Перейти к содержанию
Правила раздела

Пропали ярлыки на столе и в меню

Defornia

Автор Defornia
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Defornia

Defornia

Опубликовано
Опубликовано (изменено)

Некоторые папки тоже блочит, непонятные ошибки блокировки при сохранении файлов, выдает адрес пути C:\Windows\System32\config\systemprofile\Downloads, в общем какой то вирус опять( хелп

CollectionLog-2016.02.14-20.12.zip

Изменено пользователем Defornia
mike 1

mike 1

Опубликовано
Опубликовано
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).

 




Файлы: 4

PUP.BitCoinMiner, C:\Users\Кукуси\AppData\Roaming\CGI\UFA\namecoin-dns.exe, , [3ab37cb684072016b84efeb9c938b848], 

PUP.BitCoinMiner, C:\Users\Кукуси\AppData\Roaming\CGI\UFA\usft_ext.dll, , [6984bf735a316fc79c3f17bac43c837d], 


 

Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").

 

 



  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.


  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.


  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 


 

 

Defornia

Defornia

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
 
Файлы: 4
PUP.BitCoinMiner, C:\Users\Кукуси\AppData\Roaming\CGI\UFA\namecoin-dns.exe, , [3ab37cb684072016b84efeb9c938b848], 
PUP.BitCoinMiner, C:\Users\Кукуси\AppData\Roaming\CGI\UFA\usft_ext.dll, , [6984bf735a316fc79c3f17bac43c837d], 
 
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").
 
 
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 

 

готово

AdwCleanerC1.txt

Изменено пользователем Defornia
Defornia

Defornia

Опубликовано
  • Автор
Опубликовано

Нашел в интернете тему про временный профиль windows, в реестре пару значений поменял все вернулось. Судя по всему только в этом и была беда. После удаления битминеров вроде ничего не поменялось. Процессор они тоже вроде не грузили как мне показалось. Огромное спасибо за помощь, одной заразой меньше) Одно до конца не ясно, откуда все полезло? Все сводится к тому, что подтверждал какие то изменения в программе и судя по всему в uTorrent. Могут запросы через данную прогу прилетать на изменения в реестре и т.д?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...