Скачайте
OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
:Files
C:\WINDOWS\system32\6Vg3gdX.exe
C:\WINDOWS\system32\gbuB5lt.exe
C:\WINDOWS\system32\eqFh9vz.exe
C:\WINDOWS\system32\SASy8VH.exe
C:\WINDOWS\system32\2nFjOat.exe
C:\WINDOWS\system32\c3b80fV.exe
C:\WINDOWS\system32\zB0blTb.exe
C:\WINDOWS\system32\RmF2lZR.exe
C:\WINDOWS\system32\KbIt2YP.exe
C:\WINDOWS\system32\HRJ9iC7.exe
C:\WINDOWS\system32\WLKGN2K.exe
C:\WINDOWS\system32\e6nDWO1.exe
C:\WINDOWS\system32\trLmu0s.exe
C:\WINDOWS\system32\iyBmDll.exe
C:\WINDOWS\system32\THFNpzO.exe
C:\WINDOWS\system32\gI9Pkig.exe
C:\WINDOWS\system32\DdUDRvN.exe
C:\WINDOWS\system32\CjNScNn.exe
C:\WINDOWS\system32\Cwxkl1S.exe
C:\WINDOWS\system32\8slKSX6.exe
C:\WINDOWS\system32\rID3h7Z.exe
C:\WINDOWS\system32\Iy3W85Q.exe
C:\WINDOWS\system32\ZtgBq0m.exe
C:\WINDOWS\system32\f1EJQPj.exe
C:\WINDOWS\system32\6D73xu9.exe
C:\WINDOWS\system32\46jIE01.exe
C:\WINDOWS\system32\hFbocSI.exe
C:\WINDOWS\system32\mwsl39v.exe
C:\Program Files\Common Files\keylog.txt
C:\WINDOWS\system32\KwoShpA.exe
C:\WINDOWS\system32\nbMVcfz.exe
C:\WINDOWS\system32\kyOZrpg.exe
C:\WINDOWS\system32\iRaR5Kh.exe
C:\WINDOWS\system32\6CWzlWB.exe
C:\WINDOWS\system32\ut7VEX0.exe
C:\WINDOWS\system32\c49Fp8m.exe
C:\WINDOWS\system32\4j5wdrg.exe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью
"Paste Instructions for Items to be Moved" (под
желтой панелью) вставьте скопированный текст и нажмите кнопку
"MoveIt!".
Компьютер перезагрузится.
После перезагрузки откройте папку
"C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате
mmddyyyy_hhmmss.log), заархивируйте и прикрепите к следующему сообщению.
