Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус майнер

Wogy

Автор Wogy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 12

Bing Bar

McAfee Security Scan Plus

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Служба автоматического обновления программ

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

Менеджер браузеров удалить не удалось

Пробуйте удалить принудительно через Geek Uninstaller

 

Затем:

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4255641835-3374564019-666114329-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] - hxxp://clients2.google.com/service/update2/crx
2019-04-21 23:03 - 2019-04-22 16:07 - 000000000 ____D C:\Users\Коля\AppData\Roaming\IObit
2019-04-21 23:03 - 2019-04-22 16:07 - 000000000 ____D C:\Program Files\IObit
2019-04-21 23:02 - 2019-04-21 23:08 - 000000000 ____D C:\Users\Все пользователи\IObit
2019-04-21 23:02 - 2019-04-21 23:08 - 000000000 ____D C:\ProgramData\IObit
HKU\S-1-5-21-4255641835-3374564019-666114329-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
FirewallRules: [TCP Query User{25139C6B-6BFB-426A-89D1-C790C1327A0E}C:\users\коля\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\коля\appdata\local\mediaget2\mediaget.exe No File
FirewallRules: [UDP Query User{A60569E7-CCE2-4404-92BB-9572D6B89842}C:\users\коля\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\коля\appdata\local\mediaget2\mediaget.exe No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

начал сильно шуметь и нагреваться ноутбук

Что с этим сейчас?
Sandor

Sandor

Опубликовано
Опубликовано

В таком случае проблема вероятно вызвана неполадками с "железом". Для выяснения причин создайте тему в соседней ветке и там укажите ссылку на эту.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...