Перейти к содержанию
Правила раздела

В пользователях папка с чёрными ромбами.

Саня_Химик

От Саня_Химик
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Саня_Химик Постоялец

Саня_Химик

Опубликовано
Опубликовано

Проверил ноут в безопасном режиме лечилкой от Dr.Web, которая нашла и удалила вирус Trojan.BtcMine.356

Но всё же хочу спросить, что занечисть у меня на ноуте создаёт пользователя, название которого ввиде чёрных ромбиков, с белыми вопросителными знаком внутри.

Стандартные логи прологаю.

CollectionLog-2015.01.03-19.51.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing)



O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420291990

 

Что в папке?

 




2015-01-03 16:27:27 ----D---- C:\Users\СТРАЖ\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4


Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing)

O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420291990
 
Что в папке?
 

2015-01-03 16:27:27 ----D---- C:\Users\СТРАЖ\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4

 

Тут три файла. Два с расширением .xpi и один .crx Могу файлы упаковать в zip архив и сюда поместить. Надо? 

Нужное профиксил - строки обе были.

Вопрос - папку с ромбами удалить?? (ранее удалял, но она ж опять вылазит).

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Вопрос - папку с ромбами удалить?

А что находится в этой папке?

 

 

 

Тут три файла. Два с расширением .xpi и один .crx Могу файлы упаковать в zip архив и сюда поместить. Надо? 

Нет. Папку удаляйте. 

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

В папке с ромбами ????? находится папка voip в которой ничего нету.

Парку с ромбами и ранее удалял, но она ж сново появляется. В этом собственно то и проблема.

Папку Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 удалил вместе с собержимым

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите папку с ромбами, потом сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Последнюю процедуру пока не выполнял. Провёл несколько перезагрузок ноута - папка с чёрными ромбами пока не появляется.

Думаю, тему можно закрыть ввиду отсутствие признака.

СПАСИБО за помощь и внимание.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      От Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • keleta
      не открывается папка programdata
      От keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • baobao
      [РЕШЕНО] Пользователь John, майнер?
      От baobao
      Столкнулся с пользователем John, удалил его в меню netplwiz(win+r) но при проверке компьютера через Miner Searcher написано #Проверка пользователя John.(вирусы не обнаружены) он у меня уже был и пропал и снова появился только не могу понять как его удалить чтобы даже не упоминалось о нём
      вот лог AVBR И MINER SEARCHER
      AV_block_remove_2024.12.23-22.43.logMinerSearch_23.12.2024_22-49-46.log
    • Fara
      [РЕШЕНО] Обнаружил пользователя john
      От Fara
      Стал постоянно перезагружаться компьютер, последние два дня. При самостоятельном разборе причины, обнаружен пользователь john. Изначально думал что дело в маломощном блоке питания, потом то что драйвер видеокарта  не корректно обновился. Если на компьютере захожу на сайт Касперского или этот форум, сразу перегрузка. Удалял драйвер видеокарты компьютер перезагрузился и восстановил все назад.
×
×
  • Создать...