DNS знакомы?
O17 - DHCP DNS 1: 185.130.104.222
O17 - DHCP DNS 2: 185.4.65.4
O17 - DHCP DNS 3: 116.203.6.218
O17 - DHCP DNS 4: 185.4.64.13
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2PoDPzepbK0F-EUP3JvXLB_yUKuA545WCh7HRLSe1O2xEpzVDsCfLLya-2NGa5gWxs_nsEv6F3ILkGijC_EvXBcUz37RCKJOTiNOEjLxX8cxQo2J9QIoulWNhUECh5uTnSapuq6q05MZyOA5FY2SkJdun-hvFO8YUmdwSldTs,&q={searchTerms} - Search the web
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Скачайте
Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку
Scan.
После окончания сканирования будут созданы отчеты
FRST.txt,
Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в
этом руководстве.