Вирус - закрывает AVZ\ADWCleaner + куча рекламы.

[MrEugenee]

Добрый день. Нуждаюсь в Вашей помощи.

Оставил компьютер на брата, пришёл после прогулки - как оказалось, он хотел поставить какую-то игру, а скачал настоящий комшар )

 

Какие проблемы (были и остались):

1. Много рекламный ярлыков на рабочем столе + реклама в брузерах;

2. Периодически гас экран;

3. Много "новых" задач в атозапуске (отключил) + в "планировщике задач" (отключил);

4. Пока не отключил в планировщике задач и атозапуске - не работали браузеры (проблемы с запросами на https);

5. Не работали запросы в браузере и на компьютере по словам AVZ\ADW - сразу закрывало окно\браузер;

6. Скачал на втором ПК AVZ - не работал, сразу закрывало приложение, ровно так же с ADW, после манипуляций с "переименовать" и параметр AM=Y - помогло запустить

7. На диске С появились новые папки, осталась только "Dapp" которую нельзя удалить из-за вечно работающего процесса;

8. Так же не смог "восстановиться с точки", писало что файл не доступен;

9. ДУмаю еще куча всего...

 

Сделал сканирование через AVZ и ADW, к сожалению я не знаю, какие именно логи Вам нужны, потому бросаю все, что смог раздобыть

 

Прошу помочь мне с этой бесовщиной..

Так как на ПК есть много рабочих данных и информации, которую не хочется терять

Снизу, всё, что смог найти, во время поиска проблемы:

Результат сканирования с сайта virustotal архива с "веселой" программой с:

 

Avast Win32:Adware-gen [Adw] 20180403 AVG Win32:Adware-gen [Adw] 20180403 Avira (no cloud) TR/Crypt.XPACK.Gen 20180402 DrWeb Trojan.InstallCube.3503 20180402 Emsisoft Application.InstallMon (A) 20180402 ESET-NOD32 a variant of Win32/Kryptik.GDSO 20180402 Fortinet W32/Kryptik.GDSO!tr 20180402 Rising Trojan.Kryptik!1.B0D8 (CLASSIC) 20180402

 

Результат процедуры сканирования карантина с AVZ :

 

- https://virusinfo.info/showthread.php?t=218378

AdwCleanerS0.txt

CollectionLog-2018.04.03-02.23.zip

[SQ]

Здравствуйте,


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\astra\2135.exe');
 TerminateProcessByName('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe');
 TerminateProcessByName('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe');
 QuarantineFile('C:\Dapp\cmdsvr.exe','');
 QuarantineFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','');
 QuarantineFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','');
 QuarantineFile('C:\Program Files (x86)\astra\2135.exe','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','');
 QuarantineFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','');
 QuarantineFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','');
 QuarantineFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','');
 QuarantineFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','');
 QuarantineFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','');
 QuarantineFile('C:\Program Files\JW716C52WE\JW716C52W.exe','');
 QuarantineFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','');
 QuarantineFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','');
 QuarantineFile('C:\Users\enjel\aAEoVi.exe','');
 QuarantineFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','');
 QuarantineFile('c:\program files (x86)\vb\voicemeeter\voicemeeterpro.exe','');
 QuarantineFile('c:\users\enjel\appdata\local\temp\is-ukd5j.tmp\dlqnjqidsyz.tmp','');
 DeleteFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','32');
 DeleteFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','32');
 DeleteFile('C:\Program Files (x86)\astra\2135.exe','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','32');
 DeleteFile('C:\Program Files (x86)\fBAefcjbU\PZIgVJ.dll','32');
 DeleteFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','32');
 DeleteFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','32');
 DeleteFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','32');
 DeleteFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','32');
 DeleteFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','32');
 DeleteFile('C:\Program Files\JW716C52WE\JW716C52W.exe','32');
 DeleteFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','32');
 DeleteFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','32');
 DeleteFile('C:\Users\enjel\aAEoVi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "OXEQaMeQLrItgErZxsR2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PpWUtqNAktYcHMPNs2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XblfzlrMwbeaKro2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hesymncsXSHUyo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8BFE7053-A4DC-CBA9-5DFE-3E213DC40420}" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','385O9206BSKRAWK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A4ZTJ6SGM51JUBE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EICGF556TU6INXC');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OFNGRF8TSF3DVF7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PTMJRUA0I8ME4DP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q6AEXQC9GYJENZO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VE2ZRL0AEK2FS4C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','asal55woqx3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте новый лог AdwCleaner и приложите его в теме.

[MrEugenee]

Здравствуйте,

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\astra\2135.exe');
 TerminateProcessByName('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe');
 TerminateProcessByName('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe');
 QuarantineFile('C:\Dapp\cmdsvr.exe','');
 QuarantineFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','');
 QuarantineFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','');
 QuarantineFile('C:\Program Files (x86)\astra\2135.exe','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','');
 QuarantineFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','');
 QuarantineFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','');
 QuarantineFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','');
 QuarantineFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','');
 QuarantineFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','');
 QuarantineFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','');
 QuarantineFile('C:\Program Files\JW716C52WE\JW716C52W.exe','');
 QuarantineFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','');
 QuarantineFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','');
 QuarantineFile('C:\Users\enjel\aAEoVi.exe','');
 QuarantineFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','');
 QuarantineFile('c:\program files (x86)\vb\voicemeeter\voicemeeterpro.exe','');
 QuarantineFile('c:\users\enjel\appdata\local\temp\is-ukd5j.tmp\dlqnjqidsyz.tmp','');
 DeleteFile('C:\Program Files (x86)\HroDwsJolcQKhkTVgGR\GTyEtmK.dll','32');
 DeleteFile('C:\Program Files (x86)\LhRqTWvAWAkNC\msiWzyT.dll','32');
 DeleteFile('C:\Program Files (x86)\astra\2135.exe','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\PeaRxI.dll','32');
 DeleteFile('C:\Program Files (x86)\dmpYwNbvAIE\kQuJfTe.dll','32');
 DeleteFile('C:\Program Files (x86)\fBAefcjbU\PZIgVJ.dll','32');
 DeleteFile('C:\Program Files (x86)\xgpUQycTQqVU2\pPAZzIfgFVCJk.dll','32');
 DeleteFile('C:\Program Files\5XJZLB278O\5XJZLB278.exe','32');
 DeleteFile('C:\Program Files\E0CPRKBB77\E0CPRKBB7.exe','32');
 DeleteFile('C:\Program Files\EJR6DTYSMT\EJR6DTYSM.exe','32');
 DeleteFile('C:\Program Files\FK8HCIABJZ\FK8HCIABJ.exe','32');
 DeleteFile('C:\Program Files\JW716C52WE\JW716C52W.exe','32');
 DeleteFile('C:\Program Files\QIJJ3F0IIX\QIJJ3F0II.exe','32');
 DeleteFile('C:\Program Files\TCXI4UV7BM\TCXI4UV7B.exe','32');
 DeleteFile('C:\Users\enjel\aAEoVi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "OXEQaMeQLrItgErZxsR2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PpWUtqNAktYcHMPNs2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "XblfzlrMwbeaKro2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "hesymncsXSHUyo" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8BFE7053-A4DC-CBA9-5DFE-3E213DC40420}" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\dmpywnbvaie\aehavumjbd.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','385O9206BSKRAWK');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A4ZTJ6SGM51JUBE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EICGF556TU6INXC');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OFNGRF8TSF3DVF7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PTMJRUA0I8ME4DP');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q6AEXQC9GYJENZO');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VE2ZRL0AEK2FS4C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','asal55woqx3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

- Подготовьте новый лог AdwCleaner и приложите его в теме.

 

 

Спасибо за ответ

 

Сразу скажу, что из-за очень неприятной ситуации, меня спасло "Malwarebytes", оно отправило в карантин все файлы, и компьютер пришел в +\- норму, но, со временем, все равно он начинает реагировать на словосочетания a v z и когда пробуешь перезугрузить ПК - экран просто гаснет, но компьютер работает, так же остались "белые" банеры в FireFox

 

Результаты ваших советов:

 

1. Скрипт был выполнен, вроде, без проблем:

 

2. "quarantine.zip" отправил, получил ответ: "Thank you for contacting Kaspersky Lab

 

The files have been scanned in automatic mode.

 

No information about the specified files can be found in the antivirus databases:

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

virusinfo_syscheck.zip/avz_

sysinfo.htm

virusinfo_syscheck.zip/avz_sysinfo.xml

 

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

 

This is an automatically generated message. Please do not reply to it.

