Саня_Химик 0 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Проверил ноут в безопасном режиме лечилкой от Dr.Web, которая нашла и удалила вирус Trojan.BtcMine.356 Но всё же хочу спросить, что занечисть у меня на ноуте создаёт пользователя, название которого ввиде чёрных ромбиков, с белыми вопросителными знаком внутри. Стандартные логи прологаю. CollectionLog-2015.01.03-19.51.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing) O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420291990 Что в папке? 2015-01-03 16:27:27 ----D---- C:\Users\СТРАЖ\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 Ссылка на сообщение Поделиться на другие сайты
Саня_Химик 0 Опубликовано 3 января, 2015 Автор Share Опубликовано 3 января, 2015 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing) O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420291990 Что в папке? 2015-01-03 16:27:27 ----D---- C:\Users\СТРАЖ\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 Тут три файла. Два с расширением .xpi и один .crx Могу файлы упаковать в zip архив и сюда поместить. Надо? Нужное профиксил - строки обе были. Вопрос - папку с ромбами удалить?? (ранее удалял, но она ж опять вылазит). Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Вопрос - папку с ромбами удалить? А что находится в этой папке? Тут три файла. Два с расширением .xpi и один .crx Могу файлы упаковать в zip архив и сюда поместить. Надо? Нет. Папку удаляйте. Ссылка на сообщение Поделиться на другие сайты
Саня_Химик 0 Опубликовано 3 января, 2015 Автор Share Опубликовано 3 января, 2015 В папке с ромбами ????? находится папка voip в которой ничего нету. Парку с ромбами и ранее удалял, но она ж сново появляется. В этом собственно то и проблема. Папку Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 удалил вместе с собержимым Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Удалите папку с ромбами, потом сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru Ссылка на сообщение Поделиться на другие сайты
Саня_Химик 0 Опубликовано 5 января, 2015 Автор Share Опубликовано 5 января, 2015 Последнюю процедуру пока не выполнял. Провёл несколько перезагрузок ноута - папка с чёрными ромбами пока не появляется. Думаю, тему можно закрыть ввиду отсутствие признака. СПАСИБО за помощь и внимание. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения