Зашифрованы файлы *.BETTER_CALL_SAUL

Доброго времени суток. На компьютере зашифрованы большинство файлов. Прошу вашей помощи.

Уважаемый(ая) [B]Skib[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Екатерина\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('c:\programdata\{955f1686-f108-5177-955f-f1686f105a1b}\hqghumeaylnlf.exe','');
QuarantineFile('C:\Users\Екатерина\AppData\Roaming\newSI_9\s_inst.exe','');
QuarantineFile('C:\Users\Екатерина\AppData\Roaming\newSI_8\s_inst.exe','');
QuarantineFile('C:\Users\Екатерина\AppData\Roaming\newSI_2\s_inst.exe','');
QuarantineFile('C:\Users\E784~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{CD9FE9F0-ADDB-44DB-85A4-7F3191A6F22B}');
DelBHO('{EA8FEED0-79AE-4D60-AEFF-8EC8E5A9AAF3}');
QuarantineFile('C:\Program Files\BeStSavEFForYou\m2gjywdceRWk5f.dll','');
QuarantineFile('C:\Program Files\GreattSave4U\vGKdZu0QDFZRiw.dll','');
DeleteService('BDAntiExp');
DeleteService('QMUdisk');
DeleteService('TS888');
DeleteService('TSSK');
DeleteService('wpnfd_1_10_0_5');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys','32');
DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_5.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
DeleteFile('C:\Windows\system32\tssk.sys','32');
DeleteFile('C:\Program Files\GreattSave4U\vGKdZu0QDFZRiw.dll','32');
DeleteFile('C:\Program Files\BeStSavEFForYou\m2gjywdceRWk5f.dll','32');
DeleteFile('C:\Users\E784~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\newSI_2\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_2.job','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Windows\Tasks\newSI_8.job','32');
DeleteFile('C:\Windows\Tasks\newSI_9.job','32');
DeleteFile('C:\Windows\Tasks\Superclean.job','32');
DeleteFile('C:\Windows\Tasks\TMQKK.job','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\newSI_8\s_inst.exe','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\newSI_9\s_inst.exe','32');
DeleteFile('c:\programdata\{955f1686-f108-5177-955f-f1686f105a1b}\hqghumeaylnlf.exe','32');
DeleteFile('C:\Windows\Tasks\Voo Update.job','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\Windows\system32\Tasks\DNSRIPON','32');
DeleteFile('C:\Windows\system32\Tasks\newSI_2','32');
DeleteFile('C:\Windows\system32\Tasks\newSI_8','32');
DeleteFile('C:\Windows\system32\Tasks\newSI_9','32');
DeleteFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe','32');
DeleteFile('C:\Users\E784~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','32');
DeleteFile('C:\Windows\system32\Tasks\Voo Update','32');
DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','32');
DeleteFile('C:\Users\Екатерина\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{71ABD028-B06E-4A5F-B4EA-829091BEC86A}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

Скачайте AVZ 4.46, обновите его базы

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

Новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

прислал

Удалите в МВАМ все найденное

Удалил

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

прислал

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-2667308717-2758483594-3052794519-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420704097&from=tugs&uid=WDCXWD2500AAKX-083CA1_WD-WCAYV089496094960&q={searchTerms}
Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: BestSaveFooRYaOu - C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-03-09] [not signed]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=801409","hxxp://www.delta-homes.com/?type=hp&ts=1437111859&z=ea0b7c519a80157f3f12e8eg3z7c0mag5gcw5z3qab&from=wpm07173&uid=WDCXWD2500AAKX-083CA1_WD-WCAYV089496094960"
CHR Extension: (Яндекс) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aminlpmkfcdibgpgfajlgnamicjckkjf [2015-05-14] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Яндекс) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cncgohepihcekklokhbhiblhfcmipbdh [2015-05-14] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Екатерина\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-14] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
2016-03-25 11:07 - 2016-03-27 16:39 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-25 11:07 - 2016-03-27 16:39 - 00000000 __SHD C:\ProgramData\Windows
2016-02-26 18:09 - 2016-05-12 11:17 - 00000000 ____D C:\Users\Все пользователи\3f50020d-21e7-0
2016-02-26 18:09 - 2016-05-12 11:17 - 00000000 ____D C:\ProgramData\3f50020d-21e7-0
2016-02-26 18:04 - 2016-05-12 11:17 - 00000000 ____D C:\Users\Все пользователи\3f50020d-1773-0
2016-02-26 18:04 - 2016-05-12 11:17 - 00000000 ____D C:\ProgramData\3f50020d-1773-0
2016-02-26 18:04 - 2016-03-28 12:04 - 00000000 ____D C:\Users\Все пользователи\4a2e59c1
2016-02-26 18:04 - 2016-03-28 12:04 - 00000000 ____D C:\ProgramData\4a2e59c1
2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\Users\Все пользователи\{176ab57d-5064-1}
2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\Users\Все пользователи\{09ae9053-0064-0}
2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\ProgramData\{176ab57d-5064-1}
2016-02-26 18:04 - 2016-02-26 18:04 - 00000000 ____D C:\ProgramData\{09ae9053-0064-0}
2016-05-12 11:17 - 2015-02-05 10:54 - 00000000 ____D C:\Users\Все пользователи\couponcheapchea
2016-05-12 11:17 - 2015-02-05 10:54 - 00000000 ____D C:\ProgramData\couponcheapchea
2016-05-12 11:17 - 2015-01-29 18:38 - 00000000 ____D C:\Users\Все пользователи\salesale
2016-05-12 11:17 - 2015-01-29 18:38 - 00000000 ____D C:\ProgramData\salesale
2016-05-12 11:17 - 2015-01-05 09:42 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Systweak
2016-05-12 11:17 - 2014-12-31 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
C:\Users\Екатерина\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Екатерина\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\Екатерина\AppData\Local\Temp\TempQMSystemSetup_10.10.16434.218_112217724.exe
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{2614C37E-2C78-4bfb-B7A6-E49B62B9CD9B}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{38216570-5DB1-45F8-A344-B0C4E252B14B}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.26.7\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.149\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Temp\v8_9168_5c.tmp => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{D236C998-BECE-472D-B939-541727B72AEF}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Екатерина\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2667308717-2758483594-3052794519-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Екатерина\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
Task: {0D184CD3-601F-48AB-B8F3-5570BC0BDD0B} - \Super Optimizer Schedule -> No File <==== ATTENTION
Task: {0FED200C-A97B-4993-9B0E-68587886B017} - \{0DC2D75E-C1F1-FB59-CEBF-3B8182F86415} -> No File <==== ATTENTION
Task: {15938912-6B6E-476D-AD26-C54427797323} - \Microsoft\Windows\Maintenance\SMupdate2 -> No File <==== ATTENTION
Task: {338A59EA-EE69-43DB-BC83-671E1E5D0531} - \ghokswaBrowserUpdateCore -> No File <==== ATTENTION
Task: {3C190FD9-19ED-4632-8562-F8CB97EC963B} - \DNSRIPON -> No File <==== ATTENTION
Task: {53226989-A01B-4ECB-841A-EC744A4141A8} - \LaunchPreSignup -> No File <==== ATTENTION
Task: {59A060D3-5591-4B7F-9918-5E08D96C48C9} - \Superclean -> No File <==== ATTENTION
Task: {6E6E70E9-224D-4A3C-B2BD-E180ED614E73} - \Run_Bobby_Browser -> No File <==== ATTENTION
Task: {72B384E9-6B1F-4B0A-97B5-DF1B1AEF451B} - System32\Tasks\DoctorPC_Popup => C:\Program Files\Doctor PC\Splash.exe <==== ATTENTION
Task: {904A7D10-B979-47E8-87FD-AF75B835627C} - \WindowsUpdater -> No File <==== ATTENTION
Task: {A0726408-64CD-487D-A5CC-6C3D2EB2EF08} - \{AC96311E-B043-F98F-0C02-503F2ADAA90B} -> No File <==== ATTENTION
Task: {AE906E61-A7CC-4D20-A9DA-D954531E24CB} - System32\Tasks\{419F1009-29D1-4AB9-8284-2FDF566F9001} => c:\users\Екатерина\appdata\local\bobrowser\application\bobrowser.exe <==== ATTENTION
Task: {BD27B4D6-36D4-4267-82D7-D9C1B4846520} - \SMupdate1 -> No File <==== ATTENTION
Task: {C29F68C2-AA4A-46E0-84AA-350A76C6F1A5} - \ghokswaBrowserUpdateUA -> No File <==== ATTENTION
Task: {C7EE2D75-430E-4269-9998-CB1D0BCFD6B7} - \Digital Sites -> No File <==== ATTENTION
Task: {D0030B6A-5D25-488F-9CB1-31A837FA54A4} - System32\Tasks\DoctorPC_Start => C:\Program Files\Doctor PC\DoctorPC.exe <==== ATTENTION
Task: {D6B85AF0-3CDF-40B5-ACE1-64751E8B26F6} - \Voo Update -> No File <==== ATTENTION
Task: {E996DEDC-34CB-47D3-B549-CFC81B063A62} - \Microsoft\Windows\Multimedia\SMupdate3 -> No File <==== ATTENTION
Task: {F5DA67A2-B3FE-496B-B439-B22D6164A233} - \{71ABD028-B06E-4A5F-B4EA-829091BEC86A} -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Екатерина:id [66]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

прислал

С расшифровкой помочь не сможем

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]