Решена Рекламный вирус traffic-media.cc и wonderlandads.com

[Eddson]

Скачал .exe для брута с file-7.ru, знаю что дурак. Удалял Adwcleaner немного вирусняка ушло, постоянно вылезает какой-то фейк гугла wonderlandads.com

 

[Eddson]

Вот логи

 

[VexMD]

1) Закройте все программы, Как временно выгрузить антивирусный продукт?
Запустите AVZ через контекстное меню проводника "Запуск от имени Администратора".
Как выполнить скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\Адильхан\appdata\local\comdev\comdev.exe');
 QuarantineFile('C:\Users\Адильхан\appdata\roaming\microsoft\msi.exe','');
 QuarantineFile('C:\Users\Адильхан\appdata\local\searchgo\searchgo.exe','');
 QuarantineFile('C:\Users\Адильхан\appdata\locallow\searchgo\searchgo.dll','');
 QuarantineFile('C:\WINDOWS\microsoft\svchost.exe','');
 QuarantineFile('c:\users\Адильхан\appdata\local\comdev\comdev.exe','');
 QuarantineFileF('C:\Users\Адильхан\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Адильхан\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\WINDOWS\microsoft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\Адильхан\appdata\local\comdev', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 DeleteFile('c:\users\Адильхан\appdata\local\comdev\comdev.exe','32');
 DeleteFile('C:\WINDOWS\microsoft\svchost.exe','32');
 DeleteFile('C:\Users\Адильхан\appdata\locallow\searchgo\searchgo.dll','32');
 DeleteFile('C:\Users\Адильхан\appdata\local\searchgo\searchgo.exe','32');
 DeleteFile('C:\Users\Адильхан\appdata\roaming\microsoft\msi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tziscyesom');
 DeleteFileMask('C:\Users\Адильхан\appdata\local\searchgo','*', true);
 DeleteFileMask('C:\Users\Адильхан\appdata\locallow\searchgo','*', true);
 DeleteFileMask('C:\WINDOWS\microsoft','*', true);
 DeleteFileMask('c:\users\Адильхан\appdata\local\comdev','*', true);
 DeleteDirectory('C:\Users\Адильхан\appdata\local\searchgo');
 DeleteDirectory('C:\Users\Адильхан\appdata\locallow\searchgo');
 DeleteDirectory('C:\WINDOWS\microsoft');
 DeleteDirectory('c:\users\Адильхан\appdata\local\comdev');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте на этот почтовый ящик:
quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему сообщения и с указанием пароля: virus в теле письма.

2) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK ClearLNK - удаление параметров запуска у ярлыков
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3) Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe Правила оформления запроса о помощи

4) Подготовьте и приложите лог сканирования AdwCleaner Краткая инструкция по работе с утилитой AdwCleaner.

 

[Eddson]

Вот логи, вирусы не ушли. После выполнения скрипта

 

[VexMD]

Скачайте FRST (64-Bit) и сохраните на Рабочем столе.
Запустите программу двойным щелчком.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой Shortcut.txt.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Заархивируйте все отчеты в один архив и приложите к своему сообщению.
Подробнее читайте в Как подготовить лог Farbar Recovery Scan Tool

 

[Eddson]

Логи

 

[VexMD]

1) Программы сами установили (пользуетесь) ?
C:\Users\Адильхан\AppData\Local\StarJIeuSoft
C:\ProgramData\Wondershare

2) Создайте текстовый файл fixlist.txt на рабочем столе, где расположен FRST64.exe.
Cкопируйте в него нижеследующий текст и сохраните:

Start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Task: {3DBEC529-452F-47B5-84B4-AD169E4CE9BB} - System32\Tasks\MSI => C:\Users\Адильхан\AppData\Roaming\Microsoft\msi.exe [2017-05-23] ()
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FirewallRules: [{C122C9F4-39B8-40DC-B24D-D20416615C99}] => (Allow) C:\Users\Адильхан\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{4580183A-E23D-42AB-83C1-1654B12B9061}] => (Allow) C:\Program Files\UBar\ubar.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
CHR NewTab: Default -> "chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B42AF92BC-7992-42B3-B983-F8577F969A02%7D&gp=831106
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Адильхан\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc [2017-05-22]
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
2017-05-22 22:38 - 2017-05-23 12:07 - 1405944 __RSH () C:\Users\Адильхан\AppData\Roaming\Microsoft\msi.exe
2017-05-22 22:38 - 2017-05-23 19:37 - 00003290 __RSH C:\WINDOWS\System32\Tasks\MSI
2017-05-22 23:22 - 2017-05-23 22:13 - 00000000 ____D C:\Users\Адильхан\AppData\Local\ComDev
Folder: C:\ProgramData\Wondershare
Folder: C:\Users\Адильхан\AppData\Local\StarJIeuSoft
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Компьютер будет перезагружен автоматически.
(Имейте ввиду, что из браузеров будет удалена вся история посещений и содержимое панели быстрого доступа)
Прикрепите к следующему сообщению созданный отчет Fixlog.txt.
Подробнее читайте в этом руководстве Как выполнить скрипт в Farbar Recovery Scan Tool

3) Уточните - реклама появляется во всех установленных браузерах (Edge, Chrome, Opera) или в каком-нибудь одном ?

 

[Eddson]

Я пользуюсь только Оперой, у там реклама выскакивает. Вот логи
StarJIeuSoft сам установил, но по-моему с ним и пришли вирусы

 

[VexMD]

Заражение опять вернулось в 2017-05-25 00:39
Что-то скачали (установили) или само ?

StarJIeuSoft сам установил, но по-моему с ним и пришли вирусы

тогда удаляю

C:\ProgramData\Wondershare

про эту не ответили

1) Деинсталлируйте через "Настройки" - "Программы и компоненты":

Mp3tagApp
Unity Web Player
Video and Audio Plugin UBar
YoutubeAdBlock
Служба автоматического обновления программ

Если стандартно не получится, то удалите через http://www.revouninstaller.com/download-free-portable.php

2) Создайте текстовый файл fixlist.txt на рабочем столе, где расположен FRST64.exe.
Cкопируйте в него нижеследующий текст и сохраните в кодировке Unicode:

Start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\...\Run: [MailRuUpdater] => C:\Users\Адильхан\AppData\Local\Mail.Ru\MailRuUpdater.exe [4155096 2017-05-19] (Mail.Ru)
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\...\Run: [Mp3tagApp] => C:\Users\Адильхан\AppData\Roaming\Mp3tagApp\Mp3tagApp.exe [174592 2017-05-24] (jdietawurb)
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\...\Run: [ztslrmcqnn] => explorer "hxxp://myastitu.ru/?utm_source=uoua03&utm_content=e20015ff0da8172b5558926c31114cf8&utm_term=1350AE6F68E391B44E9731FD196718F7&utm_d=20170522" <===== ATTENTION
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll [2017-05-25] ()
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=831105
SearchScopes: HKU\S-1-5-21-1220083841-550467762-3366563814-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BFD596B4E-9F31-4755-A4EE-E4D4605E4D2D%7D&gp=831106
SearchScopes: HKU\S-1-5-21-1220083841-550467762-3366563814-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BFD596B4E-9F31-4755-A4EE-E4D4605E4D2D%7D&gp=831106
BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YtubeABlckIE\tN_Lakk.dll [2017-05-25] ()
BHO-x32: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\Адильхан\AppData\LocalLow\SearchGo\searchgo.dll [2017-05-25] (Searchgo)
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Адильхан\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-05-25] (Mail.Ru)
BHO-x32: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YtubeABlckIE\kkdDbar.dll [2017-05-25] ()
Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\Адильхан\AppData\LocalLow\SearchGo\searchgo.dll [2017-05-25] (Searchgo)
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-05-19] (Mail.Ru)
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
R2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [95400 2017-05-25] () <==== ATTENTION
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4155096 2017-05-19] (Mail.Ru)
R2 UbarCalloutDriver; C:\Program Files\UBar\UbarDriver.sys [14920 2017-05-25] () <==== ATTENTION
Task: {02F2D60C-028E-4C10-8F9C-65A77FE52CFF} - System32\Tasks\ComDev => C:\Users\Адильхан\AppData\Local\ComDev\ComDev.exe  <==== ATTENTION
Task: {25B3C4AF-E257-4B83-BA38-6EE9FE999794} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2 => Rundll32.exe "C:\Program Files (x86)\YtubeABlckU\ntS7b4y.dll",#1
Task: {591C2D1A-71CC-4697-AC99-A570A1290C2B} - System32\Tasks\MailRuUpdater => C:\Users\Адильхан\AppData\Local\Mail.Ru\MailRuUpdater.exe [2017-05-19] (Mail.Ru)
Task: {526576C6-7157-4DE1-87B3-48C493539804} - System32\Tasks\SearchGo Task => C:\Users\Адильхан\AppData\Local\SearchGo\searchgo.exe [2017-05-25] (Searchgo) <==== ATTENTION
Task: {C37771FA-081F-40AC-B74A-F2D3943C80BA} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A => Rundll32.exe "C:\Program Files (x86)\YtubeABlckU\ntS7b4y.dll",#1
Task: C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job => C:\Program Files (x86)\YtubeABlckU\ntS7b4y.dll
ShortcutWithArgument: C:\Users\Адильхан\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=831101"
FirewallRules: [{0C5EA96A-C5B5-43E0-8427-462C7BFC9176}] => (Allow) C:\Program Files\UBar\ubar.exe
InternetURL: C:\Users\Адильхан\Favorites\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
InternetURL: C:\Users\Адильхан\Favorites\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861
InternetURL: C:\Users\Адильхан\Favorites\Links\Интернет.url -> URL: hxxp://myastitu.ru/?utm_source=favorites03&utm_content=c224916adf94ec318aa712b2037791f1&utm_term=1350AE6F68E391B44E9731FD196718F7&utm_d=20170522

C:\Windows\Microsoft\svchost.exe
C:\WINDOWS\microsoft
c:\users\Адильхан\appdata\local\comdev
2017-05-25 01:21 - 2017-05-25 01:40 - 00000324 _____ C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job
2017-05-25 01:21 - 2017-05-25 01:21 - 00002912 _____ C:\WINDOWS\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2
2017-05-25 01:21 - 2017-05-25 01:21 - 00002686 _____ C:\WINDOWS\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A
2017-05-25 01:21 - 2017-05-25 01:21 - 00000000 ____D C:\Program Files (x86)\YtubeABlckUn
2017-05-25 01:21 - 2017-05-25 01:21 - 00000000 ____D C:\Program Files (x86)\YtubeABlckU
2017-05-25 01:21 - 2017-05-25 01:21 - 00000000 ____D C:\Program Files (x86)\YtubeABlckIE
2017-05-25 00:45 - 2017-05-25 00:45 - 00000000 ____D C:\Users\Адильхан\AppData\Local\Вoйти в Интeрнет
2017-05-25 00:43 - 2017-05-25 01:22 - 00003646 _____ C:\WINDOWS\System32\Tasks\ComDev
2017-05-25 00:43 - 2017-05-25 00:43 - 00003560 _____ C:\WINDOWS\System32\Tasks\SearchGo Task
2017-05-25 00:43 - 2017-05-25 00:43 - 00000000 ____D C:\Users\Адильхан\AppData\LocalLow\SearchGo
2017-05-25 00:43 - 2017-05-25 00:43 - 00000000 ____D C:\Users\Адильхан\AppData\Local\SearchGo
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Users\Все пользователи\UBar
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Users\Адильхан\AppData\Local\Поиcк в Интeрнете
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\ProgramData\UBar
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Program Files\UBar
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Program Files\TortoiseGit
2017-05-25 00:41 - 2017-05-25 00:42 - 00000000 ____D C:\Users\Адильхан\AppData\Roaming\Mp3tagApp
2017-05-25 00:40 - 2017-05-25 00:41 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2017-05-25 00:39 - 2017-05-25 00:40 - 00000000 ____D C:\Users\Адильхан\AppData\Local\Mail.Ru
2017-05-25 00:39 - 2017-05-25 00:39 - 00003208 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2017-05-25 00:39 - 2017-05-25 00:39 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-05-25 00:39 - 2017-05-25 00:39 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-05-22 22:50 - 2017-05-22 22:50 - 00000000 ____D C:\Users\Адильхан\AppData\Local\StarJIeuSoft
2017-05-22 22:38 - 2017-05-22 22:50 - 103996620 _____ C:\Users\Адильхан\Downloads\StarJIeu.rar
File: C:\WINDOWS\system32\AdminService.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Компьютер будет перезагружен автоматически.
Прикрепите к следующему сообщению созданный отчет Fixlog.txt.
Подробнее читайте в этом руководстве Как выполнить скрипт в Farbar Recovery Scan Tool

3) Запустите программу FRST64.
В окне программы отметьте галкой Drivers MD5 и Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.

 

[Eddson]

Что-то скачали (установили) или само ?

Сам скачал с этого вирусного файлообменика, нужно было очень срочно.

C:\ProgramData\Wondershare

нет я не устанавливал эту программу.
Почему не показывает, что архив загрузился на форум? Нужно самому по несколько раз обновлять.

 

[VexMD]

Я пользуюсь только Оперой, у там реклама выскакивает

Если реклама в Opera продолжает появляться, то обязательно проверьте в EDGE и Google Chrome и сообщите.

1) Для дополнительной проверки выполните полное сканирование в Malwarebytes Anti-malware FAQ по работе с Malwarebytes Anti-Malware v. 3
Самостоятельно ничего не удаляйте.
Приложите к следующему сообщению лог, созданный при сканировании.

2) Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите через правую кнопку мыши - Запустить от имени администратора.
Если увидите предупреждение от вашего фаерволла относительно программы SecurityCheck, то не блокируйте ее работу.
После окончания сканирования приложите файл C:\SecurityCheck\SecurityCheck.txt к следующему сообщению.

 

[Eddson]

В других браузерах нет рекламы, только в Опере вылезает.

 

[VexMD]

Отключите в Opera все (в том числе известные вам) расширения (Ctrl-Shift-E).
Перезапустите браузер. Если реклама пропадет, включайте по одному и проверяйте.

 

[Eddson]

У меня установлено только одно расширение Kopikot, я его отключил.

 

[Sandor]

я его отключил

Изменения есть?

 

[Eddson]

Изменения есть?

реклама в гугл встроенной больше нет и на ютубе, но рекламная ссылка: " Как заработать в 23 года..." еще вылезает.

 

[VexMD]

рекламная ссылка: " Как заработать в 23 года..." еще вылезает

уточните, как она появляется:
на отдельной вкладке через одинаковые промежутки времени ?
или при любом нажатии на ссылки на текущей странице ?
на любом сайте или на каком-то определенном ?

Повторите еще раз:
Запустите программу FRST64.
В окне программы отметьте галкой Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.

 

[Eddson]

уточните, как она появляется:
на отдельной вкладке через одинаковые промежутки времени ?
или при любом нажатии на ссылки на текущей странице ?
на любом сайте или на каком-то определенном ?

Повторите еще раз:
Запустите программу FRST64.
В окне программы отметьте галкой Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.

все, больше реклама не вылезает. Прислать вам отчеты?

 

[VexMD]

Прислать вам отчеты?

пришлите для контроля.

2) Выполняйте рекомендуемые обновления:

TeamViewer 12 v.12.0.72365 Внимание! Скачать обновления
Skype™ 7.35 v.7.35.103 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.9.43389 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

3) прочитайте и выполняйте Рекомендации после удаления вредоносного ПО

 

[Eddson]

FRST логи