Пока сделаем так:
Удалите в MBAM (еще раз просканируйте систему, отметьте эти строки, нажмите Remove selected) :
Код:
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Откройте "Мой компьютер" - Сервис - Свойства папки - Вид - "Показывать скрытые файлы и папки" и "Отображать содержимое системных папок" - Применить/Ок - перейдите в папку C:\WINDOWS\system32\drivers и найдите там файлы Ipinain.sys и mchInjDrv.sys Если нашли, загрузите их на virustotal.
