В автозагрузке hklm\system\..run windows\system32\winhelp32.exe
эта запись из реестра не удаляется, сам файл не удаляется
удалил с помощью iceword
VIDEO.sys
vmmreg32.dll
winhelp32.exe
перезгрузился - они на месте
выполнил все шаги перед запросом помощи.
скрипты высылаю.
дополнительно - подозрительные файлы со свежим временем:
в system32
log.txt
ieupdts.zip
wpa.dbl
VIDEO.sys
vmmreg32.dll
winhelp32.exe
clrs.tmp
wpa.bak
pfqiriaf.tmp
в system32\drivers
fidbox.idx
fidbox2.dat
fidbox2.idx
fidbox.dat
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: