Сами устанавливаются расширения в браузер.

[DeroY]

Суть в названии темы. Проверки через adw и KVRT ничего не дали. 

CollectionLog-2021.11.22-18.31.zip

[Sandor]

Здравствуйте!

 

6 минут назад, DeroY сказал:

Проверки через adw

Если сохранились отчёты, прикрепите их к следующему сообщению.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Затем:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[DeroY]

ClearLNK-2021.11.22_18.49.13.log AdwCleaner[S02].txt Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
  IFEO\MusNotification.exe: [Debugger] C:\Windows\system32\systray.exe
  IFEO\MusNotifyIcon.exe: [Debugger] C:\Windows\system32\systray.exe
  IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2971705236-102526308-183987277-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {1E0E13D0-AD7D-4C46-9F51-470F09CD117A} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (Нет файла) <==== ВНИМАНИЕ
  Task: {380969AD-29EE-47FB-8203-B13927E48D04} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (Нет файла) <==== ВНИМАНИЕ
  Task: {75066D8D-F8DC-4524-AA85-7412E752E573} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (Нет файла) <==== ВНИМАНИЕ
  Task: {A992ACB0-5845-4D92-978F-EE1622CEBE64} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (Нет файла) <==== ВНИМАНИЕ
  Task: {AAB03C80-F49E-4E70-B518-DF26E09523E5} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (Нет файла) <==== ВНИМАНИЕ
  Task: {F59E7F3A-1875-4C88-9168-B013051F0086} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (Нет файла) <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036","hxxps://www.google.com/"
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [810]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [810]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [810]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [810]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [810]
  AlternateDataStreams: C:\Users\fenix\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
  AlternateDataStreams: C:\Users\fenix\Application Data:NT [40]
  AlternateDataStreams: C:\Users\fenix\Application Data:NT2 [810]
  AlternateDataStreams: C:\Users\fenix\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
  AlternateDataStreams: C:\Users\fenix\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\fenix\AppData\Roaming:NT2 [810]
  BHO: Нет имени -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Нет файла
  BHO: Нет имени -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Нет файла
  FirewallRules: [{DF97FECE-2A9B-4916-8B68-D2FC865CE6EC}] => (Allow) LPort=3306
  FirewallRules: [{5816C5BD-2AA9-4D2E-BF25-868933D67829}] => (Allow) LPort=33060
  FirewallRules: [{49EE9572-CEB6-4F7D-9B85-A52A36CB1CA4}] => (Allow) LPort=3306
  FirewallRules: [{74259AE4-413C-4FDB-9B95-E5A78BE34DD3}] => (Allow) LPort=2106
  FirewallRules: [{0466BF7D-8EAB-4B92-B020-0C6DC8BEE5FA}] => (Allow) LPort=7777
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

[DeroY]

Выполнено. 

Fixlog.txt

[Sandor]

Что с проблемой?

[DeroY]

Проблема решена. Все ок!

[Sandor]

Отлично! В завершение и на будущее:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[DeroY]

Сделано.

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.450.19041.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5006670 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
WinSCP 5.17.10 v.5.17.10 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.9.1 Внимание! Скачать обновления
TeamViewer v.15.2.2756 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.57 (64-bit) v.4.57 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2140.12 Внимание! Скачать обновления
Viber v.14.1.0.31 Внимание! Скачать обновления
Skype, версия 8.67 v.8.67 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.70.2254, 12.08.2021 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
League of Angels – Heaven's Fury v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

 

Читайте Рекомендации после удаления вредоносного ПО