 

Anti-Virus Lab, Kaspersky Lab HQ

"

 

3. Log c ADW приложил и так же приложу Логи карантина с Marwalebytes, файлы все еще в карантине

AdwCleanerS2.txt

Marware3sSCAN.txt

MarwareFIRSTSCAN.txt

MarwareSECONDSCAN.txt

[MrEugenee]

Прошу прощения, я забыл, вот

 

[KLAN-7859470956]

[SQ]

Прошу прощения, я забыл, вот

 

[KLAN-7859470956]

Вы точно отправили карантин вида quarantine.zip после выполнения инструкции AVZ? Указанные Вами ранее данные указывают, что вы отправили логи на проверку.

 

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

 

 

 

[MrEugenee]

Я приношу извинения, да, я, случаной, отправил лог

 

1) Вот результаты отправленного карантина  [KLAN-7863829515]:

 

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
voicemeeterpro.exe

Malicious code detected by Kaspersky Lab products with KSN technology enabled has been found in the following files:
dlqnjqidsyz.tmp - UDS:DangerousObject.Multi.

Generic

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

 

 

2) Логи прикрепил

Addition.txt

FRST.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
  FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
  FF Plugin HKU\S-1-5-21-1275068623-2406047864-3765941890-1001: @mail.ru/GameCenter -> C:\Users\enjel\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
  File: C:\Windows\system32\drivers\I1KBFLTR.sys
  File: C:\Windows\System32\drivers\NetAdapterCx.sys
  2018-04-03 02:22 - 2018-04-03 02:22 - 000000000 ____D C:\Users\enjel\AppData\LocalLow\yQvJhxdeQJQrX
  2018-04-03 02:17 - 2018-04-03 02:28 - 000000000 ____D C:\Users\enjel\AppData\Roaming\ejiugiqraha
  File: C:\Program Files (x86)\aLwu.exe
  CustomCLSID: HKU\S-1-5-21-1275068623-2406047864-3765941890-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F83F0273FCF2}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
  AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
  AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134]
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "VE2ZRL0AEK2FS4C"
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "Q6AEXQC9GYJENZO"
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "PTMJRUA0I8ME4DP"
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "EICGF556TU6INXC"
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "385O9206BSKRAWK"
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "OFNGRF8TSF3DVF7"
  HKU\S-1-5-21-1275068623-2406047864-3765941890-1001\...\StartupApproved\Run: => "A4ZTJ6SGM51JUBE"
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

 

[MrEugenee]

Здравствуйте, сделал

 

 

Fixlog.txt

[SQ]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 

[MrEugenee]

Сделал, ловите

DESKTOP-GCO7ODN_2018-04-05_11-12-16.7z

[SQ]

Уточните пожалуйста, Вы сами установливали Epic Privacy Browser:
 

2018-03-26 02:59 - 2018-03-26 02:59 - 000002454 _____ C:\Users\enjel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Epic Privacy Browser.lnk
2018-03-26 02:59 - 2018-03-26 02:59 - 000002446 _____ C:\Users\enjel\Desktop\Epic Privacy Browser.lnk
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\Users\Все пользователи\Epic Privacy Browser
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\Users\enjel\AppData\Local\Epic Privacy Browser
2018-03-26 02:59 - 2018-03-26 02:59 - 000000000 ____D C:\ProgramData\Epic Privacy Browser
2018-03-26 02:58 - 2018-03-26 02:59 - 001832768 _____ (Epic Privacy Browser) C:\Users\enjel\Downloads\EpicSetup.exe

[MrEugenee]

Да, Эпик ставил я сам. Но, он не очень нужен, уже. Если будет такая необходимость - я могу его удалить

[SQ]

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
zoo %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE\ATXZYPADYQ.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE\ATXZYPADYQ.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\DMPYWNBVAIE
delref %SystemDrive%\PROGRAMDATA\08CEB8B2-0D61-1\08CEB8B2-0D61-1.D
delref %SystemDrive%\PROGRAMDATA\08CEB8B2-1483-0\08CEB8B2-1483-0.D
restart

Epic Privacy Browser - может создавать проблемы на ПК, если Вы не планируете им пользоваться, то лучше удалите его.

[MrEugenee]

Хорошо, удалил

 

ЧТо еще мне нужно сделать ?

[SQ]

Уточните, что с проблемой?