Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

[KOTESO]

Постоянно вылазит уведомление что остановлен переход. На вирусы проверил ничего не нашел . Со включенным Яндексом вылазит чаще. CollectionLog-2021.09.14-09.07.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Кот\AppData\Roaming\398ee70d-7c3c-4faf-b217-75070bb2bfb6\398ee70d-7c3c-4faf-b217-75070bb2bfb6.exe', '');
 QuarantineFile('C:\Users\Кот\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\7B2487D1-5F79-447C-A737-7701A1EEB29D\AB102B57-0C04-487F-833A-6416718A2C11.exe', '');
 QuarantineFile('C:\Users\Кот\AppData\Roaming\nssm.exe', '');
 QuarantineFileF('c:\users\кот\appdata\roaming\adobe\nativeplugin\ooba\ppapi\7b2487d1-5f79-447c-a737-7701a1eeb29d', '*', true, '', 0 , 0);
 DeleteSchedulerTask('Microsoft\Windows\7B2487D1-5F79-447C-A737-7701A1EEB29D');
 DeleteSchedulerTask('Microsoft\Windows\SystemRestore\398ee70d-7c3c-4faf-b217-75070bb2bfb6');
 DeleteFile('C:\Users\Кот\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 DeleteFile('C:\Users\Кот\AppData\Roaming\398ee70d-7c3c-4faf-b217-75070bb2bfb6\398ee70d-7c3c-4faf-b217-75070bb2bfb6.exe', '64');
 DeleteFile('C:\Users\Кот\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\7B2487D1-5F79-447C-A737-7701A1EEB29D\AB102B57-0C04-487F-833A-6416718A2C11.exe', '64');
 DeleteFile('C:\Users\Кот\AppData\Roaming\nssm.exe', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.istartpageing.com/?type=hp&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://customsearch24.ru/?ri=1&uid=22018058&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search: [CustomizeSearch] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\Scheduler.exe /scheduler (file missing)
O22 - Task: Driver Booster SkipUAC (Кот) - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\AutoUpdate.exe /auto (file missing)
O22 - Task: {54149379-2A59-493F-8085-F9D1800241FA} - D:\Petka6\Petka.exe (file missing)
O22 - Task: {9717E7CD-3CE7-433D-82E8-AAF09F869E76} - D:\Petka6\Petka.exe (file missing)

 

Для повторной диагностики запустите снова AutoLogger.  
Прикрепите новый CollectionLog.

[KOTESO]

CollectionLog-2021.09.14-12.27.zip

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[KOTESO]

AdwCleaner[S00].txt

[Sandor]

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[KOTESO]

Addition.txtFRST.txtAdwCleaner[C01].txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {1edac4a9-824c-11ea-9b6a-50e549e95967} - E:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {1edac4ae-824c-11ea-9b6a-50e549e95967} - E:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {78caf069-0bc2-11e7-bc76-50e549e95967} - I:\Lenovo_Suite.exe
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {8a912c56-dfb7-11ea-b1ef-50e549e95967} - E:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {f84f7cf0-ef2e-11e9-ac37-50e549e95967} - E:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {f84f7cfa-ef2e-11e9-ac37-50e549e95967} - E:\HiSuiteDownLoader.exe
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\Кот\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1606706269-1885331225-153968382-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Кот\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-07-14] [Устаревший]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\Кот\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-07-14] [Устаревший]
  CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip]
  U3 aswbdisk; отсутствует ImagePath
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
  AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [276]
  AlternateDataStreams: C:\ProgramData\TEMP:5520ED93 [139]
  AlternateDataStreams: C:\ProgramData\TEMP:6E2D80C8 [126]
  AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [146]
  AlternateDataStreams: C:\ProgramData\TEMP:87A3A233 [179]
  AlternateDataStreams: C:\ProgramData\TEMP:9B5B387A [119]
  AlternateDataStreams: C:\ProgramData\TEMP:AD2DB2F9 [242]
  AlternateDataStreams: C:\ProgramData\TEMP:ED2D63E4 [268]
  AlternateDataStreams: C:\ProgramData\TEMP:EE198B1F [380]
  AlternateDataStreams: C:\ProgramData\TEMP:F89F2593 [117]
  AlternateDataStreams: C:\ProgramData\TEMP:FB4262DE [318]
  AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
  AlternateDataStreams: C:\Users\Кот\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Кот\Application Data:NT2 [346]
  AlternateDataStreams: C:\Users\Кот\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\Кот\AppData\Roaming:NT2 [346]
  AlternateDataStreams: C:\Users\Кот\AppData\Local\Temp:$DATA [16]
  Toolbar: HKU\S-1-5-21-1606706269-1885331225-153968382-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
  FirewallRules: [{9A5644B6-C561-4254-B053-74BC89EEFD8E}] => (Allow) LPort=80
  FirewallRules: [{DDECA899-BAAA-40CD-8FF4-453C531D69EC}] => (Allow) LPort=443
  FirewallRules: [{E6998F8C-8910-4A75-9AAD-809F433A074D}] => (Allow) LPort=20010
  FirewallRules: [{D9652D97-1FA3-4154-BA9E-DDA8BBB62FF9}] => (Allow) LPort=3478
  FirewallRules: [{09385179-C6E4-4DE5-8F3A-994485DB0456}] => (Allow) LPort=7850
  FirewallRules: [{AD824548-145D-4335-9BE4-B67DAFF3FDF3}] => (Allow) LPort=7852
  FirewallRules: [{259139BB-75AC-45C7-8E8E-1DF485777C0C}] => (Allow) LPort=7853
  FirewallRules: [{FD496BFE-A51B-4317-ACFB-265CE8AC511D}] => (Allow) LPort=27022
  FirewallRules: [{C65122E2-A600-474D-8BB7-D8F05F44FDB1}] => (Allow) LPort=6881
  FirewallRules: [{498C7018-F955-48BE-B8C5-0D36068DCA4E}] => (Allow) LPort=33333
  FirewallRules: [{1FDE9F4A-0E8C-4335-A900-34C6E3DCAA72}] => (Allow) LPort=20443
  FirewallRules: [{DF489A28-0093-49BE-B3F5-9DAC4BB07FAE}] => (Allow) LPort=8090
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[KOTESO]

Fixlog.txt

[Sandor]

34 минуты назад, Sandor сказал:

Нажмите Исправить (Fix) один раз

Достаточно было одного раза.

 

Что с проблемой?

[KOTESO]

Спасибо! Пока тихо! Подождем увидим! А в чем собственно была причина?

[Sandor]

Адварь и её хвосты.

Пока наблюдаете, проделайте завершающие шаги:

 

1. 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ (Находится в папке Автологгера ...\AutoLogger\AV\av_z.exe).
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
4. Закачайте полученный архив через эту форму.
5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.

 

2.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[KOTESO]

https://defendium.info/aqs/qr_report.php?md5=D18D06DC37B6D32D3BDD651FDD9EC83D SecurityCheck.txt

SecurityCheck.txt

Чтот подвисать начал! С уведомлениями пока тишина!

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2020-05-25 16:12:33
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46074 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP3 v.v3.51.1288, 07.08.2013 Внимание! Скачать обновления
Установка DivX v.2.8.0.13 Внимание! Скачать обновления
K-Lite Codec Pack 2.41 Full v.2.41 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.
---------------------------- [ UnwantedApps ] -----------------------------
TNod User & Password Finder v.1.6.0.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Appdater v.1.0.0.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
PaceItUp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MyBestOffersToday 033.014010157 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Security Task Manager 2.1i v.2.1i Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SPORE™ Anthology RePack by SxSxL v.1.05.0001 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Аудио и видео скачивание Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Хотфиксы (из секции [ HotFix ]) желательно установить все.

По [ UnwantedApps ] - можно деинсталлировать без дополнительного сканирования.

 

На заметку: Рекомендации после удаления вредоносного ПО

[KOTESO]

Включить https://online.2x2tv.ru/