Проблемы с pythonw, обнаружен vofer

[sablezub]

Здравствуйте, проблема похожа на ту, что описана ниже. Только купленный ноутбук стал дико долго загружаться, появился ярлык какой-то игры (не помню, что-то типа игры престолов), то пытается навязать разные поисковики в хроме и прочую ерунду. В автозагрузках куча процессов pythonw (отключила автозагрузку, все равно жутко тормозит), нашла папку VOF, пару vofer.exe, и два ярлыка VOF и vofer: по своиствам оба тип-приложение, расположение-pythonw, рабочая папка-C:\Users\asus\AppData\Roaming\VOF. В удалить-изменить они не появлялись. Удалила все, поиск их не находит даже после перезагрузки, в процессах не отображается. Еще по запросу pythonw поиск нашел 3 приложение ехе и две папки такого типа: Папка с файлами (.exe_66b8e9b6d05660bdb3a24e1b3b24cb82aae352a_6315c5ca_1882b306). Помогите пожалуйста, подскажите, как с этим бороться. Я прочитала, все что писалось ниже, но действовать наугад не хочу, может у меня другая ситуация. Заранее спасибо.

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[sablezub]

Здравсвуйте. Только купленный ноутбук стал дико долго загружаться, появился ярлык какой-то игры (не помню, что-то типа игры престолов), то пытается навязать разные поисковики в хроме и прочую ерунду. В автозагрузках куча процессов pythonw (отключила автозагрузку, все равно жутко тормозит), нашла папку VOF, пару vofer.exe, и два ярлыка VOF и vofer: по своиствам оба тип-приложение, расположение-pythonw, рабочая папка-C:\Users\asus\AppData\Roaming\VOF. В удалить-изменить они не появлялись. Удалила все, поиск их не находит даже после перезагрузки, в процессах не отображается. Еще по запросу pythonw поиск нашел 3 приложение ехе и две папки такого типа: Папка с файлами (.exe_66b8e9b6d05660bdb3a24e1b3b24cb82aae352a_6315c5ca_1882b306). И еще в диспетчере отображаются три процесса типа ijfxHK Module,  ijfxTray, не знаю имеют ли они они отношение к проблеме, но названия странные. Да, еще, проверка Kaspersky Virus Removal Tool показала: длительность -15 сек., проверено -1 объект, обнаружено,нейтрализовано, на карантине-0.

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.03.04-22.08.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\asus\AppData\Local\syslog\syslog.exe','');
 QuarantineFile('C:\Users\asus\AppData\Local\SearchGo\searchgo.exe','');
 QuarantineFile('C:\Users\asus\AppData\Roaming\ForceUpdateVOF\updater.py','');
 DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
 QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\i8L8agQb.dll','');
 QuarantineFile('C:\Users\asus\AppData\Roaming\aswast\ml.py','');
 QuarantineFile('C:\Users\asus\AppData\Roaming\SearchAY\ml.py','');
 QuarantineFile('C:\Users\asus\AppData\Roaming\vofer\ml.py','');
 QuarantineFile('C:\Users\asus\AppData\Roaming\ForceUpdateVOF\ml.py','');
 SetServiceStart('UbarPolicyProvider', 4);
 DeleteService('UbarPolicyProvider');
 QuarantineFile('c:\program files (x86)\vk ok adblock\ieef\uu5ne7lw.exe','');
 QuarantineFile('c:\program files\ubar\ubarservice.exe','');
 DeleteFile('c:\program files\ubar\ubarservice.exe','32');
 DeleteFile('c:\program files (x86)\vk ok adblock\ieef\uu5ne7lw.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tfpaznkmow');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SearchAY');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ForceUpdateVOF');
 DeleteFile('C:\Users\asus\AppData\Roaming\ForceUpdateVOF\ml.py','32');
 DeleteFile('C:\Users\asus\AppData\Roaming\vofer\ml.py','32');
 DeleteFile('C:\Users\asus\AppData\Roaming\SearchAY\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vofer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aswast');
 DeleteFile('C:\Users\asus\AppData\Roaming\aswast\ml.py','32');
 DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\i8L8agQb.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\aswast','64');
 DeleteFile('C:\Windows\system32\Tasks\aswast2','64');
 DeleteFile('C:\Windows\system32\Tasks\ForceUpdateVOF','64');
 DeleteFile('C:\Windows\system32\Tasks\ForceUpdateVOF2','64');
 DeleteFile('C:\Users\asus\AppData\Roaming\ForceUpdateVOF\updater.py','32');
 DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchAY','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchAY2','64');
 DeleteFile('C:\Users\asus\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Users\asus\AppData\Local\syslog\syslog.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\syslog','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
 DeleteFile('C:\Windows\system32\Tasks\VOF','64');
 DeleteFile('C:\Windows\system32\Tasks\VOF2','64');
 DeleteFile('C:\Windows\system32\Tasks\vofer','64');
 DeleteFile('C:\Windows\system32\Tasks\vofer2','64');
 DeleteFile('C:\Windows\system32\Tasks\wupdate','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[sablezub]

[KLAN-5916484438]

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Программа Adware, предназначенная для показа рекламных сообщений, найдена в файлах
i8L8agQb.dll - not-a-virus:AdWare.Win32.Agent.xxczkv
uu5ne7lw.exe - not-a-virus:AdWare.Win32.Agent.xxczkv

Вредоносные программы не найдены в файлах:
ml.py
ml_0.py
ubarservice.exe

В файлах найдены вредоносные программы
ml_1.py - Trojan.Win32.Netfilter.e

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.
Антивирусная Лаборатория, Kaspersky Lab HQ

 

И подскажите, какие конкретно правила мне нужно еще раз выполнить и когда это сделать? Сейчас?

[thyrex]

Прямо сейчас сделать новые логи Autologger

[sablezub]

Прошу прощения за глупые уточнения. Вот новые логи

CollectionLog-2017.03.05-01.17.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[sablezub]

Отсканировала, вот отчеты

Downloads.zip

[thyrex]

Перечитайте внимательно инструкцию и пришлите в одном архиве оба указанных файла

[sablezub]

Извините, видимо я что-то не так делала, и WinRAR упорно архивировал мне несколько раз только один из двух добавленных файлов. Вот, все получилось вроде.

 

 

отчеты.zip

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => C:\Users\asus\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => C:\Users\asus\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => C:\Users\asus\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => C:\Users\asus\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
BHO: VK OK AdBlock -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> C:\Program Files (x86)\VK OK AdBlock\IEEF\p0j6ZgJM.dll [2017-03-04] ()
CHR Extension: (OffSaleProfit) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nggilagcmapkinkepkilcgioiepldmmf [2017-03-04]
CHR HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (__MSG_appName__) - C:\Users\asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2017-03-04]
2017-03-04 22:04 - 2017-03-04 22:04 - 00000000 ____D C:\Users\asus\AppData\LocalLow\VK OK AdBlock
2017-03-04 19:20 - 2017-03-04 19:20 - 00000000 ___DC C:\Users\asus\Desktop\AppCrash_pythonw.exe_66b8e9b6d05660bdb3a24e1b3b24cb82aae352a_6315c5ca_1882c815
2017-03-04 19:20 - 2017-03-04 19:20 - 00000000 ___DC C:\Users\asus\Desktop\AppCrash_pythonw.exe_66b8e9b6d05660bdb3a24e1b3b24cb82aae352a_6315c5ca_1882b306
2017-03-04 10:11 - 2017-03-04 10:11 - 00000000 ____D C:\Users\asus\AppData\Local\ZaxarGameBrowser
2017-03-04 10:10 - 2017-03-04 10:10 - 00000000 ____D C:\Users\asus\AppData\Local\Войны престолов
2017-03-04 10:09 - 2017-03-05 00:15 - 00000000 ____D C:\Users\asus\AppData\Roaming\aswast
2017-03-04 10:08 - 2017-03-04 11:53 - 00000000 ____D C:\Program Files (x86)\VK OK AdBlock
2017-03-04 10:08 - 2017-03-04 10:08 - 00001164 _____ C:\Users\asus\Desktop\vofer.lnk
2017-03-04 10:08 - 2017-03-04 10:08 - 00001140 _____ C:\Users\asus\Desktop\VOF.lnk
2017-03-04 10:07 - 2017-03-05 00:15 - 00000000 ____D C:\Users\asus\AppData\Roaming\SearchAY
2017-03-04 10:07 - 2017-03-05 00:15 - 00000000 ____D C:\Users\asus\AppData\Roaming\ForceUpdateVOF
2017-03-04 10:04 - 2017-03-04 10:04 - 00002066 _____ C:\Users\asus\Desktop\Вoйти в Интeрнет.lnk
2017-03-04 10:04 - 2017-03-04 10:04 - 00000000 ____D C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-03-04 10:04 - 2017-03-04 10:04 - 00000000 ____D C:\Users\asus\AppData\Local\Вoйти в Интeрнет
2017-03-04 10:03 - 2017-03-04 11:59 - 00000000 ____D C:\Users\asus\AppData\Local\wupdate
2017-03-04 10:03 - 2017-03-04 10:49 - 00000000 ____D C:\Users\asus\AppData\Local\Kometa
2017-03-04 10:03 - 2017-03-04 10:03 - 00000000 ____D C:\Users\asus\AppData\Local\fupdate
2017-03-04 10:02 - 2017-03-04 11:58 - 00000000 ____D C:\Users\asus\AppData\LocalLow\SearchGo
2017-03-04 10:02 - 2017-03-04 11:57 - 00000000 ____D C:\Users\asus\AppData\Local\SearchGo
2017-03-04 10:01 - 2017-03-04 11:57 - 00000000 ____D C:\Users\asus\AppData\Local\syslog
2017-03-04 10:00 - 2017-03-04 10:00 - 00001662 _____ C:\Users\asus\Desktop\Поиcк в Интeрнете.lnk
2017-03-04 10:00 - 2017-03-04 10:00 - 00000000 ____D C:\Users\asus\AppData\Local\Поиcк в Интeрнете
2017-03-04 09:59 - 2017-03-04 10:50 - 00000000 ____D C:\Users\asus\AppData\Roaming\QIPApp2
2017-03-04 09:58 - 2017-03-05 00:17 - 00000000 ____D C:\Program Files\UBar
2017-03-04 09:58 - 2017-03-04 09:58 - 00000190 _____ C:\Users\asus\Desktop\Искать в Интернете.url
2017-03-04 09:58 - 2017-03-04 09:58 - 00000000 ____D C:\ProgramData\UBar
2017-03-04 10:03 - 2017-03-04 10:03 - 64938720 ____N (Kometa LCC) C:\Users\asus\AppData\Local\Temp\7gnBmvZ5lPth.exe
2017-03-04 10:06 - 2017-03-04 10:06 - 2391032 ____N () C:\Users\asus\AppData\Local\Temp\aQmvGQqcR8zJ.exe
2017-03-04 09:58 - 2017-03-04 09:58 - 0024576 ____N (Ubar Plugin Soft) C:\Users\asus\AppData\Local\Temp\coi1634.exe
2017-03-04 10:00 - 2017-03-04 10:00 - 2391032 ____N () C:\Users\asus\AppData\Local\Temp\fBgAGXtiTm8b.exe
2017-03-04 10:08 - 2017-03-04 10:08 - 0115944 ____N () C:\Users\asus\AppData\Local\Temp\kdGfMxaPy2W4.exe
2017-03-04 09:59 - 2017-03-04 09:59 - 2545131 ____N (Unwelcome unto) C:\Users\asus\AppData\Local\Temp\KSlSJc90hVwn.exe
2017-02-24 18:02 - 2017-02-24 18:02 - 0223552 _____ () C:\Users\asus\AppData\Local\Temp\lite_installer.exe
2017-03-02 18:31 - 2017-03-02 18:31 - 0181544 _____ () C:\Users\asus\AppData\Local\Temp\offer-061029D6-49A2-44DC-AA28-6E3C29D4C34A.exe
2017-02-24 18:02 - 2017-02-24 18:02 - 0153920 _____ (Yandex) C:\Users\asus\AppData\Local\Temp\sender.exe
2017-03-04 09:57 - 2017-03-04 09:58 - 3039448 ____N () C:\Users\asus\AppData\Local\Temp\Va1Sv4UuQpM9.exe
2017-03-04 10:09 - 2017-03-04 10:09 - 4074166 ____N () C:\Users\asus\AppData\Local\Temp\w4bh6pE39db5.exe
2017-03-04 10:07 - 2017-03-04 10:07 - 2966384 ____N () C:\Users\asus\AppData\Local\Temp\Yc0buYrxU5SD.exe
2017-03-04 10:08 - 2017-03-04 10:08 - 0962696 ____N (                                                            ) C:\Users\asus\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe
Task: {E30F1BE0-4459-46FF-9169-795A8ABC758D} - \VOF2 -> No File <==== ATTENTION
Task: {C8E17D7D-0198-4D0C-A22D-8CDD543A99A6} - \SearchAY -> No File <==== ATTENTION
Task: {cbdd2276-fd09-4e7e-bc50-ed1857b24e33} - no filepath
Task: {A01A80B9-73AD-4084-9F42-7CB88E72EFDB} - \aswast -> No File <==== ATTENTION
Task: {9B8D051D-710B-4961-9C23-8F82CEEEA221} - \wupdate -> No File <==== ATTENTION
Task: {9D2D6A0F-039D-4F2A-9270-F4EAEFA0685C} - \ForceUpdateVOF -> No File <==== ATTENTION
Task: {8C976EE8-FEAA-4C55-89CE-FFE5040613D2} - \SearchAY2 -> No File <==== ATTENTION
Task: {6944240F-4D13-499C-8329-CC158FBC97D8} - \syslog -> No File <==== ATTENTION
Task: {61AC658B-E532-435C-97C6-0D1D216CA43A} - \ForceUpdateVOF2 -> No File <==== ATTENTION
Task: {59E5D26C-4D96-44D6-B893-6CA9B1BD720D} - \VOF -> No File <==== ATTENTION
Task: {5DEC74B5-0873-4FBE-8D44-C2E1178F856C} - \aswast2 -> No File <==== ATTENTION
Task: {546528E4-FB10-4CD9-846B-32E471456658} - \SearchGo Task -> No File <==== ATTENTION
Task: {191B6C48-53D6-4159-BC5F-CB468F7C8E0F} - \vofer -> No File <==== ATTENTION
Task: {06587754-2ED5-43D0-9A3A-13A3106FD30F} - \MailRuUpdater -> No File <==== ATTENTION
Task: {0284EEA9-904B-4726-970D-75FD24CCF278} - \vofer2 -> No File <==== ATTENTION
FirewallRules: [{69543C05-5E17-49C3-AAFF-264143C1EDE5}] => (Allow) C:\Program Files\UBar\ubar.exe
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\StartupFolder: => "ForceUpdateVOF.lnk"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\StartupFolder: => "vofer.lnk"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\StartupFolder: => "VOF.lnk"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "mrupdsrv"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "MailRuUpdater"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "SearchAY"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "aswast"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "ForceUpdateVOF"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "vofer"
HKU\S-1-5-21-4139902461-2049089395-3588171092-1001\...\StartupApproved\Run: => "tfpaznkmow"
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[sablezub]

Готово

Fixlog.txt

[thyrex]

Проблема решена?

[sablezub]

Левые ярлыки и папки пропали, загрузился ноут быстро, вроде автозапуски лишние не прогружал. Спасибо вам огромное за помошь и терпение к моей неосведомленности. Если что-то замечу подозрительное, напишу.