igor_stw Опубликовано 16 июля, 2015 Опубликовано 16 июля, 2015 расширение файлов фотографий поменялось расширение на xtbl. сообщение в readme.txt: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 4E27F3472F8722EBB629|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации логи AVZ прилагаются. CollectionLog-2015.07.16-13.24.zip
thyrex Опубликовано 16 июля, 2015 Опубликовано 16 июля, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('{f10732e3-e4ef-4b41-89fc-ab249b166d64}w64', 4); DeleteService('{f10732e3-e4ef-4b41-89fc-ab249b166d64}w64'); SetServiceStart('{db1fd023-48a0-496d-b896-22f18fc807bb}w64', 4); DeleteService('{db1fd023-48a0-496d-b896-22f18fc807bb}w64'); SetServiceStart('{d34f4dc3-0643-4f3e-976b-4ffc4f4be959}w64', 4); DeleteService('{d34f4dc3-0643-4f3e-976b-4ffc4f4be959}w64'); SetServiceStart('{c5443894-a06c-4f6d-8a2d-642fa543dbaa}w64', 4); DeleteService('{c5443894-a06c-4f6d-8a2d-642fa543dbaa}w64'); SetServiceStart('{8d61a416-ea7a-4454-8ba0-c24ba8d77dd2}w64', 4); DeleteService('{8d61a416-ea7a-4454-8ba0-c24ba8d77dd2}w64'); SetServiceStart('{83385e72-2cd9-4c38-99f2-28c053447f6a}w64', 4); DeleteService('{83385e72-2cd9-4c38-99f2-28c053447f6a}w64'); SetServiceStart('{7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64', 4); DeleteService('{7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64'); SetServiceStart('{7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64', 4); DeleteService('{7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64'); SetServiceStart('{7526554b-99ab-42d9-851b-ea96140cbc3f}w64', 4); DeleteService('{7526554b-99ab-42d9-851b-ea96140cbc3f}w64'); SetServiceStart('{6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64', 4); DeleteService('{6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64'); SetServiceStart('{6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64', 4); DeleteService('{6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64'); SetServiceStart('{69c4c7d9-b535-450c-adaf-acc255c3f407}w64', 4); DeleteService('{69c4c7d9-b535-450c-adaf-acc255c3f407}w64'); SetServiceStart('{682528cd-df25-4625-a133-5f72ba9afe48}w64', 4); DeleteService('{682528cd-df25-4625-a133-5f72ba9afe48}w64'); SetServiceStart('{4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w64', 4); DeleteService('{4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w64'); SetServiceStart('{4d04d451-b8ea-4a87-becc-f81f49396472}w64', 4); DeleteService('{4d04d451-b8ea-4a87-becc-f81f49396472}w64'); SetServiceStart('{42ad32fb-64da-4848-a5f2-2ed54fc96139}w64', 4); DeleteService('{42ad32fb-64da-4848-a5f2-2ed54fc96139}w64'); SetServiceStart('{3739431a-d94b-41b9-abda-8618fbaedcbf}w64', 4); DeleteService('{3739431a-d94b-41b9-abda-8618fbaedcbf}w64'); SetServiceStart('{30389f51-b968-4243-8e7c-c69cde75ce4d}w64', 4); DeleteService('{30389f51-b968-4243-8e7c-c69cde75ce4d}w64'); SetServiceStart('{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64', 4); DeleteService('{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64'); SetServiceStart('{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64', 4); DeleteService('{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64'); SetServiceStart('{22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w64', 4); DeleteService('{22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w64'); SetServiceStart('{1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64', 4); DeleteService('{1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64'); SetServiceStart('{14437b83-5ae5-4966-894b-e98090a91d75}w64', 4); DeleteService('{14437b83-5ae5-4966-894b-e98090a91d75}w64'); SetServiceStart('{00b8ec06-772f-413e-8843-d69020188cd2}w64', 4); DeleteService('{00b8ec06-772f-413e-8843-d69020188cd2}w64'); QuarantineFile('C:\Windows\system32\drivers\{f6182a48-b8df-4d42-8740-78bc721a67b7}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{f10732e3-e4ef-4b41-89fc-ab249b166d64}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{db1fd023-48a0-496d-b896-22f18fc807bb}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{d34f4dc3-0643-4f3e-976b-4ffc4f4be959}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{c5443894-a06c-4f6d-8a2d-642fa543dbaa}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{8d61a416-ea7a-4454-8ba0-c24ba8d77dd2}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{83385e72-2cd9-4c38-99f2-28c053447f6a}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{7526554b-99ab-42d9-851b-ea96140cbc3f}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{69c4c7d9-b535-450c-adaf-acc255c3f407}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{682528cd-df25-4625-a133-5f72ba9afe48}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4d04d451-b8ea-4a87-becc-f81f49396472}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{42ad32fb-64da-4848-a5f2-2ed54fc96139}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{3739431a-d94b-41b9-abda-8618fbaedcbf}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{30389f51-b968-4243-8e7c-c69cde75ce4d}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{14437b83-5ae5-4966-894b-e98090a91d75}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{00b8ec06-772f-413e-8843-d69020188cd2}w64.sys',''); DeleteFile('C:\Windows\system32\drivers\{00b8ec06-772f-413e-8843-d69020188cd2}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{14437b83-5ae5-4966-894b-e98090a91d75}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{30389f51-b968-4243-8e7c-c69cde75ce4d}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{3739431a-d94b-41b9-abda-8618fbaedcbf}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{42ad32fb-64da-4848-a5f2-2ed54fc96139}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4d04d451-b8ea-4a87-becc-f81f49396472}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{682528cd-df25-4625-a133-5f72ba9afe48}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{69c4c7d9-b535-450c-adaf-acc255c3f407}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{7526554b-99ab-42d9-851b-ea96140cbc3f}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{83385e72-2cd9-4c38-99f2-28c053447f6a}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{8d61a416-ea7a-4454-8ba0-c24ba8d77dd2}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{c5443894-a06c-4f6d-8a2d-642fa543dbaa}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{d34f4dc3-0643-4f3e-976b-4ffc4f4be959}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{db1fd023-48a0-496d-b896-22f18fc807bb}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f10732e3-e4ef-4b41-89fc-ab249b166d64}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f6182a48-b8df-4d42-8740-78bc721a67b7}w64.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
igor_stw Опубликовано 16 июля, 2015 Автор Опубликовано 16 июля, 2015 Subject: Re: лечение файлов [KLAN-2975680896] Subject: Re: лечение файлов [KLAN-2975680896] Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. {00b8ec06-772f-413e-8843-d69020188cd2}w64.sys, {3739431a-d94b-41b9-abda-8618fbaedcbf}w64.sys, {4d04d451-b8ea-4a87-becc-f81f49396472}w64.sys, {6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64.sys, {7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64.sys, {f6182a48-b8df-4d42-8740-78bc721a67b7}w64.sys Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. {14437b83-5ae5-4966-894b-e98090a91d75}w64.sys, {1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64.sys, {22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w64.sys, {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys, {30389f51-b968-4243-8e7c-c69cde75ce4d}w64.sys, {42ad32fb-64da-4848-a5f2-2ed54fc96139}w64.sys, {4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w64.sys, {682528cd-df25-4625-a133-5f72ba9afe48}w64.sys, {69c4c7d9-b535-450c-adaf-acc255c3f407}w64.sys, {6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64.sys, {7526554b-99ab-42d9-851b-ea96140cbc3f}w64.sys, {7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64.sys, {83385e72-2cd9-4c38-99f2-28c053447f6a}w64.sys, {8d61a416-ea7a-4454-8ba0-c24ba8d77dd2}w64.sys, {c5443894-a06c-4f6d-8a2d-642fa543dbaa}w64.sys, {d34f4dc3-0643-4f3e-976b-4ffc4f4be959}w64.sys, {db1fd023-48a0-496d-b896-22f18fc807bb}w64.sys, {f10732e3-e4ef-4b41-89fc-ab249b166d64}w64.sys - not-a-virus:AdWare.Win32.Yotoon.axe {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys - not-a-virus:AdWare.Win32.Yotoon.aqs Это файлы от рекламной системы. Детектирование файлов будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Hello, This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. {00b8ec06-772f-413e-8843-d69020188cd2}w64.sys, {3739431a-d94b-41b9-abda-8618fbaedcbf}w64.sys, {4d04d451-b8ea-4a87-becc-f81f49396472}w64.sys, {6f8e76a6-8d83-42da-bc6d-e2c19080f60b}w64.sys, {7c18b119-d64a-4b8f-90db-d1c5b5ad5acf}w64.sys, {f6182a48-b8df-4d42-8740-78bc721a67b7}w64.sys A set of unknown files has been received. They will be sent to the Virus Lab. {14437b83-5ae5-4966-894b-e98090a91d75}w64.sys, {1a6d0cfb-dce2-4165-b21a-b549f29bee27}w64.sys, {22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w64.sys, {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys, {30389f51-b968-4243-8e7c-c69cde75ce4d}w64.sys, {42ad32fb-64da-4848-a5f2-2ed54fc96139}w64.sys, {4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w64.sys, {682528cd-df25-4625-a133-5f72ba9afe48}w64.sys, {69c4c7d9-b535-450c-adaf-acc255c3f407}w64.sys, {6a86ad4e-d1ee-4703-baff-f697dcc0f883}w64.sys, {7526554b-99ab-42d9-851b-ea96140cbc3f}w64.sys, {7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w64.sys, {83385e72-2cd9-4c38-99f2-28c053447f6a}w64.sys, {8d61a416-ea7a-4454-8ba0-c24ba8d77dd2}w64.sys, {c5443894-a06c-4f6d-8a2d-642fa543dbaa}w64.sys, {d34f4dc3-0643-4f3e-976b-4ffc4f4be959}w64.sys, {db1fd023-48a0-496d-b896-22f18fc807bb}w64.sys, {f10732e3-e4ef-4b41-89fc-ab249b166d64}w64.sys - not-a-virus:AdWare.Win32.Yotoon.axe {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys - not-a-virus:AdWare.Win32.Yotoon.aqs These files are Advertizing Tools, theirs detection will be included in the next update of extended databases set. See more info about extended databases here: http://www.kaspersky.com/extraavupdates Best Regards, Kaspersky Lab "39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" логи CollectionLog-2015.07.16-14.38.zip
mike 1 Опубликовано 16 июля, 2015 Опубликовано 16 июля, 2015 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
thyrex Опубликовано 17 июля, 2015 Опубликовано 17 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
thyrex Опубликовано 17 июля, 2015 Опубликовано 17 июля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: HKLM-x32\...\Run: [DicterRu] => [X] ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => No File ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => No File ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => No File ShellIconOverlayIdentifiers: [0YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-1145871455-2141069100-1743585139-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF SelectedSearchEngine: Yahoo! Search FF DefaultSearchEngine: Yahoo! Search 2015-07-10 19:53 - 2015-07-10 19:53 - 06220854 _____ C:\Users\PC\AppData\Roaming\21F875E821F875E8.bmp 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README9.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README8.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README7.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README6.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README5.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README4.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README3.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README2.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README10.txt 2015-07-10 19:53 - 2015-07-10 19:53 - 00000893 _____ C:\Users\Public\Desktop\README1.txt 2015-07-10 19:08 - 2015-07-16 11:13 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-07-10 19:08 - 2015-07-16 11:13 - 00000000 __SHD C:\ProgramData\Windows 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README9.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README8.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README7.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README6.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README5.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README4.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README3.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README2.txt 2015-07-10 19:08 - 2015-07-10 19:08 - 00000893 _____ C:\README10.txt Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти