Удалите остатки от антивируса
F-secure
Сами устанавливали?
Код:
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-04-07] (Stas'M Corp.) [File not signed] <==== ATTENTION (no ServiceDLL)
2020-04-07 10:20 - 2020-04-07 10:20 - 000000000 __SHD C:\Program Files\RDP Wrapper
также следующее ваше (папка скрытая):
Код:
2020-04-07 10:19 - 2020-04-07 10:20 - 000000000 __SHD C:\rdp
- Закройте и сохраните все открытые приложения.
- Выделите следующий код::
Код:
Start::
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM -> {86D4649F-450D-4DA2-AB75-F6B91AD579B8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {86D4649F-450D-4DA2-AB75-F6B91AD579B8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-969513236-441617963-3270598917-1001 -> {86D4649F-450D-4DA2-AB75-F6B91AD579B8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
File: C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=39&clid=37245","hxxp://www.google.com/","hxxp://vk.com/","hxxp://www.mail.ru/cnt/9516","hxxp://zagugli.com","hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=M87B1DE9F-BA21-4C52-9FDF-5C0E817A329B&SearchSource=55&CUI=&UM=5&UP=SP69327C8C-1F97-4E24-80CB-247F1AE8733A&SSPV=","hxxp://mail.ru/cnt/10445?gp=818408","hxxp://mail.ru/cnt/10445?gp=811138"
2020-04-07 10:19 - 2020-04-07 15:02 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-04-07 10:19 - 2020-04-07 15:02 - 000000000 __SHD C:\ProgramData\Doctor Web
Folder: C:\rdp
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\Norton
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\grizzly
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\ESET
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\ProgramData\360safe
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\SpyHunter
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\ESET
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\COMODO
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\Cezurity
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\ByteFence
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\AVG
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files\AVAST Software
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\Program Files (x86)\360
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\KVRT_Data
2020-04-07 10:19 - 2020-04-07 10:19 - 000000000 __SHD C:\AdwCleaner
2020-04-07 10:18 - 2020-04-08 17:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-04-07 10:18 - 2020-04-08 17:26 - 000000000 __SHD C:\ProgramData\Windows
2020-04-07 10:18 - 2020-04-08 07:15 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-04-07 10:18 - 2020-04-08 07:15 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-04-07 10:18 - 2020-04-07 12:15 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-04-07 10:18 - 2020-04-07 12:15 - 000000000 __SHD C:\ProgramData\RunDLL
2020-04-07 10:18 - 2020-04-07 10:29 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-04-07 10:18 - 2020-04-07 10:29 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-04-07 10:18 - 2020-04-07 10:20 - 000000000 __SHD C:\Users\Все пользователи\install
2020-04-07 10:18 - 2020-04-07 10:20 - 000000000 __SHD C:\ProgramData\install
2020-04-07 10:18 - 2020-04-07 10:18 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-04-07 10:18 - 2020-04-07 10:18 - 000000000 __SHD C:\ProgramData\Setup
2020-04-07 10:18 - 2020-04-07 10:18 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
Folder: C:\ProgramData\MB3Install
File: C:\Windows\regtlib.exe
AlternateDataStreams: C:\Users\Сергей\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST/FRST64 (от имени администратора).
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
- Обратите внимание, что компьютер будет перезагружен.
В AVZ
выполнитe следующее:
"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ.
