[Paje]

Цитата Sandor:

В системе активного вредоноса нет. А синхронизировать с облаком или нет - Вам решать. »

Не совсем понял. Папка отмечена файлообменником, то есть если я туда добавлю файл, и при этом буду авторизирован программой, то файл синхронизируется, и появиться в этом облачном хранилище. Если можно, то напишу о чем идет речь. Mega. А те фалы которые уже там лежат, они же отличаются от тех. что у меня на компьютере в папке лежат, значит он их снова синхронизирует, взамен прежних. Если попробовать удалить саму папку, и авторизироваться, и скачать. Думаю так.

Прочитал. Файл прикрепил.

[Sandor]

Цитата Paje:

о чем идет речь. Mega »

Я им не пользовался, деталей не знаю.
Предположу, что принцип должен быть обычный - синхронизация, если включена, происходит в автоматическом режиме. Но ведь не запрещено ее отключить и сбрасывать файлы вручную по мере необходимости.

Соберите и прикрепите еще раз свежие логи FRST.txt и Addition.txt

[Paje]

Цитата Sandor:

Предположу, что принцип должен быть обычный - синхронизация, если включена, происходит в автоматическом режиме. Но ведь не запрещено ее отключить и сбрасывать файлы вручную по мере необходимости. »

Тут вы правы. Синхронизацию можно отключить. После авторизации.

Прикреплено.

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  () C:\Program Files (x86)\UCBrowser\Application\6.1.2909.1213\UCAgent.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (深圳市迅雷网络技术有限公司) C:\Users\АсКомп\AppData\Local\UCBrowser\User Data_i18n\Thunder\1.0.0.0\download\MiniThunderPlatform.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  (UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [628496 2017-06-28] () <==== ATTENTION
  S3 DroqagegrowosyReportsZaxar; rundll32.exe "C:\Program Files (x86)\Droqagegrowosy Reports\DroqagegrowosyReportsZaxar.dll",soeasy [X]
  S3 ElextechJava; rundll32.exe "C:\Program Files (x86)\Elex-tech\ElextechJava.dll",soeasy [X]
  S3 GerwoshAnuzuiedServer; rundll32.exe "C:\Program Files (x86)\Anuzuied Server\GerwoshAnuzuiedServer.dll",soeasy [X]
  S3 PlopitainarerlupyCoutock; rundll32.exe "C:\Program Files (x86)\Coutock\PlopitainarerlupyCoutock.dll",soeasy [X]
  U5 SharedAccess; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  2017-07-12 21:34 - 2017-06-09 20:34 - 00002562 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
  2017-07-12 21:34 - 2017-06-09 20:34 - 00000294 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
  Task: {9383BC87-6FF2-453A-B569-309AC95720FC} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-06-28] (UCWeb Inc) <==== ATTENTION
  Task: {94D9E8F2-17E5-410D-B3C3-314A18BE0F5A} - System32\Tasks\ucbrowserupdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-06-28] (UCWeb Inc) <==== ATTENTION
  Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
  C:\Program Files (x86)\UCBrowser\
  C:\Users\АсКомп\AppData\Local\UCBrowser\
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Paje]

Спасибо за содействие. Сделал, прикрепляю файл.

[Sandor]

Еще раз соберите свежий лог сканирования AdwCleaner.

[Paje]

Вот что получилось...

[Paje]

....

[Sandor]

Теперь еще раз соберите и прикрепите SecurityCheck.txt

[Paje]

Результат