проверка система на остаточное заражение

Проверка после заражения винлокером и обнаружение в системе руткита.

Вы забыли прикрепить отчет OTL.txt, он является главным при анализе.

вот прикрепляю + карантин при проверке авастом. установил на машину и проверил

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

вот лог

Подготовьте, пожалуйста, новый отчет OTL.

повторный лог отл

Не удалось избавиться от funmoods в браузере Chrome, проверьте настройки поиска, домашней страницы, если там присутствует funmoods, то удалите его. Возможно, придется переустановить браузер. Кроме этого в отчетах плохого не увидел.

А то был на системе винлокер, его грохнул, следов его не осталось, спасибо за поддержку.