проверка система на остаточное заражение

[REDACTED]

Проверка после заражения винлокером и обнаружение в системе руткита.

[Andrey,pro]

Вы забыли прикрепить отчет OTL.txt, он является главным при анализе.

[REDACTED]

вот прикрепляю + карантин при проверке авастом. установил на машину и проверил

[Andrey,pro]

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[REDACTED]

вот лог

[Andrey,pro]

Подготовьте, пожалуйста, новый отчет OTL.

[REDACTED]

повторный лог отл

[Andrey,pro]

Не удалось избавиться от funmoods в браузере Chrome, проверьте настройки поиска, домашней страницы, если там присутствует funmoods, то удалите его. Возможно, придется переустановить браузер. Кроме этого в отчетах плохого не увидел.

[REDACTED]

А то был на системе винлокер, его грохнул, следов его не осталось, спасибо за поддержку.