Скачал пиратскую программу, теперь начались проблемы. Система тормозит, браузер сам закрывается. Пробовал чистить утилитой от Доктор Веб, но она не смогла всё вылечить. На форуме подсказали как создать тему. Запустить AutoLogger.exe удалось только в безопасном режиме. Пойдёт ли так, не знаю, но запустить по другому не смог, сразу закрывается.

Здравствуйте!

Скачайте AV block remover (https://www.safezone.cc/resources/av-block-remover-avbr.224/).
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером (уже в нормальном режиме).

С горем пополам вроде получилось. AV block remover удалось запустить только в безопасном режиме с поддержкой сетевых драйверов. CollectionLog в нормальном режиме запустится не смог, пришлось тоже в безопасном запустить.

Странно.
Попробуйте запустить ещё раз AVbr, только из нормального режима. Не получится, запустите из безопасного и прикрепите его новый отчёт.

Сегодня получилось запуститься из нормального режима. И снова утилита спрашивала, знаю ли я пользователя John. Я нажал не знаю и удалил.

Да, вижу.
Соберите, пожалуйста, новый CollectionLog Автологером и тоже пробуйте из нормального режима.

В нормальном так и не получилось, сколько не пробовал. Закрывается утилита сразу. В безопасном только.

Это сделал сегодня утром. А Logi сделать в нормальном режиме так и не удалось.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Unchecky v1.2
VdhCoApp 1.6.3


Далее:
"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html):

O1 - Hosts: Reset contents to default
O22 - Tasks: \Microsoft\Windows\SysFilesL\RecoveryHosts - C:\ProgramData\Microsoft\Windows\vmhNtJ0\SysFilesL.bat (not signed)
O22 - Tasks: \Microsoft\Windows\SysFilesL\RecoveryTask - C:\Programdata\ReaItekHD\taskhostw.exe (not signed)
O22 - Tasks: \Microsoft\Windows\SysFilesL\vmhNtJ0 - C:\Programdata\ReaItekHD\taskhost.exe (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\Hor - C:\ProgramData\Microsoft\Windows\vmhNtJ0\Game.exe -ppidar (not signed)
O22 - Tasks: \Microsoft\Windows\Wininet\winser - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)
O22 - Tasks: \Microsoft\Windows\Wininet\winsers - C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (invalid sign)


Перезагрузите компьютер.

Ещё раз запустите AVbr, покажите новый лог и ещё раз соберите CollectionLog Автологером. Пробуйте сначала в нормальном режиме

Фиксить получилось только в безопасном режиме. Остальное удалось в нормальном.

Хорошо, уже значительно лучше, но еще есть с чем поработать.

Браузером Атом пользуетесь? Если нет, деинсталлируйте его.
Программу
prohibited-preventing
тоже удалите.

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html):

R3 - HKCU\..\URLSearchHooks: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
O4 - HKCU\..\: [] = d41d8cd98f00b204e9800998ecf8427e (file missing)
O4 - HKCU\Control Panel\Desktop: [SCRNSAVE.EXE] = C:\Windows\SysWOW64\NFS3DU~1.SCR (file missing)
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\ReaItekHD\taskhostw.exe (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O22 - Tasks: prohibited-preventing - C:\ProgramData\prospect-placing\bin.exe /H (file missing)


Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (https://www.safezone.cc/resources/farbar-recovery-scan-tool.231/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Программу prohibited-preventing пришлось удалять в безопасном режиме, и частями. После того как пофиксил, система заметно лучше стала работать, даже через браузер зашёл и сейчас пишу. До этого заходил с 10-ки, на 7-ке вообще не получалось.

Решил с утра сделать снова проверку компа. Может и не надо было, но на всякий случай.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR DefaultSearchURL: Default -> hxxp://s64.tupoisk.ru/?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=02
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Users\Игорь\AppData\Roaming\Sysfiles
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Program Files\QuickCPU
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Program Files\NETGATE
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 __SHD C:\Program Files (x86)\GPU Temp
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 ____D C:\Program Files\CPUID
2023-08-14 13:15 - 2023-08-14 13:15 - 000000000 ____D C:\Program Files (x86)\MSI
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [156]
AlternateDataStreams: C:\ProgramData\TEMP:9F7673DF [149]
FirewallRules: [{E1143162-E6BF-4363-A6D0-7ABA36FAF7A3}] => (Allow) C:\Users\Игорь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{9310E80F-8423-4D5A-A26E-1245962A5A9F}] => (Allow) C:\Users\Игорь\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F1255BDF-6F63-4315-BC87-E5E92A619CE6}] => (Allow) C:\Users\Игорь\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A004E4E0-13DB-47E6-92E9-2A6B0C28CE05}] => (Allow) C:\Users\Игорь\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{03B509AB-3220-4FB5-B259-B71343F45D0B}] => (Allow) LPort=12972
FirewallRules: [{33706F92-0299-4A8B-BC12-E074B6AEA687}] => (Allow) LPort=14714
FirewallRules: [{EEB46D2F-7E10-4932-A58A-AD21120D79A4}] => (Allow) LPort=31931
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::


Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17760/').

Сделал.

Хорошо. В итоге - что с проблемой?

Да, вроде всё работает без проблем. Сейчас надо уехать, а вечером обкатаю по полной и отпишусь.

Хорошо, и проделайте завершающие шаги:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Сделал.

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820)
^Используйте Средство устранения неполадок (https://web.archive.org/web/20200225125554if_/http://download.microsoft.com:80/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab) при проблемах установки^
Автоматическое обновление отключено (-1)
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467)
HotFix KB3125574 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574)
HotFix KB4012212 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212)
HotFix KB4499175 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175)
HotFix KB4565354 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4565354)
HotFix KB4490628 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628)
HotFix KB4539602 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602)
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.5.2 Внимание! Скачать обновления (https://www.amd.com/en/support)
OpenOffice 4.1.11 v.4.111.9808 Внимание! Скачать обновления (https://www.openoffice.org/download/index.html)
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления (https://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.22 v.2.10.22 Внимание! Скачать обновления (https://www.gimp.org/downloads/)
paint.net v.4.3.10 Внимание! Скачать обновления (https://github.com/paintdotnet/release/releases/latest)
-------------------------------- [ Media ] --------------------------------
Audacity 2.3.0 v.2.3.0 Внимание! Скачать обновления (https://www.audacityteam.org/download/windows/)
K-Lite Codec Pack 16.8.0 Full v.16.8.0 Внимание! Скачать обновления (https://files3.codecguide.com/K-Lite_Codec_Pack_1770_Full.exe)
---------------------------- [ UnwantedApps ] -----------------------------
FreeU v.61.0.3163.69 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Browser Configuration Utility v.1.1.11.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)