[akok]

Tampermonkey в опере установлен?

1. Разберитесь со своими антивирусами, должен остаться только один.
2.

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[gera1979]

Был установлен касперский фри но так как он не находит вирус, установил 360 тотал(он тоже блокирует соединения но вирус не находит) потом установил мальваребайтс(тоже не нашел), потом доктор веб(тоже самое)сейчас уберу.

Что то нашел. Странно, та же прога которой я искал, но она не находила ничего.

Вот лог после очистки

Большое вам спасибо, я из названия файла в логе понял кто меня заразил через почту. Я пока тему закрывать не буду, посмотрю как дальше будет.

Я сейчас проверил утилитой DrWeb? теперь она что то нашла. Лог не могу загрузить т.к. он весит 12мб

[iskander-k]

gera1979, не нужно лишней самодеятельности.
Ждите ответа хэлпера.

[gera1979]

понял, жду.

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[gera1979]

Вот

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  C:\Users\гера\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch
  2019-06-15 19:37 - 2019-01-29 15:07 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
  2019-06-15 17:33 - 2019-06-15 17:33 - 000000000 ____D C:\Users\гера\AppData\Roaming\360DrvMgr
  2019-06-15 16:58 - 2019-06-15 16:58 - 000000000 ____D C:\WINDOWS\system32\CleanLog
  2019-06-15 16:34 - 2019-06-15 16:34 - 000000000 ____D C:\WINDOWS\Tasks\360Disabled
  2019-06-15 16:14 - 2019-07-13 18:48 - 000000000 ____D C:\Users\гера\AppData\Roaming\360DesktopLite
  2019-06-15 16:13 - 2019-07-13 19:03 - 000000000 ____D C:\Program Files (x86)\360
  HKLM\...\StartupApproved\Run: => "Reimage"
  HKLM\...\StartupApproved\Run32: => "QHSafeTray"
  FirewallRules: [UDP Query User{C17F0336-4BC1-42EF-BEB7-EF9659B9F67B}J:\bitcoin-qt.exe] => (Allow) J:\bitcoin-qt.exe No File
  FirewallRules: [TCP Query User{8A017EA7-BEEF-45A0-8543-DB418E8A075E}J:\bitcoin-qt.exe] => (Allow) J:\bitcoin-qt.exe No File
  FirewallRules: [UDP Query User{296EB473-DD26-4E41-AACB-97DC6953A4D6}E:\bitcoin\bitcoin-qt.exe] => (Allow) E:\bitcoin\bitcoin-qt.exe No File
  FirewallRules: [TCP Query User{A02A486D-DD27-4594-9F8C-1D5EBFCEAF5E}E:\bitcoin\bitcoin-qt.exe] => (Allow) E:\bitcoin\bitcoin-qt.exe No File
  FirewallRules: [TCP Query User{BE027DF2-D915-4F55-AF8E-7BF2B11CE170}C:0\bitcoin-qt.exe] => (Allow) C:0\bitcoin-qt.exe No File
  FirewallRules: [UDP Query User{60094338-9B71-485D-B689-8C15BF24B838}C:0\bitcoin-qt.exe] => (Allow) C:0\bitcoin-qt.exe No File
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[gera1979]

вот файл

[Sandor]

Проблема еще сохраняется? Если да - только в Опере? Покажите скриншот.
Проверьте в IE и сообщите.