Вирус ****.tmp.exe, в C:/Windows/Temp

@snst · Регистрация: 15.04.2016

Author24 — интернет-сервис помощи студентам

Добрый день! При каждом запуске компьютера в C:\Windows\Temp появляется файл с названием типа ****.tmp.exe, вместо звездочек имя разное. Пробовал Avira, MBAM, Windows Defender. Антивирусами обнаруживается, удаляется, но через некоторое время появляется опять. Кэши браузеров чистил, переустановливал Chrome полностью, но результата нет.

@snst · 27.06.2019, 12:34 **[ТС]**

Еще вопрос. Как вычистить из системы McAfee True Key ? Через "установка удаление программ" не деинсталлируется.

@Sandor · 27.06.2019, 12:36

Пробуйте через соотв. утилиту из статьи - Чистка системы после некорректного удаления антивируса

В крайнем случае удалите принудительно через Geek Uninstaller.

Читайте Рекомендации после удаления вредоносного ПО

@snst · 28.06.2019, 15:06 **[ТС]**

Еще помощь нужна. При каждом запуске Chrome, пытается инсталлироваться расширение Avira Safe Search Plus. Удаляю его в настройках браузера, но при следующем запуске опять появляется. AdwCleaner обнаруживает PUP.Optional.Legacy - Avira Safe Search Plus, удаляет его, но это не помогает. Чистка с помощью avira_registry_cleaner_en.exe также результат не дает.

@Sandor · 28.06.2019, 15:09

Отключите синхронизацию в Хроме и сделайте Сброс настроек браузера Chrome.

Если не поможет:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@snst · 28.06.2019, 15:38 **[ТС]**

Сброс настроек помог, спасибо

@snst · 03.07.2019, 08:47 **[ТС]**

Все же что то осталось в системе. Каждый день при первом включении Windows Defender обнаруживает и блокирует новый вирус.
28.06.2019 Program:Win32/Unwaders.A!ml file: C:\ProgramData\{E3F9A53F-127D-EEC3-050F-406205E81933}\{E3F9A53F-127D-EEC3-050F-406205E81933}.tmp
28.06.2019 Trojan:Win32/Wacatac.B!ml file: C:\Users\tpservice\AppData\Roaming\Jetmedia\NativeDesktopMediaService 3.6.0\install\2CF5F20\desktop_media_service.exe
02.07.2019 Trojan:Win32/Miner file: \Device\HarddiskVolumeShadowCopy9\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78}
03.07.2019 Trojan:Win32/Tiggre!plock file: C:\WINDOWS\system32\drivers\721698467fe62a65.sys

@Sandor · 04.07.2019, 08:42

Сообщение от Sandor

Если не поможет:
Скачайте Farbar Recovery Scan Tool

Ждем.

@snst · 05.07.2019, 11:55 **[ТС]**

выполнено

@Sandor · 05.07.2019, 12:21

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CreateRestorePoint:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1592682303-995935097-917613361-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Polygens/ff.HP
AlternateDataStreams: C:\Users\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\tpservice\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\tpservice\Desktop\.DS_Store:AFP_AfpInfo [122]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@snst · 05.07.2019, 13:57 **[ТС]**

выполнено

@severnyj · 05.07.2019, 14:58

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код

Start::
CreateRestorePoint:
Unlock: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
Unlock: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FastDataX\FastDataX.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FastDataX\setuphelper.dll
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\FastDataX\unins000.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1560853621
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{DE20DD04-E28B-E8F2-6B41-6123B41CAAFE}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-5NV9Q.tmp\mcleiq.dll
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-PSD9P.tmp\ic-0.51505cbdbf2bc8.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1560853633
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{AF2B4FE1-5D27-F4C4-2672-2B81C143642C}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-7N9R7.tmp\ic-0.51505cbdbf2bc8.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Local\Temp\is-CI0KT.tmp\mcleiq.dll
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\YJqziTiOT
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\KFOobCyvCwbP
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\WINDOWS\TEMP\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1561709135
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{F499DB95-8FA8-286C-A2E6-D98BD0702878}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\SysWOW64\regsvr32.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1561709154
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78}.
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files (x86)\Jetmedia\NativeDesktopMediaService
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\1561709179
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\ProgramData\8883907281767001624
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\TPSERV~1\AppData\Local\Temp\{F499DB95-8FA8-286C-A2E6-D98BD0702878}\na.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\tpservice\AppData\Roaming\Jetmedia\NativeDesktopMediaService 3.6.0\install\2CF5F20\NetworkDesktopMedia.msi
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Installer
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\Installer\MSI136D.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-5NV9Q.tmp\mcleiq.dll
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-PSD9P.tmp\ic-0.51505cbdbf2bc8.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|FastDataX.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-7N9R7.tmp\ic-0.51505cbdbf2bc8.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Users\tpservice\AppData\Local\Temp\is-CI0KT.tmp\mcleiq.dll
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\ProgramData\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}\{0D14D855-6F17-002E-6F72-AD8C6F95F4DD}.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Windows\SysWOW64\regsvr32.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78}.
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|C:\Windows\Installer\MSI136D.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|DMService
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|NativeDesktopMediaService
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|desktop_media_service.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|watchdog.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

@snst · 05.07.2019, 15:48 **[ТС]**

выполнено

@Sandor · 05.07.2019, 17:45

Что с проблемой?

@snst · 05.07.2019, 22:01 **[ТС]**

Пока все чисто

@snst · 06.07.2019, 09:09 **[ТС]**

спасибо

@Sandor · 06.07.2019, 19:23

По возможности исправьте:

--------------------------- [ OtherUtilities ] ----------------------------
PuTTY release 0.70 (64-bit) v.0.70.0.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
---------------------------- [ UnwantedApps ] -----------------------------
McAfee True Key v.5.1.230.7 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Winaero Tweaker v.0.9.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

@snst 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 20
		1
	Вирус **.tmp.exe, в C:/Windows/Temp 24.06.2019, 15:50. Показов 46621. Ответов 35 Метки нет (Все метки) Добрый день! При каждом запуске компьютера в C:\Windows\Temp появляется файл с названием типа **.tmp.exe, вместо звездочек имя разное. Пробовал Avira, MBAM, Windows Defender. Антивирусами обнаруживается, удаляется, но через некоторое время появляется опять. Кэши браузеров чистил, переустановливал Chrome полностью, но результата нет. 0

@Sandor 21569 / 15520 / 2989 Регистрация: 08.10.2012 Сообщений: 63,097
	27.06.2019, 12:36	22
	Пробуйте через соотв. утилиту из статьи - Чистка системы после некорректного удаления антивируса В крайнем случае удалите принудительно через Geek Uninstaller. Читайте Рекомендации после удаления вредоносного ПО 0

@snst 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 20
	28.06.2019, 15:06 [ТС]	23
	Еще помощь нужна. При каждом запуске Chrome, пытается инсталлироваться расширение Avira Safe Search Plus. Удаляю его в настройках браузера, но при следующем запуске опять появляется. AdwCleaner обнаруживает PUP.Optional.Legacy - Avira Safe Search Plus, удаляет его, но это не помогает. Чистка с помощью avira_registry_cleaner_en.exe также результат не дает. 0

@Sandor 21569 / 15520 / 2989 Регистрация: 08.10.2012 Сообщений: 63,097
	28.06.2019, 15:09	24
	Отключите синхронизацию в Хроме и сделайте Сброс настроек браузера Chrome. Если не поможет: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@snst 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 20
	28.06.2019, 15:38 [ТС]	25
	Сброс настроек помог, спасибо 0

@snst 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 20
	03.07.2019, 08:47 [ТС]	26
	Все же что то осталось в системе. Каждый день при первом включении Windows Defender обнаруживает и блокирует новый вирус. 28.06.2019 Program:Win32/Unwaders.A!ml file: C:\ProgramData\{E3F9A53F-127D-EEC3-050F-406205E81933}\{E3F9A53F-127D-EEC3-050F-406205E81933}.tmp 28.06.2019 Trojan:Win32/Wacatac.B!ml file: C:\Users\tpservice\AppData\Roaming\Jetmedia\NativeDesktopMediaService 3.6.0\install\2CF5F20\desktop_media_service.exe 02.07.2019 Trojan:Win32/Miner file: \Device\HarddiskVolumeShadowCopy9\ProgramData\43689304-0DD0-7573-5288-49FDDB2D1AAA\{0D3AB742-256F-0D28-4624-524EBF285B78} 03.07.2019 Trojan:Win32/Tiggre!plock file: C:\WINDOWS\system32\drivers\721698467fe62a65.sys 0

@Sandor 21569 / 15520 / 2989 Регистрация: 08.10.2012 Сообщений: 63,097
	04.07.2019, 08:42	27
	Сообщение от Sandor Если не поможет: Скачайте Farbar Recovery Scan Tool Ждем. 0

@Sandor 21569 / 15520 / 2989 Регистрация: 08.10.2012 Сообщений: 63,097
	05.07.2019, 17:45	33
	Что с проблемой? 0

@snst 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 20
	05.07.2019, 22:01 [ТС]	34
	Пока все чисто 0

@snst 0 / 0 / 0 Регистрация: 15.04.2016 Сообщений: 20
	06.07.2019, 09:09 [ТС]	35
	спасибо 0

	06.07.2019, 19:23