Профилактическая проверка Windows 10

[Mrak]

Прошу проверить для профилактики. В системе запускалась со слов пользователя одна "злодейская" программа, вредоносность которой для меня сомнительна. 

CollectionLog-2019.04.22-21.58.zip

Надеюсь, все чисто. Но решил сделать запрос. 

[SQ]

Здравствуйте,

Ничего плохого не нашел в логах.


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.
 

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Mrak]

Спасибо! Все сделал. 

 

FRST.txtAddition.txt

[Mrak]

Судя по молчанию все чисто, можно быть спокойным?

[SQ]

Прошу прощения, пропустил вашу тему. По логам все чисто. Но есть модификация параметров по умолчанию:
 

HKU\S-1-5-21-1324412366-3269749620-3963053289-1000\Software\Classes\.exe:  =>  <==== ATTENTION

Только неизвестно это было сделано легальным приложением или нет. Для исправления выполните следующее (в случае если Вам неизвестно для каких целей были выполнены эти модификации):

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-1324412366-3269749620-3963053289-1000\Software\Classes\.exe:  =>  <==== ATTENTION
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер возможно будет перезагружен.

[Mrak]

Надеюсь, что правильно сделал. Fixlog.txt

[SQ]

Все ок.

В завершение:
1.

• 
     
• Пожалуйста, запустите adwcleaner.exe
     
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
     
• Подтвердите удаление, нажав кнопку: Да.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

[regist]

 - просьба сделайте ещё такой лог. Заархивируйте его и прикрепите к сообщению.