Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

В пользователях папка с чёрными ромбами.

Саня_Химик

Автор Саня_Химик
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Саня_Химик Постоялец

Саня_Химик

Опубликовано
Опубликовано

Проверил ноут в безопасном режиме лечилкой от Dr.Web, которая нашла и удалила вирус Trojan.BtcMine.356

Но всё же хочу спросить, что занечисть у меня на ноуте создаёт пользователя, название которого ввиде чёрных ромбиков, с белыми вопросителными знаком внутри.

Стандартные логи прологаю.

CollectionLog-2015.01.03-19.51.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing)



O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420291990

 

Что в папке?

 




2015-01-03 16:27:27 ----D---- C:\Users\СТРАЖ\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4


Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O2 - BHO: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - mscoree.dll (file missing)

O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1420291990
 
Что в папке?
 

2015-01-03 16:27:27 ----D---- C:\Users\СТРАЖ\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4

 

Тут три файла. Два с расширением .xpi и один .crx Могу файлы упаковать в zip архив и сюда поместить. Надо? 

Нужное профиксил - строки обе были.

Вопрос - папку с ромбами удалить?? (ранее удалял, но она ж опять вылазит).

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Вопрос - папку с ромбами удалить?

А что находится в этой папке?

 

 

 

Тут три файла. Два с расширением .xpi и один .crx Могу файлы упаковать в zip архив и сюда поместить. Надо? 

Нет. Папку удаляйте. 

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

В папке с ромбами ????? находится папка voip в которой ничего нету.

Парку с ромбами и ранее удалял, но она ж сново появляется. В этом собственно то и проблема.

Папку Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 удалил вместе с собержимым

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Удалите папку с ромбами, потом сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого воспроизведите проблему, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Последнюю процедуру пока не выполнял. Провёл несколько перезагрузок ноута - папка с чёрными ромбами пока не появляется.

Думаю, тему можно закрыть ввиду отсутствие признака.

СПАСИБО за помощь и внимание.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • para87
      растет папка system32
      Автор para87
      Я обнаружил что системная папка Windows  стала весить  200+ гб Я ОФЕГЕЛ КАК ТАК . Я удалил  через выполнить весь  %temp% и  %WinDir%\Temp также точки восстановления. После перезагрузки папка windows стала в норму. А дальше в течении 5 чесов работы  пк папка system32 стала увеличивается  и также растет до 100+ гб перегружаем комп и диск освобождается. Дальше ПК работает файлы снова растут в папке system32. за 5 чёсов папка разрослась до 100+гб.  перегружаем пк и снова диск освободился  ПК работает и снова начала расти в папка system32. до 100гб+ В диспетчере задач активность дика С была в мб/с в простои пк. Не долго думая я удалил раздел диска  "С" И переустановил Windows.  Щас все прекратилось больше папка не растет активность диска в диспетчере стало в кб/с а была в мб/с.  И что такое могло быть? Касперский + при полной проверки не чего не находил.  Система такая Windows 11 Pro  сборка 26100.3323. Щас все хорошо написал потому что меня такое очень удивила что это такое было кто сталкивался с таким напашите может я зря венду снес.
      Windows
    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      Автор Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • keleta
      не открывается папка programdata
      Автор keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

×
×
  • Создать...