Перейти к содержанию

[РЕШЕНО] Вирус который страшно удалить Trojan.Multi.GenAutorunReg.a


Рекомендуемые сообщения

https://imgur.com/a/i5Sv1sF Вот ссылка на скриншот. Кароче суть в чём этот компьютер на котором я нашёл вирус является не моим, а так сказать позаимствованным на не определённый срок, хотел удалить вирусы так как комп не много подлагивал и увидел данный вирус в тот момент когда он начал удалятся у меня перестало всё включатся и выключились все программы ну я со страху выключил компьютер когда, включил всё вроде нормально и вот второй раз когда я сканил он всё ещё здесь и вот думаю стоит его трогать или нет как считаете?

Ссылка на комментарий
Поделиться на другие сайты

Не совсем уверен, что да как, но проверял касперским и доктор вебом, в итоге только на касперском этот вирус нашло image.thumb.png.d8dcea67b88efc93dae72922ba9ab826.pngкогда в прошлый раз хотел его удалить у меня во время его удаления закрылись все программы и перестали запускаться вылазила ошибка что запустить данную программу не возможно или что-то типо этого, конкретно не помню, я испугался и выключил компьютер(испугался потому что компьютер не мой и если с ним что: то произойдёт, то мне, будет не приятно). Логи так же предоставил.

CollectionLog-2024.02.02-09.34.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

 

plenty-prefers

porno-promptly

possess-pros

procedure-promotes

VideoAdsBlocker

YoutubeDownloader

Кнопка "Яндекс" на панели задач

 

Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Удалил всё что написали с помощью geek принудительным удалением. И вот отчёты.

Addition.txt FRST.txt

Изменено пользователем syedoxe
Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-749642064-4043707828-2901614078-1001\...\Run: [MSI] => cmd.exe /c start www.dinoraptzor.org (Нет файла)
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {C5858135-847D-48EB-88C7-5ABCF05C5481} - System32\Tasks\Ghostery Update Task-S-1-5-21-749642064-4043707828-2901614078-1001 => C:\WINDOWS\System32\msiexec.exe [69632 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\MSI\AppData\Local\Programs\Ghostery\591abc8a07.msi" /quiet CHROME=1
    Task: {3790B994-E280-435D-B224-EA80AB31EAB8} - System32\Tasks\plenty-prefers => C:\ProgramData\prompt-premier\bin.exe  /H (Нет файла)
    Task: {C91410A1-94F8-44DA-83E5-A3AE1204241B} - System32\Tasks\porno-promptly => C:\ProgramData\project-pond\bin.exe  /H (Нет файла)
    Task: {CECD9E0E-8DCB-4582-AE5D-C882C1ACB470} - System32\Tasks\possess-pros => C:\ProgramData\prayer-privacy\bin.exe  /H (Нет файла)
    Task: {17BC1E86-A341-4E39-9670-628B2862E766} - System32\Tasks\procedure-promotes => C:\ProgramData\pointing-procedures\bin.exe  /H (Нет файла)
    Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
    CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\meejmcfbiapijdfaadackoblffmidlig
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    CHR DefaultSearchURL: Profile 10 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 10 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: Profile 11 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 11 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: Profile 12 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 12 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: Profile 13 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 13 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 13\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: Profile 14 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 14 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 14\Extensions\hipilpceecbhfpflneijogboalilnfjp
    CHR DefaultSearchURL: Profile 15 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 15 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 15\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 16\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 17\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 19\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    CHR DefaultSearchURL: Profile 6 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 6 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\boikbenaonfgdlfmookjejcgooofkihp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: Profile 7 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 7 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\boikbenaonfgdlfmookjejcgooofkihp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: Profile 8 -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: Profile 8 -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\boikbenaonfgdlfmookjejcgooofkihp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
    CHR DefaultSearchKeyword: System Profile -> cdn
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\boikbenaonfgdlfmookjejcgooofkihp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\hipilpceecbhfpflneijogboalilnfjp
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
    C:\Users\MSI\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\meejmcfbiapijdfaadackoblffmidlig
    CHR HKU\S-1-5-21-749642064-4043707828-2901614078-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
    CHR HKU\S-1-5-21-749642064-4043707828-2901614078-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mhmphnocemakkjdampibehejoaleebpo]
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [mlomiejdfkolichcflejclcbmpeaniij]
    C:\Users\MSI\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
    S3 dosvc; C:\WINDOWS\System32\svchost.exe [55320 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S3 dosvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S4 Transmission; C:\Program Files (x86)\Transmission\transmission-qt.exe [1558232 2022-01-25] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
    S2 UsoSvc; C:\WINDOWS\system32\svchost.exe [55320 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 UsoSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S3 wuauserv; C:\WINDOWS\system32\svchost.exe [55320 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-09-20] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    U4 nxdm; отсутствует ImagePath
    U4 nxfs; отсутствует ImagePath
    U4 nxpcap; отсутствует ImagePath
    U4 nxsshd; отсутствует ImagePath
    U4 nxtun; отсутствует ImagePath
    U4 nxusbd; отсутствует ImagePath
    U4 nxusbh; отсутствует ImagePath
    U4 nxusbs; отсутствует ImagePath
    Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
    Ghostery - Privacy Ad Blocker 1.0.0.0 (HKU\S-1-5-21-749642064-4043707828-2901614078-1001\...\{e610fb48-f4af-4d50-9d31-d8f6388baf71}) (Version: 1.0.0.0 - Ghostery) Hidden
    AlternateDataStreams: C:\Users\MSI\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\MSI\Application Data:374c9b336db4fa9522b72c58dcd0c3f9 [394]
    AlternateDataStreams: C:\Users\MSI\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\MSI\AppData\Roaming:374c9b336db4fa9522b72c58dcd0c3f9 [394]
    AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2652]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В перечне установленных программ появятся скрытые ранее

