Cześć!
Dostałem do ogarnięcia komputer swojego ojca. Jak zwykle "samo się zainstalowało", "wykonało akcję", efektem jest ciągnąca się infekcja adwarem które podmienia stronę startową w firefoxie na "delta-homes.com". Dodatkowo doszła modyfikacja skrótów programów na pasku startu dopisująca coś do lini komend(nie ja usuwałem, nie wiem co tam było). Próbowałem bawić się w usuwanie samodzielnie, ale nie nie widzę nic więcej podejrzanego.
System Windows 8.1 x64
Załączam log z FRST.
GMER ma problem z działaniem. W trybie zwykłym uruchamia się, wyrzuca błąd o braku dostępu do pliku(C:\Windows\system32\config\system), a następnie crashuje. W trybie awaryjnym uruchamia się, wyrzuca ten sam błąd braku dostępu do procesu, a następnie pracuje normalnie. Problem jest taki iż po zakończniu skanowania(zarówno quick jak i całego C:) wyrzuca błąd dostępu do pliku(C:\Widnows\system32\config\system) i w logu tylko dwa wpisy, które załączyłem do posta.
Proszę o pomoc w usunięciu tego ustrojstwa.
Addition.txt
Shortcut.txt
FRST.txt
gmer.txt