[Sandor]

Здравствуйте!

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

[Shtriben]

Большое спасибо. Все выполнил как указали, прикрепляю логи. Никаких проблем с запусками программ не возникало.

[Sandor]

Логи выглядят значительно лучше. Но проделаем ещё кое-что:

1. Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[Shtriben]

Выполнил.

[Shtriben]

Прошу прощения, вторую часть выполнил. С предыдущим сообщением поторопился. Прикрепляю логи

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\Run: [MediaGet2] => C:\Users\Shtri\MediaGet2\mediaget.exe --minimized (Нет файла)
  HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {5dbc29f4-6ba7-11ec-9f6f-2cf05d7a3449} - "H:\setup.exe" 
  HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {ab542012-4ee0-11ec-9f67-2cf05d7a3449} - "F:\Autoplay.exe" -auto
  HKU\S-1-5-21-2130672352-2585402718-2304401766-1001\...\MountPoints2: {ab54218a-4ee0-11ec-9f67-2cf05d7a3449} - "G:\Sims3.exe" 
  HKU\S-1-5-21-2130672352-2585402718-2304401766-1002\...\MountPoints2: {ab54218a-4ee0-11ec-9f67-2cf05d7a3449} - "G:\Sims3.exe" 
  Task: {80B44D41-EA16-469D-8D3E-4DE34BDAEF51} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (Нет файла)
  2022-02-08 18:55 - 2021-11-26 21:22 - 000000000 ____D C:\ProgramData\AVG
  2022-02-08 18:42 - 2021-11-27 15:20 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
  FirewallRules: [{828F46DF-F6CE-4E73-B814-29786270BBA9}] => (Allow) C:\Users\Shtri\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{A2B76FC2-73D6-414A-9D96-21C40DFB7E3A}] => (Allow) C:\Users\Shtri\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{876C26AE-8483-42F9-9CBC-9940622F38AA}] => (Allow) C:\Users\Shtri\MediaGet2\QtWebEngineProcess.exe => Нет файла
  FirewallRules: [{43CE0B6D-8D71-407B-9845-C9BC85FB6E4E}] => (Allow) C:\Users\Shtri\MediaGet2\QtWebEngineProcess.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Shtriben]

Выполнил по руководству. Логи прикрепил

[Sandor]

В Защитнике Windows в исключениях прописаны диски D и E, а также файл C:\Program Files\Mozilla Firefox\firefox.exe
Надо бы их оттуда убрать. Сможете самостоятельно?

[Shtriben]

Да, с этим справлюсь. Спасибо большое за помощь!