Цитата

 

Avast Update Helper

Ghostery - Privacy Ad Blocker 1.0.0.0

 


Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

Ссылка на комментарий
Поделиться на другие сайты

Всё сделал, компьютер перезагрузился, мне винда предложила её настроить, я там кнопки понажимал и всё нормально даже одна проблема исправилась, раньше у меня долго грузились программы авто загрузки, а сейчас мгновенно. Вот логи.Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Хорошо.

До выполнения скрипта на системном диске было слишком мало места:

Цитата

Drive c () (Fixed) (Total:222.39 GB) (Free:4.84 GB)

Постарайтесь увеличить его.

 

Удалите лишние исключения Защитника. Не получится самостоятельно, сообщите, удалим скриптом.

Ссылка на комментарий
Поделиться на другие сайты

Исключения я удалил, а насчёт места к сожалению не могу ничего сделать, так как я уже говорил что компьютер не мой так что ничего удалять не своего не смогу.

Ссылка на комментарий
Поделиться на другие сайты

Не обязательно удалять. Можно, например, с Рабочего стола переместить "тяжелые" папки на диск D, а на стол вынести только ярлыки (и т.п.).

 

Если проблема решена, в завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Есть ещё папки Документы, Загрузки и т.д.

 

Исправьте по возможности:

Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft OneDrive v.23.204.1001.0003 Внимание! Скачать обновления
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.22 (64-bit) v.6.22.0 Внимание! Скачать обновления
7-Zip 22.00 (x64 edition) v.22.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9017 Внимание! Скачать обновления
Viber v.16.4.5.3 Внимание! Скачать обновления
ProtonVPN v.2.0.6 Внимание! Скачать обновления
Windscribe v.2.4.10 Внимание! Скачать обновления
BitTorrent v.7.11.0.46901 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.46346 Внимание! Клиент сети P2P с рекламным модулем!.
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.18 Внимание! Скачать обновления
Spotify 1.2.26.1180 v.1.2.26.1180 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Opera GX Stable 98.0.4759.74 v.98.0.4759.74 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.24.1.0.2570 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.119.0.6045.200 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Microsoft Edge v.118.0.2088.61 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unistring 2.4.8.88 v.2.4.8.88 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Windows Installer v.5.0.4 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Скрытые попробуйте удалить таким способом. Если не получится, сообщите, удалим по-другому.

 

Читайте (и дайте почитать другу) Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...