[решено] Надо почистить компьютер

XPEHOMETP · Отправлено: **01:04, 28-01-2023** | #2

Тут какой-то парадокс, вторые логи не подгрузились. Похоже, придется написать еще раз отдельным сообщением.

XPEHOMETP · CollectionLog-2023.01.27-18.18.zip

Превысил допустимый объем вложений. Разобрался.

Вторые логи:

Sandor · Отправлено: **09:29, 28-01-2023** | #4

Здравствуйте!

WinSysClean X10 PRO - относится к нежелательному ПО также, как и остальные подобные сторонние программы очистки. В системе достаточно собственных средств очистки, которые работают корректно. Так что деинсталлируйте её.

Пофиксите в HijackThis только следующие строчки:

Код:

O1 - Hosts: Reset contents to default
O22 - Tasks: {1F217DED-E972-4BBC-B6CE-9AD6ACD4B0DE} - I:\GSetup.exe (file missing)
O22 - Tasks: {25F0D702-F176-405D-B654-C1899D2A87B4} - I:\GSetup.exe (file missing)
O22 - Tasks: {6F266901-B75C-42A9-9F31-C7422287CB47} - I:\run.exe (file missing)
O22 - Tasks: {DE7447D3-C137-4131-9BFB-3E1394300067} - I:\run.exe (file missing)
O22 - Tasks: Avast Secure Browser Heartbeat Task (Hourly) - C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
O22 - Tasks: Avast Secure Browser Heartbeat Task (Logon) - C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
O22 - Tasks: WinSysCleanUC - C:\Program Files\WinSysClean X10 PRO\WinSysClean.exe (file missing)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

XPEHOMETP · Отправлено: **12:52, 28-01-2023** | #5

Спасибо! Думал, будет хуже.

XPEHOMETP · Отправлено: **13:22, 28-01-2023** | #6

Просканировал. Поскольку мой антивирус начал нервно реагировать на работу программы, я его временно отключил. Поэтому там запись:

AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}

Логи не прикрепились, сейчас поправлю.

Sandor · Отправлено: **13:50, 28-01-2023** | #7

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Скачайте вложенный файл fixlist.txt и поместите его в ту же папку, в которой находится исполняемый файл FRST64.exe
Отключите до перезагрузки антивирус.
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

XPEHOMETP · Отправлено: **15:18, 28-01-2023** | #8

Я скачал, спасибо. Но.

Я просмотрел список предлагаемых исправлений. В частности, есть такая строка:

FF ProfilePath: D:\D:\Firefox Plus\Profiles\l4vxyrgx.default [не найдено] <==== ВНИМАНИЕ

Кэш браузера Firefox я перенес на раздел D (SATA HDD), чтобы меньше гробить SSD (системный диск C). Там же на D - своп-файл, временные файлы и т.п. Профиль l4vxyrgx.default в кэше браузера есть, по указанному адресу. Только что посмотрел - все на месте. И файлы с сегодняшними датами.

То есть в данном случае замечание программы как бы не по делу.

Будут ли какие-то последствия от наличия этой строки в скрипте? Мне бы не хотелось использовать диск С для кэша Firefox, это мой основной браузер.

И спасибо за предупреждение, похоже, придется экспортировать все пароли.

Sandor · Отправлено: **15:23, 28-01-2023** | #9

Обратите внимание в той строке на букву диска. В логе ниже идёт нормальная строка, так что можно фиксить смело.

XPEHOMETP · Отправлено: **17:43, 28-01-2023** | #10

А вот... Я же предупреждал! Запустил исправление, и программа просто грохнула мой рабочий профиль Firefox. Но... не удалила ничего. А Firefox при переходе на другой диск создал там зачем-то еще один профиль, которым я не пользовался. При запуске предложил запустить этот профиль... а он по функциям - нуль. Что я делаю? как идиот, копирую данные из одного профиля в другой. А мог бы просто переименовать папки. А потом запустился с этим профилем - и все работает по-старому. Так что я с шифрами, явками и паролями, но при этом и со старым кэшем и куками. Зато Firefox стал запускаться куда быстрее - что-то вредное на нем явно висело. То есть, мой компьютер очищен не полностью, и даже ESET NOD эту фигню не ловит, и даже в безопасном режиме, когда она не активна. Чего же такого мерзкого я нахватал?

Вот лог-файл, посмотрите.