Дочистим хвосты:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {01FB06EE-3B7A-4449-B5C7-F27807805460} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {1B013E42-9528-46B1-8A60-D5800566C062} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {A5EFAF89-8979-4139-A2A4-5F1B037E09E6} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {B7B7F3CA-AE8B-44D4-B402-B6FBC6F7ECE9} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
Task: {C678E948-69A4-4B4B-8FD3-F51287F90D75} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
CHR Notifications: Default -> hxxps://75.glawandius.com; hxxps://hoopgame.net; hxxps://tasty-drop.net
CHR StartupUrls: Default -> "hxxp://mypoisk.su/"
2020-12-17 17:12 - 2020-12-21 12:19 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-12-17 17:12 - 2020-12-21 12:19 - 000000000 __SHD C:\ProgramData\Windows
2020-12-17 17:12 - 2020-12-21 12:19 - 000000000 __SHD C:\ProgramData\RunDLL
2020-12-17 17:12 - 2020-12-21 12:19 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-12-17 17:12 - 2020-12-21 12:18 - 000000000 ____D C:\ProgramData\bebca3bc90
2020-12-17 17:12 - 2020-12-17 17:13 - 000000000 ____D C:\ProgramData\a53e48988c0aef
2020-12-17 17:12 - 2020-12-17 17:12 - 000000000 __SHD C:\rdp
2020-12-17 17:12 - 2020-12-17 17:12 - 000000000 __SHD C:\ProgramData\Doctor Web
2020-12-17 17:12 - 2020-12-17 17:12 - 000000000 _____ C:\ProgramData\152142102480603408530444
2020-12-12 06:18 - 2020-12-12 06:18 - 000000000 ____D C:\ProgramData\Orbit
2020-12-21 12:17 - 2020-11-10 06:29 - 000000000 __SHD C:\ProgramData\Avast Software
2020-08-18 06:24 - 2017-12-27 19:20 - 001460224 _____ (Stas'M Corp.) C:\ProgramData\RDPWinst.exe
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4210248060-3408530444-3030530931-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{3679C94B-E6E4-4F93-8F8D-FA4D77738762}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{44C8D87A-230E-4D90-81C8-260FECE9FD9A}] => (Block) LPort=139
FirewallRules: [{FE066773-22CA-4D78-BBBC-7551DA7AAF8D}] => (Block) LPort=445
FirewallRules: [{4DC13B9D-8D3D-40CC-9C4D-42065CCC7D0A}] => (Block) LPort=445
FirewallRules: [{BE1E9117-D538-4BD7-80D1-0DA9A97A3D76}] => (Block) LPort=139
FirewallRules: [{6864797E-C37C-4D96-B7C5-006A0880AB61}] => (Allow) LPort=3389
FirewallRules: [{B49773D9-75F6-48DA-8ECC-715E77B72A12}] => (Allow) LPort=3389
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
