Mariya FilimonovaНайти файлы
C:\WINDOWS\system32\ago3Grn.exe
C:\WINDOWS\system32\Qpxn07M.exe
C:\WINDOWS\system32\DSKSMyH.exe
Поместить в архив, установить пароль infected и прислать мне
[email protected] для анализа!
Удалить данные файлы с ПК
В программе hijackthis поставить галочки напротив
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ago3Grn.exe,\\?\globalroot\systemroot\system32\Qpxn07M.exe,\\?\globalroot\systemroot\system32\DSKSMyH.exe,
и нажмите Fix Checked
Перезагрузите ПК, судя по последнему скрину банер у Вас не на рабочем столе, а в браузере, судя по всему фейк сайт!
Прикрепете еще лог программы ESET SysInspector
Спасибо
PS: если файл еще раз появится пришлите его
[email protected] для анализа