lukianchik0@vk, карантин прикреплять не надо, перечитайте, куда его отправить.
Loaris Trojan Remover не удалили. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью
Geek Uninstaller Free.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKU\S-1-5-21-2142553994-2554163757-3990345896-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-02-15] (Bitdefender SRL -> Bitdefender)
2022-05-13 18:54 - 2021-01-15 20:55 - 000000000 ____D C:\Users\79859\AppData\Roaming\Lavasoft
2022-05-13 18:54 - 2021-01-15 20:55 - 000000000 ____D C:\Users\79859\AppData\Local\Lavasoft
2022-05-13 18:54 - 2021-01-15 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2022-05-13 18:54 - 2021-01-15 20:55 - 000000000 ____D C:\ProgramData\Lavasoft
2022-05-13 18:54 - 2021-01-15 20:55 - 000000000 ____D C:\Program Files (x86)\Lavasoft
FirewallRules: [TCP Query User{8FAD5150-BC18-4C60-9758-729B5AE0FA3D}C:\program files\windowsapps\microsoft.skypeapp_15.79.95.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.79.95.0_x86__kzf8qxf38zg5c\skype\skype.exe => Нет файла
FirewallRules: [UDP Query User{E1DFF62F-A1F1-4425-885B-0D38F8FAF3A9}C:\program files\windowsapps\microsoft.skypeapp_15.79.95.0_x86__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.79.95.0_x86__kzf8qxf38zg5c\skype\skype.exe => Нет файла
FirewallRules: [{E8BC6FD1-8C96-49D4-9B23-F78E2E1D0582}] => (Allow) D:\SteamLibrary\steamapps\common\Contraband Police Prologue\launcher\PWLauncherBootstrapper.exe => Нет файла
FirewallRules: [{4F1D97F4-5C71-49DD-A39D-93718718175D}] => (Allow) D:\SteamLibrary\steamapps\common\Contraband Police Prologue\launcher\PWLauncherBootstrapper.exe => Нет файла
FirewallRules: [TCP Query User{84A5842A-47F8-4BF2-9CED-B689A85D0489}D:\oxygen not included v494396.s\oxygennotincluded.exe] => (Allow) D:\oxygen not included v494396.s\oxygennotincluded.exe => Нет файла
FirewallRules: [UDP Query User{4232A765-A5E1-40E6-8439-24154D7FF92A}D:\oxygen not included v494396.s\oxygennotincluded.exe] => (Allow) D:\oxygen not included v494396.s\oxygennotincluded.exe => Нет файла
FirewallRules: [TCP Query User{C87C3EC0-14AB-4237-AFF8-96B93B7D099C}D:\at.dead.of.night.build.6219869\atdeadofnight\atdeadofnight.exe] => (Allow) D:\at.dead.of.night.build.6219869\atdeadofnight\atdeadofnight.exe => Нет файла
FirewallRules: [UDP Query User{03167372-B4A5-44F9-B1A5-21C026E1DAA5}D:\at.dead.of.night.build.6219869\atdeadofnight\atdeadofnight.exe] => (Allow) D:\at.dead.of.night.build.6219869\atdeadofnight\atdeadofnight.exe => Нет файла
FirewallRules: [TCP Query User{44EA9835-53B8-45EB-8E0F-C638A9151319}D:\metro exodus\beholder 3\beholder3.exe] => (Allow) D:\metro exodus\beholder 3\beholder3.exe => Нет файла
FirewallRules: [UDP Query User{C20C4BCA-E907-4395-BF9D-BCEF53533242}D:\metro exodus\beholder 3\beholder3.exe] => (Allow) D:\metro exodus\beholder 3\beholder3.exe => Нет файла
FirewallRules: [TCP Query User{816E64D7-363F-4E03-9F1A-38E26D602831}D:\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [UDP Query User{2BF5715B-157A-44C4-ADF5-4B3B82BB470F}D:\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\it takes two\nuts\binaries\win64\ittakestwo.exe => Нет файла
FirewallRules: [TCP Query User{2B561FAB-CA2F-42D5-A1A1-509BC0DCDB00}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [UDP Query User{7C8D9C43-6AC0-4C8A-89F0-9F78B951CA35}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Allow) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Нет файла
FirewallRules: [TCP Query User{739D43C4-CB95-4C3D-98BB-F084D7926060}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [UDP Query User{A63ED6CB-BC6C-4F91-9159-0B03F7879063}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Нет файла
FirewallRules: [TCP Query User{758CC0E6-C029-49A0-AE96-1B5F19842CD2}D:\totally accurate battle simulator v1.0.7.ba3650171e.10\totallyaccuratebattlesimulator.exe] => (Allow) D:\totally accurate battle simulator v1.0.7.ba3650171e.10\totallyaccuratebattlesimulator.exe => Нет файла
FirewallRules: [UDP Query User{B76756C5-2CC7-4EC9-8465-8939EDF7386B}D:\totally accurate battle simulator v1.0.7.ba3650171e.10\totallyaccuratebattlesimulator.exe] => (Allow) D:\totally accurate battle simulator v1.0.7.ba3650171e.10\totallyaccuratebattlesimulator.exe => Нет файла
FirewallRules: [TCP Query User{F207243F-1B16-4305-AB14-C00BBF23CAD9}D:\lego builders journey v2.1.330\lego builders journey v2.1.330\builder's journey.exe] => (Allow) D:\lego builders journey v2.1.330\lego builders journey v2.1.330\builder's journey.exe => Нет файла
FirewallRules: [UDP Query User{B0232C70-0083-42F4-8A8D-C95966F07714}D:\lego builders journey v2.1.330\lego builders journey v2.1.330\builder's journey.exe] => (Allow) D:\lego builders journey v2.1.330\lego builders journey v2.1.330\builder's journey.exe => Нет файла
FirewallRules: [{5E500181-CBF8-4605-91C5-63CD55E90148}] => (Allow) D:\Overwolf\0.195.0.17\OverwolfBrowser.exe => Нет файла
FirewallRules: [{2848DE9B-15E3-4EEC-A509-6A57CDB3D326}] => (Allow) D:\Overwolf\0.195.0.17\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4390F95F-A40F-4FA2-BB64-C0B54559275E}] => (Block) D:\Overwolf\0.195.0.17\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BB74F1A6-6E35-44D9-A765-E71BFBAB1705}] => (Block) D:\Overwolf\0.195.0.17\OverwolfBrowser.exe => Нет файла
FirewallRules: [TCP Query User{E6DF8FED-5D05-4D92-974C-A7E5D8DEA3F1}D:\metro exodus\batman arkham asylum goty\binaries\shippingpc-bmgame.exe] => (Allow) D:\metro exodus\batman arkham asylum goty\binaries\shippingpc-bmgame.exe => Нет файла
FirewallRules: [UDP Query User{CB1F1008-9386-4485-A0BA-276E9743762A}D:\metro exodus\batman arkham asylum goty\binaries\shippingpc-bmgame.exe] => (Allow) D:\metro exodus\batman arkham asylum goty\binaries\shippingpc-bmgame.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera GX\Cache\Cache_Data\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Media Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\GPUCache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Storage\ext\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Service Worker\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\ShaderCache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Media Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\GPUCache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Storage\ext\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Service Worker\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\ShaderCache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз
Исправить и
подождите. Программа создаст лог-файл (
Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите
SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.