4bcb4b97d394c6
2016-07-20 21:43 - 2016-07-20 21:43 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign6711fdf1ca475d07
2016-07-20 21:42 - 2016-07-20 21:42 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsignaac092dccb527615
2016-07-20 21:40 - 2016-07-20 21:40 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsignff2b10549d684584
2016-07-20 21:40 - 2016-07-20 21:40 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsignd53e5ce222a9a583
2016-07-20 21:40 - 2016-07-20 21:40 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign882e52cbd11c8817
2016-07-20 21:40 - 2016-07-20 21:40 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign6697642c3281f735
2016-07-20 14:51 - 2016-07-20 14:51 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsigna758e90f9e19dcca
2016-07-20 14:51 - 2016-07-20 14:51 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign3f52d7f59b100ba2
2016-07-20 14:46 - 2016-07-20 14:46 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign2deaaba990ba769f
2016-07-14 23:28 - 2016-07-14 23:28 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign8742045378a19969
2016-07-14 23:28 - 2016-07-14 23:28 - 00000000 ____D C:\Users\Вячеслав\AppData\Local\Tempzxpsign4eaa5b74829d81ab
Task: {01733F54-DDC5-43B2-8B8D-6E2235513B7F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {16FE9E0C-1ADA-4B67-A2DA-8D72E4F9C366} - \Microsoft\Windows\5B4ABB020B046BF4E5BA7326072DED02SB -> No File <==== ATTENTION
Task: {1916CD4B-81AE-47A0-8CD1-B2982C90CC9F} - \Microsoft\5B4ABB020B046BF4E5BA7326072DED02 -> No File <==== ATTENTION
Task: {19FFDF75-61EC-498F-AE58-58211CB27057} - \Microsoft\Windows\5B4ABB020B046BF4E5BA7326072DED02 -> No File <==== ATTENTION
Task: {7B684F58-8515-4066-B51D-0DD0ABBA560C} - \Microsoft\5B4ABB020B046BF4E5BA7326072DED02SB -> No File <==== ATTENTION
Task: {AB126A20-8EF5-4D5C-97D6-743D84BDDFCA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B3D5E259-1C40-4886-BDB5-438C81FB18F1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {CF7DF5E1-5052-4614-B090-0DDABB17EF6D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E1940DB5-706B-41B2-A19C-DC7E948D6587} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F47D1199-C522-4627-BDFA-4FD879C908DC} - \Microsoft\Windows\A139E0DDC-01CB-4B75-BA05-C1E7D8C8DE5C -> No File <==== ATTENTION
FirewallRules: [{7801063E-DA9C-4891-A8D3-7191AE27AA14}] => (Allow) C:\Users\Вячеслав\AppData\Local\Amigo\Application\amigo.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Sinizza]

 

Fixlog.txt

[thyrex]

Проблема решена?

[Sinizza]

Проблема решена?

 

К сожалению, нет ((

Все тот же 360...

[thyrex]

Лог AdwCleaner сделайте новый и пришлите

[Sinizza]

Лог AdwCleaner сделайте новый и пришлите

Доброго времени суток! 

Сейчас скачала АДВшку, она нашла 8 уязвимостей/ошибок или как правильно не знаю, очистила ЭТО с компа. 

Также у меня не деинсталлируется Хром (уже месяца 3 как не деинсталлируется, не знаю, что ему мешает, но не суть). Вернула к стандартным настройкам. 

Скачала антивирус Касперского, в ходе установки нашёл снова псевдо антивирус 360.... Предложил удалить несовместимое ПО и Ура! У него это получилось!

Уточните пожалуйста, Лаборатория научилась с ним справляться и это означает, что данной гадости более нет на моём ПК?