Технический форум - Проверьте, пожалуйста, логи

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Проверьте, пожалуйста, логи (http://www.tehnari.ru/f35/t258903/)

Проверьте, пожалуйста, логи

Медиагет, менеджер браузеров и весь остальной букет, очень сильно тормозит компьютер. прилагаю лог uVS. спасибо

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv10.0

v400c

delall %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCODCGBPJDPHNCJKENGNFIGOIEMAIAPC%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.53_0\SAVEFROM.NET ПОМОЩНИК

delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NBOIFJJAALINJAPCAFPPIONMFPDHKOAB\2.0.0.0_0\КУРСЫ ТОКЕНОВ НА ICO

delref %SystemDrive%\USERS\АНАСТАСИЯ\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX

exec C:\Users\Анастасия\AppData\Local\MediaGet2\mediaget-uninstaller.exe

exec32 "C:\Program Files (x86)\InstallShield Installation Information\{7042D952-EE42-4C09-A23D-E7AE4D047007}\setup.exe" -runfromtemp -l0x0419  -removeonly

exec "C:\Users\Анастасия\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall

deltmp

delnfr

restart

На запрос программ об удалении согласитесь.
После перезагрузки выполните сканирование в Malwarebytes

Malware удалил 55 из 58 объектов.

Далее сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь в противном случае снимать не нужно)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

прикладываю логи FRST.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл (в кодировке Юникод как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKU\S-1-5-21-318018496-1151106758-2845207565-1002\...\Run: [Browser Manager] => C:\Users\Анастасия\AppData\Local\Yandex\BrowserManager\MBLauncher.exe

GroupPolicy: Restriction <==== ATTENTION

GroupPolicy\User: Restriction <==== ATTENTION

Tcpip\..\Interfaces\{ac30011b-0dbf-4112-9902-ea29d29872b3}: [DhcpNameServer] 150.203.1.2

Edge Extension: (LearningTools) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [2018-03-17]

EmptyTemp:

Reboot:

прикрепляю лог. система стала работать значительнее шустрее, чем вчера. спасибо.

На этом лечение окончено.

Всегда пожалуйста