[РЕШЕНО] Trojan:Win32/Casur.A!cl не удаляются из списка "Разрешенные угрозы"

[Hausjudo]

Здравствуйте 

Хотел скачать Premiere Pro через Torrent, скачал torrent, после распаковки файла стали появляться странные программы.

Начал все удалять, чистить защитником. Так же пользовался "Kaspersky" и "Dr.Web" ничего не нашли.

Потом заметил что в исключениях появились данные папки, с ними справился через  "Power Shell" и редактор реестра.

Но вот справиться сам с разрешенными угрозами не смог.

 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Hausjudo]

Здравствуйте Хотел скачать Premiere Pro через Torrent, скачал torrent, после распаковки файла стали появляться странные программы. Начал все удалять, чистить защитником. Так же пользовался "Kaspersky" и "Dr.Web" ничего не нашли. Потом заметил что в исключениях появились данные папки, с ними справился через "Power Shell" и редактор реестра. Но вот справиться сам с разрешенными угрозами не смог.

CollectionLog-2021.11.16-22.35.zip

38 минут назад, Mark D. Pearlstone сказал:

Порядок оформления запроса о помощи

Здравствуйте Хотел скачать Premiere Pro через Torrent, скачал torrent, после распаковки файла стали появляться странные программы. Начал все удалять, чистить защитником. Так же пользовался "Kaspersky" и "Dr.Web" ничего не нашли. Потом заметил что в исключениях появились данные папки, с ними справился через "Power Shell" и редактор реестра. Но вот справиться сам с разрешенными угрозами не смог.

CollectionLog-2021.11.16-22.35.zip

[Hausjudo]

CollectionLog-2021.11.16-22.35.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Hausjudo]

19 минут назад, Sandor сказал:

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Addition.txt FRST.txt

[Sandor]

Не нужно полностью цитировать мои сообщения. Используйте форму быстрого ответа внизу.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {4338F813-3742-4725-9EFA-2AC460A4FCBC} - System32\Tasks\7856757 => C:\ProgramData\dir\V-K_D-J.exe /H (Нет файла)
  Task: {8BABCF49-EFD2-4EB7-8DFE-4E620383250F} - System32\Tasks\ProactiveScan => C:\Users\User\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe /defrag (Нет файла)
  Task: {A192D062-3746-444B-B7D1-793210380566} - System32\Tasks\TotalAdblockLogonUpdate => C:\Users\User\AppData\Local\Programs\TotalAdblock\Updater.exe [1687361 2021-11-14] (TotalAdblock) [Файл не подписан]
  CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: Guest Profile -> hxxps://find-it.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: Guest Profile -> find-it.pro
  CHR DefaultSuggestURL: Guest Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
  C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR Notifications: Profile 1 -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://www.dns-shop.ru; hxxps://zarabotok-online.xyz
  CHR HomePage: Profile 1 -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR Notifications: System Profile -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
  CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: System Profile -> hxxps://find-it.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> find-it.pro
  CHR DefaultSuggestURL: System Profile -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
  C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
  2021-11-14 13:12 - 2021-11-14 13:12 - 000003576 _____ C:\Windows\system32\Tasks\TotalAdblockLogonUpdate
  Total Adblock - Free AdBlocker 1.0.0.0 (HKLM-x32\...\{d10bcd44-1cc1-4237-bf60-246fb284a412}) (Version: 1.0.0.0 - TotalAdblock) Hidden
  FirewallRules: [{FBAFE0CA-A914-4723-88B4-E72ACE7D89F2}] => (Allow) LPort=9009
  FirewallRules: [{CB61935F-91BF-4918-8168-1887AC991DFC}] => (Allow) LPort=9009
  FirewallRules: [{D3E0C05B-B29F-4585-A013-983742EB221C}] => (Allow) LPort=9009
  FirewallRules: [{BD092788-BD6A-492A-9D1B-DB58F3E75D2B}] => (Allow) LPort=9009
  FirewallRules: [{2B3861FE-140A-47B6-8703-FD80B9FD7D0A}] => (Allow) LPort=9009
  FirewallRules: [{9BAC3980-1E5D-4089-8996-FBDDE488D249}] => (Allow) LPort=9009
  FirewallRules: [{E488EA57-9875-4A58-A878-F9EC2940ED23}] => (Allow) LPort=9009
  FirewallRules: [{6A99DEFD-ABBA-42B0-9B7E-EA8E00F344FC}] => (Allow) LPort=9009
  FirewallRules: [{6BC1FADB-B0FC-48DC-824F-1B761CA30911}] => (Allow) LPort=9009
  FirewallRules: [{4A8774E8-2D2B-4AFC-9C09-580514EC965B}] => (Allow) LPort=9009
  FirewallRules: [{9BE9484F-8AC5-4FE7-A254-31546CD4B93D}] => (Allow) LPort=9009
  FirewallRules: [{C03BB9E8-204F-4B47-B92F-2B57FA14D685}] => (Allow) LPort=9009
  FirewallRules: [{D028B044-0041-4B3E-9497-6732A9D4A93D}] => (Allow) LPort=9009
  FirewallRules: [{2ACD0153-384F-4EBB-97A1-0CCC5D81CB52}] => (Allow) LPort=9009
  FirewallRules: [{5098DA5A-DD55-4D13-B864-4062D4348023}] => (Allow) LPort=9009
  FirewallRules: [{ED32D575-DF0F-4D9E-A2E0-9EF007E42ED6}] => (Allow) LPort=9009
  FirewallRules: [{1964C5EA-2411-45AD-9DE0-F56E51367D0B}] => (Allow) LPort=9009
  FirewallRules: [{20FCFF1D-FB1B-430E-A58F-064153A75668}] => (Allow) LPort=9009
  FirewallRules: [{121D403D-F125-46C9-91A0-C9B168467DD9}] => (Allow) LPort=9009
  FirewallRules: [{B82EE525-5B90-493D-BA66-02657F24A48B}] => (Allow) LPort=9009
  FirewallRules: [{22535379-1B85-4486-B739-4853347F1BC9}] => (Allow) LPort=9009
  FirewallRules: [{5AB9923E-B44E-4530-852A-0FF16215312C}] => (Allow) LPort=9009
  FirewallRules: [{DF971E51-D4F9-4AC0-978E-33B315BACAD4}] => (Allow) LPort=9009
  FirewallRules: [{03759FA0-2DC7-4895-ADB2-3537F2898848}] => (Allow) LPort=9009
  FirewallRules: [{8AD6009B-A422-4BCB-8811-D91672FEAAD3}] => (Allow) LPort=9009
  FirewallRules: [{4983AD07-CE8F-4190-A4E5-ED4EBBB1CCCA}] => (Allow) LPort=9009
  FirewallRules: [{7E6915E1-8A93-425A-B653-B51BC7A515A5}] => (Allow) LPort=9009
  FirewallRules: [{D4E4BB98-7DA2-4C19-AC4D-40C93E025EC5}] => (Allow) LPort=9009
  FirewallRules: [{CA5FA6FD-3C49-4244-992A-E237B9D61E04}] => (Allow) LPort=9009
  FirewallRules: [{9E699DE9-64D4-417C-88BC-C32717C88E90}] => (Allow) LPort=9009
  FirewallRules: [{346C547B-EB6C-43CE-AB6B-041DF79A0BCC}] => (Allow) LPort=9009
  FirewallRules: [{CF23AADE-5559-4E05-B8EC-944244DF26C3}] => (Allow) LPort=9009
  FirewallRules: [{BE0E5A41-0A69-438E-82DA-3DA782E5D17C}] => (Allow) LPort=9009
  FirewallRules: [{58A6A16B-B56D-4CA6-AA81-3294C8DFB780}] => (Allow) LPort=9009
  FirewallRules: [{CB7EA28C-5641-498D-B2BB-65C5C26CB7EA}] => (Allow) LPort=9009
  FirewallRules: [{D6E5C0B8-5A96-4A36-9BE6-45DD0CA044D8}] => (Allow) LPort=9009
  FirewallRules: [{3BD366EC-6424-4BB8-8FA9-CFD2360910AC}] => (Allow) LPort=9009
  FirewallRules: [{28F5E4B0-74DC-484A-9092-DBD84AE8D8CB}] => (Allow) LPort=9009
  FirewallRules: [{1B55668A-E9F2-4322-B59E-82D934582638}] => (Allow) LPort=9009
  FirewallRules: [{A48FE9DA-1A49-4162-867A-E32171D77A8C}] => (Allow) LPort=9009
  FirewallRules: [{EC839080-3F82-49DD-BD20-D15CBAAFCAC5}] => (Allow) LPort=9009
  FirewallRules: [{CF1CF03A-1A06-41AE-A9B3-55D1C4A5497E}] => (Allow) LPort=9009
  FirewallRules: [{2E37CC64-2EEF-45A8-B623-81F1384FE229}] => (Allow) LPort=9009
  FirewallRules: [{83B9EC5B-5B3F-470F-8B3A-4E3ED2C3A2BB}] => (Allow) LPort=9009
  FirewallRules: [{245DE941-13B1-4098-A9D1-26376CB85F21}] => (Allow) LPort=9009
  FirewallRules: [{80CD00BF-3D4E-4C5C-A7EB-85843B14A6D8}] => (Allow) LPort=9009
  FirewallRules: [{EC476A1C-A004-4E4B-A87A-06BFD6A94960}] => (Allow) LPort=9009
  FirewallRules: [{55C1305F-DFB2-4558-89CF-765DB4BCF6AE}] => (Allow) LPort=9009
  FirewallRules: [{5C8FFB7A-2F03-4FF9-9DA7-E2137F185B18}] => (Allow) LPort=9009
  FirewallRules: [{DAC0614F-2ABD-480A-B88C-70A8F6F7ABB0}] => (Allow) LPort=9009
  FirewallRules: [{0513F6A5-6D6D-4FB9-B03C-E9D18CE8934E}] => (Allow) LPort=9009
  FirewallRules: [{3B55E4F5-7C58-46D7-8176-A9ED75DC18CD}] => (Allow) LPort=9009
  FirewallRules: [{8E8C170C-578C-4751-9B2B-E46EA342DBA4}] => (Allow) LPort=9009
  FirewallRules: [{B02B2211-D930-4088-9962-4932BE2A9EE8}] => (Allow) LPort=9009
  FirewallRules: [{8DE017D1-084F-4BF2-805D-830C161C600B}] => (Allow) LPort=9009
  FirewallRules: [{50CFBB8C-6ACC-472E-A1FB-3A27CF9E01F6}] => (Allow) LPort=9009
  FirewallRules: [{72A70036-9705-4636-BFDE-7A0D7542F3F0}] => (Allow) LPort=9009
  FirewallRules: [{B62113D2-2CE0-44B1-8611-8FE0556C093E}] => (Allow) LPort=9009
  FirewallRules: [{999B2C27-4F03-4C33-9768-6E6245AAE4EF}] => (Allow) LPort=9009
  FirewallRules: [{E7EFD5AC-7492-4141-863F-02348574D05A}] => (Allow) LPort=9009
  FirewallRules: [{FDA80016-4717-4FE4-B39F-D8670D62E0D8}] => (Allow) LPort=9009
  FirewallRules: [{C0BFE2A9-13B7-4E17-A76D-6AAC4F67CA74}] => (Allow) LPort=9009
  FirewallRules: [{7AC769FB-FDDA-4D4C-A99D-A7CA292437E6}] => (Allow) LPort=9009
  FirewallRules: [{A23EF4CD-DCFF-4BA1-8E67-C511348AF85B}] => (Allow) LPort=9009
  FirewallRules: [{31DFFB52-F33B-415B-AC40-B0A6E3B9CE30}] => (Allow) LPort=9009
  FirewallRules: [{078F9610-0894-46FC-9E2C-2A12796A5728}] => (Allow) LPort=9009
  FirewallRules: [{F9455D4D-CDF3-4060-803A-A07606E5C0E1}] => (Allow) LPort=9009
  FirewallRules: [{8A9D025C-E580-4033-8EBC-9C122C0C5A0A}] => (Allow) LPort=9009
  FirewallRules: [{F03ABDE3-5B80-41F9-903B-852DBE1B919E}] => (Allow) LPort=9009
  FirewallRules: [{70D43919-63C7-4E72-B8EC-3299248F5FA8}] => (Allow) LPort=9009
  FirewallRules: [{4DA6CF95-D334-47B2-8DAB-4B065D8F09EC}] => (Allow) LPort=9009
  FirewallRules: [{7C5E7913-9AA0-4E3B-B384-FAA4D3DABCC4}] => (Allow) LPort=9009
  FirewallRules: [{7A3C44E8-03D9-481A-B894-807A7BF55974}] => (Allow) LPort=9009
  FirewallRules: [{CCE5F9D3-BAA8-4BE3-A9E2-C15665576F9C}] => (Allow) LPort=9009
  FirewallRules: [{C90474E6-16B3-42BE-9E4A-AC6E1238B0D2}] => (Allow) LPort=9009
  FirewallRules: [{720E9EB3-B8A2-453D-9DFA-8C2DEC859B73}] => (Allow) LPort=9009
  FirewallRules: [{C32CEC88-6C4E-4F11-9A35-059768840BE0}] => (Allow) LPort=9009
  FirewallRules: [{E57E8680-5E29-42A2-AAC0-986EEFAC9AC5}] => (Allow) LPort=9009
  FirewallRules: [{66B9113B-5815-4A20-8B26-D6A89D8756CA}] => (Allow) LPort=9009
  FirewallRules: [{4BEF83ED-4C11-41F9-8972-FE027D641820}] => (Allow) LPort=9009
  FirewallRules: [{035F50ED-CE8F-4B7A-908E-CE2C45066C15}] => (Allow) LPort=9009
  FirewallRules: [{D9673CA6-1BAC-4A13-8350-87225357BF92}] => (Allow) LPort=9009
  FirewallRules: [{24862F9A-08B5-49B5-BE47-A79C7C228F5D}] => (Allow) LPort=9009
  FirewallRules: [{E39F6B8B-E854-4D2A-9A92-99AAC3C3B856}] => (Allow) LPort=9009
  FirewallRules: [{D9B14A96-2301-4D3D-B4C0-4EF725427710}] => (Allow) LPort=9009
  FirewallRules: [{4713B5F1-7E21-43C3-AE3A-2C3EA3017ED6}] => (Allow) LPort=9009
  FirewallRules: [{D0308948-20B9-499B-9CBF-51275D0AE884}] => (Allow) LPort=9009
  FirewallRules: [{09419CF3-25BD-4324-9AAC-1AF8462DFC39}] => (Allow) LPort=9009
  FirewallRules: [{E406CCAF-0790-451B-8DE5-49A291E9B9DD}] => (Allow) LPort=9009
  FirewallRules: [{52DC7E01-B6EB-44B9-80A0-2DE3097B948A}] => (Allow) LPort=9009
  FirewallRules: [{D74FC558-FFB6-41BD-8299-514EE390B71B}] => (Allow) LPort=9009
  FirewallRules: [{8AFF78F2-A04D-4711-BCE5-D20D7270082F}] => (Allow) LPort=9009
  FirewallRules: [{0CD03627-F208-48A6-A0B0-9ED216F9339A}] => (Allow) LPort=9009
  FirewallRules: [{A30D2A9D-3756-475A-BA08-1AF453CC14F4}] => (Allow) LPort=9009
  FirewallRules: [{AC65FD24-67D7-4108-891B-AAA087B46411}] => (Allow) LPort=9009
  FirewallRules: [{B5EC31EA-14C9-4557-B496-41D9768027E0}] => (Allow) LPort=9009
  FirewallRules: [{0B22F3B9-9FF7-4F58-B634-8B5B73409934}] => (Allow) LPort=9009
  FirewallRules: [{C749A103-1724-4B69-B59E-16A08E0E9A93}] => (Allow) LPort=9009
  FirewallRules: [{E3E26AD6-151E-4190-965D-69E7CC3A1837}] => (Allow) LPort=9009
  FirewallRules: [{FDA35072-6DEC-4CDD-90D9-955CE7CB0C8A}] => (Allow) LPort=9009
  FirewallRules: [{CE142E57-0F01-4A14-8EB9-58F43F49139F}] => (Allow) LPort=9009
  FirewallRules: [{6A4DE568-62E5-47C4-8C5E-AD4F7929669A}] => (Allow) LPort=9009
  FirewallRules: [{9E6D29BC-E76F-491A-87FA-24BAC7F2A965}] => (Allow) LPort=9009
  FirewallRules: [{BF49DFF7-4281-4BB7-AA44-E750F63073DC}] => (Allow) LPort=9009
  FirewallRules: [{F4838F99-2C00-4508-890F-2B40241FA26C}] => (Allow) LPort=9009
  FirewallRules: [{B22F73D4-4466-4DCC-86E3-548ED8C67CBD}] => (Allow) LPort=9009
  FirewallRules: [{CD6F460E-9B70-4FF1-8AD8-F796BD1A9DD9}] => (Allow) LPort=9009
  FirewallRules: [{C5A56727-2EC1-4A5F-82B4-5FF63D926719}] => (Allow) LPort=9009
  FirewallRules: [{C6B91B65-2E0D-4B85-8D1F-19AA0DE4CFB3}] => (Allow) LPort=9009
  FirewallRules: [{ECC3CE80-86E8-4CBC-B50F-366CD87B4358}] => (Allow) LPort=9009
  FirewallRules: [{23467F3F-56EF-42D6-A6DA-8CFCCB166ED9}] => (Allow) LPort=9009
  FirewallRules: [{3F60638E-4D39-4032-B5C3-1DBCEC581CAD}] => (Allow) LPort=9009
  FirewallRules: [{BF0C8467-C5FD-48F0-98A8-DDBC03A78F90}] => (Allow) LPort=9009
  FirewallRules: [{C8D2A0AC-E4EA-474C-ACCC-021908DEF59B}] => (Allow) LPort=9009
  FirewallRules: [{940C1F99-932D-4F38-9CDF-F11F283969A4}] => (Allow) LPort=9009
  FirewallRules: [{33F881E2-CBC4-48A1-8F98-51C541DAF9F9}] => (Allow) LPort=9009
  FirewallRules: [{2CDCF1DA-3472-484E-92A3-B61BDB4A2290}] => (Allow) LPort=9009
  FirewallRules: [{69F4CD84-41BB-4C7B-BD6F-0B0D48413665}] => (Allow) LPort=9009
  FirewallRules: [{C57882E3-DBD1-4EFD-B3B0-4FBD68DB7168}] => (Allow) LPort=9009
  FirewallRules: [{09F77DA8-138C-4478-8B3B-39C9EE49D1B3}] => (Allow) LPort=9009
  FirewallRules: [{5ADB63CD-A062-4F6F-990B-3D3C4246FDD3}] => (Allow) LPort=9009
  FirewallRules: [{04ECCA0E-B40F-4B06-B1CF-6FFD246F9898}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣歂睥⹓硥e => Нет файла
  FirewallRules: [{73347074-4613-4009-A1AF-0D1FEE4C55DC}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{AD006FD7-70A6-4245-86D8-A79E5846031C}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{33F31BBC-719B-4525-8074-32F226DAA934}] => (Allow) 㩃啜敳獲啜敳屲灁䑰瑡屡潒浡湩屧潴屣剫兵攮數 => Нет файла
  FirewallRules: [{C50C8E60-5728-424F-BEE3-BA761750EABE}] => (Allow) LPort=9009
  FirewallRules: [{5633FD21-CFC4-4688-9558-E7E134CEBC1D}] => (Allow) LPort=9009
  FirewallRules: [{C9B1173E-DE47-48F3-8417-E3637B6C309C}] => (Allow) LPort=9009
  FirewallRules: [{3B8D8C85-2C73-4873-8CE2-E414E168D1AB}] => (Allow) LPort=9009
  FirewallRules: [{1DEB500B-D55C-4C09-A1E2-51ACF2422E87}] => (Allow) LPort=9009
  FirewallRules: [{1967A7B9-376E-416A-9B56-79DABE0C0847}] => (Allow) LPort=9009
  FirewallRules: [{0D2CE53A-F7BC-4184-8F6E-85F2692C42A6}] => (Allow) LPort=9009
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

+

В перечне установленных программ появится скрытая ранее

Цитата

Total Adblock - Free AdBlocker 1.0.0.0

Её, а также

Цитата

vtokkеoаkе_DJ

удалите.

Не сможете стандартно, удалите принудительно через Geek Uninstaller

[Hausjudo]

Fixlog.txt

[Sandor]

Пробуйте удалить те разрешенные угрозы.

[Hausjudo]

Разрешенные угрозы сами удалились 

[Sandor]

Хорошо. Сделайте ещё это:

• • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

  Подробнее читайте в этом руководстве.
   

 

Изменено 17 ноября, 2021 пользователем Sandor

[Hausjudo]

SecurityCheck.txt

[Sandor]

Я сначала ошибочно дал не ту рекомендацию. Сделайте лог AdwCleaner, пожалуйста.

[Hausjudo]

AdwCleaner[S00].txt

AdwCleaner[C00].txt

[Sandor]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2. Учтите следующее:

--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.21.8 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 15.6.0 v.15.6.0 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО