ESET CONNECT

кстати, пример запуска Trickbot на app.any.run


[QUOTE]Malicious
wermgr.exe (id: 2760)
C:\WINDOWS\system32\wermgr.exe

Parent process: YAS2231.exe (id: 4528)

User:admin

SID:S-1-5-21-1693682860-607145093-2874071422-1001

IL: HIGH
[/QUOTE]

https://app.any.run/tasks/26051d84-b68e-4afb-8a9a-76921a271b81/

по логам Defender-а, можно увидеть,
что антивир его обнаружил
[QUOTE]Date: 2020-11-27 23:01:57.367
Description:
Программа Антивирусная программа "Защитник Windows" обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
Имя: Trojan:Win32/Tiggre!plock
ИД: 2147723626
Серьезность: Критический
Категория: Троян
Путь: containerfile:_C:\Programdata\RealtekHD\taskhost.exe; containerfile:_C:\ProgramData\Setup\update.exe; file:_C:\Programdata\RealtekHD\taskhost.exe; file:_C:\Programdata\RealtekHD\taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\ProgramData\Setup\update.exe; file:_C:\ProgramData\Setup\update.exe->(AutoIT)->taskhost.exe->(AutoIT)->winlogon.exe; file:_C:\Users\Sergey\AppData\Local\Temp\aut2EE5.tmp; file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDC­ontrol->(UTF-16LE); file:_C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\RealtekHDS­tartUP->(UTF-16LE); process:_pid:10036,ProcessStart:132509807757049735; process:_pid:11036,ProcessStart:132509808017002454; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D169034-8170-46E5-AC57-7294706124F1}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC5E707-BF81-47EB-BBE3-767B8DB3FE32}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\­W
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\ProgramData\RealtekHD\taskhost.exe
Версия службы анализа безопасности: AV: 1.327.1650.0, AS: 1.327.1650.0, NIS: 1.327.1650.0
Версия подсистемы: AM: 1.1.17600.5, NIS: 1.1.17600.5 [/QUOTE]
однако, троян успел развернуть свои файлы, ограничить запуск антивирусы через политики, и блокировать основные каталоги для установок антивирусных программ.

если в карантинах сохранился источник запуска, пришлите в почту safety@chklst.ru в архиве, с паролем infected

+
проверьте возможность установки антивируса после выполнения скрипта в FRST

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\grizzly
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\ProgramData\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\ESET
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files\Cezurity
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-11-27 23:00 - 2020-11-27 23:00 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-11-27 22:59 - 2020-11-28 12:16 - 000000000 __SHD C:\AdwCleaner
2020-11-27 22:59 - 2020-11-28 04:31 - 000000000 __SHD C:\KVRT_Data
2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-11-27 22:59 - 2020-11-27 23:37 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Windows
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Windows
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\Setup
2020-11-27 22:59 - 2020-11-27 23:02 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\RunDLL
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Norton
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\ProgramData\360safe
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\SpyHunter
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\COMODO
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\ByteFence
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVG
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-11-27 22:59 - 2020-11-27 22:59 - 000000000 __SHD C:\Program Files (x86)\360
2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2020-11-27 23:04 - 2018-12-26 16:18 - 000000000 __SHD C:\ProgramData\Doctor Web
2018-06-17 16:02 C:\DrWeb Quarantine
2020-11-28 04:31 C:\KVRT_Data
2020-11-27 22:59 C:\Program Files\AVAST Software
2020-11-27 22:59 C:\Program Files\AVG
2020-11-27 22:59 C:\Program Files\ByteFence
2020-11-27 23:00 C:\Program Files\Cezurity
2020-11-27 22:59 C:\Program Files\COMODO
2020-11-27 22:59 C:\Program Files\Enigma Software Group
2020-11-27 23:00 C:\Program Files\ESET
2020-11-27 23:00 C:\Program Files\Kaspersky Lab
2020-11-27 22:59 C:\Program Files\Malwarebytes
2020-11-27 22:59 C:\Program Files\SpyHunter
2020-11-27 22:59 C:\Program Files (x86)\360
2020-11-27 22:59 C:\Program Files (x86)\AVAST Software
2020-11-27 22:59 C:\Program Files (x86)\AVG
2020-11-27 23:00 C:\Program Files (x86)\Cezurity
2020-11-27 23:00 C:\Program Files (x86)\GRIZZLY Antivirus
2020-11-27 23:00 C:\Program Files (x86)\Kaspersky Lab
2020-11-27 22:59 C:\Program Files (x86)\Microsoft JDX
2020-11-27 23:00 C:\Program Files (x86)\Panda Security
2020-11-27 22:59 C:\Program Files (x86)\SpyHunter
2020-11-27 22:59 C:\WINDOWS\speechstracing
2020-11-27 23:00 C:\Program Files\Common Files\McAfee
2020-11-27 22:59 C:\ProgramData\360safe
2020-11-27 22:59 C:\ProgramData\AVAST Software
2020-11-27 23:04 C:\ProgramData\Doctor Web
2020-11-27 23:00 C:\ProgramData\ESET
2020-11-27 23:00 C:\ProgramData\grizzly
2020-11-27 22:59 C:\ProgramData\Kaspersky Lab
2020-11-27 23:00 C:\ProgramData\Kaspersky Lab Setup Files
2020-11-27 23:00 C:\ProgramData\McAfee
2020-11-27 22:59 C:\ProgramData\Norton
2020-11-27 22:59 C:\Users\Все пользователи\360safe
2020-11-27 22:59 C:\Users\Все пользователи\AVAST Software
2020-11-27 23:04 C:\Users\Все пользователи\Doctor Web
2020-11-27 23:00 C:\Users\Все пользователи\ESET
2020-11-27 23:00 C:\Users\Все пользователи\grizzly
2020-11-27 22:59 C:\Users\Все пользователи\Kaspersky Lab
2020-11-27 23:00 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-11-27 23:00 C:\Users\Все пользователи\McAfee
2020-11-27 22:59 C:\Users\Все пользователи\Norton
EmptyTemp:
Reboot:


[/CODE]

эти записи можно оставить, они устанавливают запрет на ограничение запуска программ

[QUOTE]HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
[/QUOTE]

скрипт FRST сейчас добавлю

сейчас выполните скрипт в uVS + добавьте новые логи FRST

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\SPEECH_ONECORE\SR\SV10-EV100\EN-US-N\MV101\NASPMODELSMETADATA.XML
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\­ONEDRIVESTANDALONEUPDATER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {307A6C42-0000-0010-8000-00AA00389B71}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref SWPRV\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_B2DD7130A686A22F\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_B2DD7130A686A22F\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_B2DD7130A686A22F\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.127.15\PSMACHINE.DLL
delref D:\THE SETTLERS 7 - PATHS TO A KINGDOM\DATA\BASE\_DBG\BIN\RELEASE\ORBIT\NPUPLAYPC.DLL
delref {1C492E6A-2803-5ED7-83E1-1B1D4D41EB39}\[CLSID]
delref %SystemDrive%\USERS\E.GASPAROVA\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\STANDALONEUPDATER­\ONEDRIVESETUP.EXE
delref %SystemDrive%\USERS\SERGEY\DOWNLOADS\EURO TRUCK SIMULATOR 2.STEAM-RIP [=NEMOS=]\EURO TRUCK SIMULATOR 2\BIN\WIN_X86\EUROTRUCKS2.EXE
delref %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\UTORRENT\UTORRENT­.EXE
delref %SystemDrive%\USERS\SERGEY\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\­ONEDRIVE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LAV FILTERS\X86\LAVAUDIO.AX
delref %SystemDrive%\PROGRAM FILES (X86)\LAV FILTERS\X86\LAVSPLITTER.AX
delref %SystemDrive%\PROGRAM FILES (X86)\LAV FILTERS\X86\LAVVIDEO.AX
delref D:\KING ARTHUR II - THE ROLE-PLAYING WARGAME\KINGARTHURII.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOG GALAXY\GALAXYCLIENT.EXE

regt 18
;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

+
добавьте новые логи FRST

[QUOTE]Serge Paramonov написал:
Прикладываю.[/QUOTE]
я так понимаю, что вы уже через логи FRST выполнили очистку системы и решили проблему с установлкой антивируса?

в данном разделе необходимо еще добавить образ автозапуска системы

возможно, сайт без сертификата безопасности, такие сайты все чаще будут недоступны для новых браузеров.
Какую версию браузера используете?