Подготовьте новый отчет FRST и прикрепите в следующем сообщении.
- У Вас была подмена DNS на вредоносные (208.115.105.38 - США)
- Trojan Qhost (подмена файла hosts), Вы удалили папку C:\Users\Маша\AppData\Roaming\mydive вручную, потому что FRST не нашел ее? (заражение произошло 2014-07-22 18:36)
- win.vbs (заражение произошло 2014-07-18 11:55, так же были сохранены файлы C:\Windows\curl.exe и C:\Windows\unrar.exe, но они легитимные)