Зашифрованы файлы, byaki_buki

[Troy1979]

На ноутбуке файлы зашифрованы трояном, имя файла "[email protected][email protected] 1.3.1.0...".
В безопасном режиме проверено Касперским, лог прилагается (report_20161202_183240.klr.enc1).
Сможете помочь избавиться от данного вируса?
При попытке загрузки репорта сообщает о некорректном файле, выложил на Яндекс.Диск
https://yadi.sk/d/PETnbYdU325nDR

[Info_bot]

Уважаемый(ая) Troy1979, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[Troy1979]

Не могу в отдельном окне прикрепить файл virusinfo_autoquarantine.zip.
Пишет, что файл был уже загружен
Он пустой, может поэтому...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('C:\Users\юра\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainerV2','command');
 DeleteFile('C:\Users\юра\AppData\Roaming\SearchProtect\bin\cltmng.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect','command');
 DeleteFile('C:\WINDOWS\system32\Tasks\BackgroundContainer Startup Task','32');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[Troy1979]

Сделано.

[Troy1979]

Добрый день!
Я готов оплатить сервис Помогите+. Как быстро после оплаты смогут заняться моим обращением?
Что для этого необходимо сделать?

[thyrex]

Расшифровки в Вашем случае не предвидится, потому в обращении в Помогите+ смысла нет.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Troy1979]

Прикрепил.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
SearchScopes: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> yandex.ru-120457 URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317902&CUI=UN30589243402626099&UM=4
SearchScopes: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> {1A25BD61-B429-42CA-802C-AB473F13D719} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> {200D782F-672E-442A-931A-ABD4A423F3D7} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=BLPV5&o=13157&src=kw&q={searchTerms}&locale=ru_RU&apn_ptnrs=^S3&apn_dtid=^YYYYYY^YY^RU&apn_uid=227516e6-e93f-41a4-9154-d258ce2a884a&apn_sauid=68E55848-3C22-43FA-8F2D-6E8352D5FC5B
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-4191973820-499373513-3348639585-1003 -> No Name - {0E0DF0C8-0EC8-4342-908A-9B69B5BEED3B} -  No File
FF Extension: (Desktopy) - C:\Users\юра\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2016-10-05] [not signed]
FF Extension: (No Name) - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha563\ff [not found]
FF Extension: (No Name) - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta9942\ff [not found]
FF Extension: (No Name) - C:\Program Files\MediaViewerV1\MediaViewerV1alpha734\ff [not found]
FF Extension: (No Name) - C:\Program Files\MediaViewV1\MediaViewV1alpha143\ff [not found]
FF Extension: (No Name) - C:\Program Files\MediaViewV1\MediaViewV1alpha8898\ff [not found]
FF Extension: (No Name) - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode4933\ff [not found]
FF SearchPlugin: C:\Users\юра\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\askcom.xml [2012-12-19]
FF SearchPlugin: C:\Users\юра\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\README.txt [2016-10-05]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta9942\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha563\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha734\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha143\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaViewV1\MediaViewV1alpha8898\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode4933\ff => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release734\ff
FF Extension: (Rich Media View) - C:\Program Files\RichMediaViewV1\RichMediaViewV1release734\ff [2016-10-05] [not signed]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
CHR HKLM\...\Chrome\Extension: [aijcflokephhcjdmjednnmejlcacgfgb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cmgdficmefahcohkjdfoafjkjgjlejha] - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta9942\ch\VideoPlayerV3beta9942.crx <not found>
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ebmdinbfencfpphonjabpomogdhbidpk] - C:\Program Files\MediaViewV1\MediaViewV1alpha8898\ch\MediaViewV1alpha8898.crx <not found>
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hchmljaagncpkojnaklllmcebphkchip] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iiacbipfmjpopamedojbjmfhdilhphjg] - C:\Users\юра\AppData\Local\CRE\iiacbipfmjpopamedojbjmfhdilhphjg.crx <not found>
CHR HKLM\...\Chrome\Extension: [jgpchdcdmgfckhoikcaojhhbnpaecmeg] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release734\ch\RichMediaViewV1release734.crx <not found>
CHR HKLM\...\Chrome\Extension: [kceeinpfhgepehbdphbdohnbifodefhb] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode4933\ch\MediaBuzzV1mode4933.crx <not found>
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mnegobnkjhljegfhhhipbdnhdhlopbee] - C:\Program Files\MediaViewV1\MediaViewV1alpha143\ch\MediaViewV1alpha143.crx <not found>
CHR HKLM\...\Chrome\Extension: [picglkpcnpdcmckocdfbjmpdefhobmdi] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha734\ch\MediaViewerV1alpha734.crx <not found>
CHR HKU\S-1-5-21-4191973820-499373513-3348639585-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iiacbipfmjpopamedojbjmfhdilhphjg] - C:\Users\юра\AppData\Local\CRE\iiacbipfmjpopamedojbjmfhdilhphjg.crx <not found>
CHR HKU\S-1-5-21-4191973820-499373513-3348639585-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4191973820-499373513-3348639585-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
S1 qutmipc; \??\C:\windows\system32\drivers\qutmipc.sys [X]
2016-10-27 12:20 - 2016-11-09 16:25 - 00000000 ____D C:\Users\юра\AppData\Local\Amigo
2016-10-08 22:32 - 2016-10-08 22:32 - 00049982 _____ C:\Program Files\desk1.bmp
2016-10-05 09:15 - 2016-10-05 09:15 - 00000101 _____ C:\Users\юра\README.txt
2016-10-05 09:15 - 2016-10-05 09:15 - 00000101 _____ C:\Users\юра\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-05 09:15 - 2016-10-05 09:15 - 00000101 _____ C:\Users\README.txt
2016-10-05 09:02 - 2016-10-05 09:15 - 00000101 _____ C:\Users\юра\Documents\README.txt
2016-10-05 08:58 - 2016-10-05 08:58 - 00000101 _____ C:\Users\юра\AppData\Roaming\README.txt
2016-10-05 08:58 - 2016-10-05 08:58 - 00000101 _____ C:\Users\юра\AppData\README.txt
2016-10-05 08:55 - 2016-10-05 09:12 - 00000101 _____ C:\Users\юра\AppData\Local\README.txt
2016-10-05 08:55 - 2016-10-05 08:55 - 00000101 _____ C:\Users\юра\AppData\LocalLow\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\юра\AppData\Local\Apps\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\СЋСЂР°\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\СЋСЂР°\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\СЋСЂР°\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Все пользователи\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\Downloads\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\Desktop\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Администратор\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\wangzhisong\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\wangzhisong\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\wangzhisong\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\Downloads\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\Desktop\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\AppData\Roaming\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\AppData\LocalLow\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\UpdatusUser\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Public\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Public\Downloads\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Public\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\Downloads\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\Desktop\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\AppData\Roaming\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default.migrated\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default.migrated\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default.migrated\AppData\Roaming\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default.migrated\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default.migrated\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\Downloads\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\Documents\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\Desktop\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\AppData\Roaming\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\AppData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\Users\Default User\AppData\Local\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\ProgramData\README.txt
2016-10-05 08:50 - 2016-10-05 08:50 - 00000101 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2016-10-05 08:49 - 2016-10-05 08:49 - 00000101 _____ C:\Program Files\README.txt
2016-10-05 08:46 - 2016-10-05 08:46 - 00000101 _____ C:\Program Files\Common Files\README.txt
Task: {1C72467D-D415-4309-A7FF-0FFC48E91B78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {2E43A2A6-B504-417A-BEBD-97A49CBF3942} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {68336EC2-2DCE-4A57-8399-681B38054C4A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {8310D894-936B-4CC8-977D-BDD1CEF440BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {838BA812-8314-4D83-A101-EC21CCD032AC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {877B114E-2C45-4592-8E7B-FDAAE9E0DD31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8E8F1233-BC4B-42CB-B8CB-E35EC1333704} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9E440083-C158-44FA-87D8-FED4350377FC} - \{937F7E9A-7C66-4C9C-8130-2EBD73759353} -> No File <==== ATTENTION
Task: {C21BDD45-5879-4202-AB3D-958BC948E06B} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {CF953594-779F-42F3-AEB9-A5CA7E0640AC} - \BackgroundContainer Startup Task -> No File <==== ATTENTION
Task: {D2915426-62B6-452A-B77B-6AF00D4DB5DD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {DE120725-301B-4FEF-B725-74A7A508F760} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {EE247866-65D0-47C1-A5E4-C4313E591548} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FB68B0E6-C9F4-483D-8D62-45C35C36CD9D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\юра:id [32]
AlternateDataStreams: C:\ProgramData\Temp:58A5270D [147]
AlternateDataStreams: C:\Users\Все пользователи\Temp:58A5270D [147]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Troy1979]

Сделано!

[thyrex]

Чистка мусора закончена.

Остальное не в наших силах