tomas0,
Скопируйте текст ниже к блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
File::
C:\WINDOWS\winstart.bat
c:\Settings\arm80.dll
Folder::
C:\Settings
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab411276-0d00-11dd-8c00-000ea6f72537}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df360c96-5c85-11dd-8c50-000ea6f72537}]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, выложите C:\ComboFix.txt в сообщение
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение.
Жду карантин AVZ и остальные логи - RSIT, повторные логи AVZ
