внимание все важные файлы на всех дисках зашифрованы

[mikkhr]

После всех манипуляций при входе пользователем выходят такие сообщения , прилагаю скрины, под администратором таких сообщений нет. Это остатки вируса или что ?

Doc1.doc

[Roman_Five]

повторите логи FRST под User

[mikkhr]

сделал.

FRST2.txt

[Roman_Five]

))

Loaded Profiles: wsa (Available Profiles: User & wsa)

 

 

повторите логи FRST под User

почему для 1 и того же компьютера 2 темы?

http://forum.kasperskyclub.ru/index.php?showtopic=48415&page=2&do=findComment&comment=708959
http://forum.kasperskyclub.ru/index.php?showtopic=48447&do=findComment&comment=708958

[mikkhr]

если запускаю под user  то FRST сваливается с ошибкой, если на FRST правой кнопкой запустить от имени администратора , то выполняется нормально.

Сейчас ещё раз попробую.

видимо уже начал путаться с компьютерами.

переделал

FRST3.txt

[Roman_Five]

а где второй лог от FRST? 

addition

[mikkhr]

вот.

Addition2.txt

[mikkhr]

ещё раз прогнал утилитами, на первой утилите KVRT.exe выставил параметрах сканировать все диски, сканировало долго и опять нашло заразу на скриншоте видно 1658519pretenzia.gz  , а с претензии о судебном иске в почте всё и началось. прилагаю логи , посмотрите, откуда опять появилось ? Что ещё надо сделать ?  $AVG.7z это папка была в корне скрытая.

$AVG.7z

Addition.txt

CollectionLog-2015.11.28-19.46.zip

Doc1.doc

FRST.txt

[Roman_Five]

))
с Вашими всеми компьютерами я уже запутался.
сейчас активное защитное ПО - AVG.

если остались какие-то вопросы - обращайтесь на форум AVG