Включите восстановление системы и создайте точку восстановления.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\Policies\Explorer: []
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: I - I:\AutoRun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {3efc14c7-c7db-11e7-8acd-001c256dbf03} - G:\AutoRun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {3efc14f4-c7db-11e7-8acd-08002700f459} - I:\AutoRun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {4d8160fb-5c44-11e8-a288-001c256dbf03} - I:\AutoRun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {5cf0aa95-d84e-11e8-a50b-001c256dbf03} - L:\autorun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {67b60b87-d0b8-11e8-a9c8-001e101f6c46} - I:\AutoRun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {884c49bf-1ebb-11e8-ac0c-001e101ffb86} - K:\autorun.exe
HKU\S-1-5-21-1935655697-1592454029-682003330-500\...\MountPoints2: {fcbd6539-28fe-11e8-b39c-001c256dbf03} - I:\AutoRun.exe
Toolbar: HKU\S-1-5-21-1935655697-1592454029-682003330-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File
2018-01-09 21:06 - 2018-01-09 21:07 - 000000128 ____H () C:\Documents and Settings\Admin\Application Data\d9135c394decbfc1cfce595848be5701eeb798e2
2018-01-09 21:06 - 2018-01-09 21:06 - 000000128 ____H () C:\Documents and Settings\Admin\Application Data\ecf00c38dc807e105d881c433a6b455dd2c606b6
2018-01-09 21:06 - 2018-01-09 21:07 - 000000128 ____H () C:\Documents and Settings\All Users\Application Data\d9135c394decbfc1cfce595848be5701eeb798e2
2018-01-09 21:06 - 2018-01-09 21:06 - 000000128 ____H () C:\Documents and Settings\All Users\Application Data\ecf00c38dc807e105d881c433a6b455dd2c606b6
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.