Найти следующие файлы:
C:\WINDOWS\system32\VFmobBO.exe
C:\WINDOWS\system32\nhae801.exe
Поместить их в архив, установить пароль infected и отправить мне на [email protected]
Удалите данные файлы с ПК!!!!
После нажать Пуск - Выполнить набрать команду route -f
нажать Enter и перезагрузить Пк!
В программе hijackthis поставить галочки напротив
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\VFmobBO.exe,\\?\globalroot\systemroot\system32\nhae801.exe,
и нажать Fix Checked!
Обновить антивирус и выполнить полное сканирование ПК. Также обновите вашу версию антивируса до актуальной!!! сообщите о результате.
Повторите логи, только журнал программы ESET SysInspector сохраните в формате xml