компьютер бухгалтера заражен better call saul

[flashrino]

Добрый день

компьютер бухгалтера заражен 

Addition.txt

FRST.txt

[Sandor]

Здравствуйте!

 

Начните со стандартных отчетов:

Порядок оформления запроса о помощи

[flashrino]

Прошу прошения поторопился

CollectionLog-2016.04.01-14.00.zip

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-3477166672-260021384-3695703623-1001\...\Run: [YhPack] => regsvr32.exe C:\Users\Елена\AppData\Local\YhPack\wepMapTray8.dll <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3477166672-260021384-3695703623-1001 -> {C6D72E70-B2C3-4389-AC0C-267415110D90} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=E734949A-4874-410A-8A1B-ED376AC17338&pid=12&query={searchTerms}
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
2016-03-30 15:44 - 2016-03-31 10:32 - 00000000 ____D C:\Users\Елена\AppData\Local\Epption
2016-03-30 15:44 - 2016-03-30 15:44 - 00000000 ____D C:\Users\Елена\AppData\Local\YhPack
2016-03-30 15:43 - 2016-03-30 15:43 - 02359350 _____ C:\Users\Елена\AppData\Roaming\F91B55F2F91B55F2.bmp
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README9.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README8.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README7.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README6.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README5.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README4.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README3.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README2.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README10.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README1.txt
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Елена\AppData\Local\Temp\D54FB384.exe
C:\Users\Елена\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Елена\AppData\Local\Temp\utt92B5.tmp.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 1 апреля, 2016 пользователем Sandor

[flashrino]

готов

Fixlog.txt

[Sandor]

С расшифровкой, увы, не поможем.

[flashrino]

с расшифровкой я прочитал что нужно обращаться в техподдержку

я пока туда зайти не могу проблема с паролем какая то

я так понял компьютер уже не заражен??

[Sandor]

обращаться в техподдержку

при наличии лицензии на антивирус Касперского.

 

компьютер уже не заражен?

Да, система в порядке.

[flashrino]

лицензии были

активная точно одна должна быть

[Sandor]

Хорошо, восстанавливайте пароль на "Мой кабинет".