Компьютер словил вирус Ransom:Win32/Tobfy.G
До этого другой нашелся дрВэбом назване не помню андроид какой-то , сейчас всё пересканировал, ничего не находит, но периодически не могу выйти в интернет и встроеный антивирус блокирует периодически доступ к папкам для сохранения
система х-64
Выпуск Windows 10 Pro
Версия 22H2
Дата установки ‎10.‎09.‎2020
Сборка ОС 19045.2364
Взаимодействие Windows Feature Experience Pack 120.2212.4190.0
авз что-то находит, но ничего сделать не может, авз драйвер и авз гуард неактивны,
целостность памяти не могу включить, из-за двух драйверов usb2ser.sys один MediaTec.inc и второй MBB
Если подключен к интернету, то при попытке входа в модем (192.168.1.1 ) не пускает, пишет неверный логин или пароль, а также картинка модема хуавей , у меня тп-линк , если перезагрузится и отключится от интернета, то в модем прекрасно заходит как и положено, и меню правильное, как только подключается к интернету сразу же картинка меняется на хуавеевсую

olezka,
Вы не то выложили. Нужно
По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.

Антивирус отключил со второго раза, второй лог с отключеной защитой в реальном времени
в конфигурации запуска(msconfig) сбрасывается на выборочный запуск
и вот запись с помощью встроеной записи действий

Здравствуйте!

встроеный антивирус блокирует периодически доступ к папкам для сохранения »
К каким именно папкам?

авз драйвер и авз гуард неактивны »
Это нормально для 64-битной системы.

Явного заражения пока не видно.

Файл CheckBrowserLnk.log
из папки
G:\SOFT\AL\\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

https://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Дополнительно:

Скачайте AdwCleaner (by Malwarebytes) (https://www.malwarebytes.com/adwcleaner) (или с зеркала (https://www.safezone.cc/resources/malwarebytes-adwcleaner.208/)) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Логи;

q=Sandor]К каким именно папкам? »[/q]

https://i.ibb.co/CVKRTdw/8.png (https://imgbb.com/)
https://i.ibb.co/HzyFX6m/7.png (https://imgbb.com/)
https://i.ibb.co/6JxRKWQ/6.png (https://imgbb.com/)
https://i.ibb.co/nstwD2J/5.png (https://imgbb.com/)
https://i.ibb.co/sFzKk83/4.png (https://imgbb.com/)
https://i.ibb.co/7vk9L42/3.png (https://imgbb.com/)
https://i.ibb.co/Ypd51Zk/2.png (https://imgbb.com/)
https://i.ibb.co/dPGJ7mk/image.png (https://imgbb.com/)

Скачайте AdwCleaner (by Malwarebytes) »
Вы не ту программу скачали, хоть и одного производителя.

Деинсталлируйте нежелательную
Auslogics Disk Defrag

Дополнительно:
Скачайте Farbar Recovery Scan Tool (https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

вот нужная
дефрагментатор не нашел, который не тот, его вычистил с системы :) хороший был, пользовался оч.много лет :) ещё с 98-й винды:)

второй не влез
https://dropmefiles.com/nFK66

второй не влез »
Можно было упаковать в архив :)

А дефрагментация в современных системах производится автоматически при необходимости.

1.
Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:

Сбросить политики IE
Сбросить политики Chrome

Убедитесь, что закрыты все браузеры.
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-339747473-3093521218-1448259309-1001\...\MountPoints2: {0044975d-4fc2-11ed-922f-8c89a516f16c} - "J:\setup.exe"
HKU\S-1-5-21-339747473-3093521218-1448259309-1001\...\MountPoints2: {50692273-6ec3-11ed-9276-8c89a516f16c} - "K:\setup.exe"
HKU\S-1-5-21-339747473-3093521218-1448259309-1001\...\MountPoints2: {bf7e5a6e-7294-11ec-9080-8c89a516f16c} - "I:\HiSuiteDownLoader.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {7D9C4210-88B4-4DB3-8574-0E7536CC27E0} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Нет файла)
AlternateDataStreams: C:\SH-222AB_SB01.exe:$CmdTcID [64]
AlternateDataStreams: C:\SH-222AB_SB01.exe:$CmdZnID [29]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::


Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17760/').

перезагрузился

Сохраняется ли сейчас проблема?
Те папки на ваших скриншотах физически существуют?

адвклинер ничего не находит, дефендер не ругается, но при наборе 192.168.1.1 также выходит меню модема хуавей, поренес свой на 192.168.1.12 вот так это выглядит :) может дело и не в компьютере :)

Почистите все ваши браузеры (https://www.safezone.cc/threads/kak-vernut-parametry-brauzerov-k-znachenijam-po-umolchaniju.17232/) и проверьте ещё раз.

Почистите все ваши браузеры и проверьте ещё раз. »
Искать в 10-ке этот параметр пришлось через поиск "свойства браузера" выполнил сброс. меню можема хуавей перестало выходить :) Спасибо :_)

Отлично!
Если проблема решена, проделайте завершающие шаги:

1. Деинсталлируйте Malwarebytes.

2. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

всё вышеперечисленое сделано :)

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.3.1 Внимание! Скачать обновления (https://www.amd.com/en/support)
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления (https://www.openoffice.org/download/index.html)
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.238.1114.0002 Внимание! Скачать обновления (https://go.microsoft.com/fwlink/?linkid=844652)
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 7.57 Vi7Pack 1.86 (25.02.2012) v.1.86 Внимание! Скачать обновления (https://www.ghisler.com/download.htm)
7-Zip 9.10 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте (https://www.7-zip.org/download.html) и установите новую.
WinRAR archiver Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте (https://www.rarlab.com/download.htm) и установите новую.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.4 v.2.10.4 Внимание! Скачать обновления (https://www.gimp.org/downloads/)
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления (https://discordapp.com/api/download?platform=win)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46590 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 241 v.8.0.2410.7 Внимание! Скачать обновления (https://java.com/download/manual.jsp)
^Удалите старую версию и установите новую (jre-8u351-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
Установка DivX v.10.8.10.0 Внимание! Скачать обновления (https://download.divx.com/stable/divx/DivXInstaller.exe)
AIMP v.5.10.2417 Внимание! Скачать обновления (https://aimp.ru/files/windows/builds/aimp_5.10.2418_w32.exe)
K-Lite Mega Codec Pack 14.1.5 v.14.1.5 Внимание! Скачать обновления (https://files3.codecguide.com/K-Lite_Codec_Pack_1735_Mega.exe)
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader X (10.1.16) - Russian v.10.1.16 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC (http://get.adobe.com/ru/reader/otherversions/).
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.108.0.1462.54 Внимание! Скачать обновления (https://www.microsoft.com/en-us/edge)
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
Opera Stable 94.0.4606.38 v.94.0.4606.38 Внимание! Скачать обновления (https://net.geo.opera.com/opera/stable/windows)
^Проверьте обновления через меню Обновление и восстановление!^
---------------------------- [ UnwantedApps ] -----------------------------
Wondershare Helper Compact 2.6.0 v.2.6.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Перечисленное по возможности исправьте.

Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)