-
Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
Task: {37DDD310-225A-4B4D-9FB1-ACD9F68E0E7B} - \Driver Booster SkipUAC (123) -> No File <==== ATTENTION
Task: {BA98F42B-FD3F-4BCE-8E9B-D19EB87212CE} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\123\Local Settings:init [5442592]
AlternateDataStreams: C:\Users\123\AppData\Local:init [5442592]
AlternateDataStreams: C:\Users\123\AppData\Local\Application Data:init [5442592]
FirewallRules: [TCP Query User{585FD97B-71F1-42EB-91A7-BE898AA5B2DE}C:\users\123\appdata\local\mediaget2\mediaget.exe] => C:\users\123\appdata\local\mediaget2\mediaget.exe
FirewallRules: [UDP Query User{EBC5E620-D7E9-46BC-AACB-95AC8161B61F}C:\users\123\appdata\local\mediaget2\mediaget.exe] => C:\users\123\appdata\local\mediaget2\mediaget.exe
FirewallRules: [{D66D0ED4-7FEE-4E65-A792-BB788FD82790}] => C:\Users\123\AppData\Local\Amigo\Application\amigo.exe
File: C:\Users\123\AppData\Roaming\Microsoft\idrahdib\jgfgadrj.exe
C:\Users\123\AppData\Roaming\Microsoft\idrahdib\jgfgadrj.exe
HKU\S-1-5-21-1792540248-693599133-726422472-1000\...\Run: [FastStone] => C:\Users\123\AppData\Roaming\Microsoft\idrahdib\jgfgadrj.exe
HKU\S-1-5-21-1792540248-693599133-726422472-1000\...\Policies\Explorer\Run: [AppDataLow] => C:\Users\123\AppData\Roaming\Microsoft\jrfveeui\jgfgadrj.exe
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
Folder: D C:\Program Files\41CPFZ2HZU
2017-01-13 12:27 - 2017-01-13 12:27 - 00000000 ____D C:\Program Files\41CPFZ2HZU
2017-01-13 11:41 - 2017-01-13 11:41 - 00000000 ____D C:\Program Files\GQO05MKGVP
2017-01-13 11:38 - 2017-01-13 11:38 - 00000000 ____D C:\Program Files\K13MQUVWWM
2017-01-13 02:00 - 2017-01-13 12:40 - 00000000 ____D C:\Program Files\Y015O3RMLN
2017-01-13 02:00 - 2017-01-13 02:00 - 01906987 _____ C:\Users\123\AppData\Roaming\Y-phase.tst
2017-01-13 02:00 - 2017-01-13 02:00 - 00982016 _____ C:\Users\123\AppData\Roaming\Y-phase.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите
Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
mail ru - ваше или удаляем?
Пожалуйста, заархивируйте папку C:\FRST\Quarantine, установив пароль virus, и полученный архив отправьте на этот почтовый ящик:
quarantine<at>safezone.cc (замените <at> на @ ).
В тексте письма укажите ссылку на данную тему и пароль - virus .
Сообщите о наличии проблем.