[Sandor]

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[RicoDic]

логи выложенны

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteRepair(13);
RebootWindows(false);
end.

Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[RicoDic]

отчеты FRST.txt, Addition.txt, AdwCleaner[S03].txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  CHR HKU\S-1-5-21-2168521642-1225178387-2625176334-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
  BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
  2019-06-25 23:32 - 2019-06-25 23:41 - 000000000 ____D C:\Users\Все пользователи\Spybot - Search & Destroy
  2019-06-25 23:32 - 2019-06-25 23:41 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
  2019-06-25 23:32 - 2019-06-25 23:32 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
  2019-06-25 23:31 - 2019-06-25 23:42 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[RicoDic]

сделал

как найти место запуска файла который пишет в реестре?
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\87340093A5E0E42F43C382BFF91E5D10

[Sandor]

Покажите свежий лог сканирования AdwCleaner (символ S).

[RicoDic]

AdwCleaner[S05].txt -перед удаление
AdwCleaner[S06].txt после перезагрузки

[Sandor]

Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.