Перейти к содержанию
Правила раздела

> Обнаруженный объект (системная память) Trojan.Multi.GenAutorunReg.a

geronimo703

Автор geronimo703
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

geronimo703

geronimo703

Опубликовано
  • Автор
Опубликовано

Сбросил хром, проверил, чисто. 

синхронизировал, AdwCleaner нашел 5 угоз, MBAM ничего не нашел.

AdwCleanerS6.txt

Sandor

Sandor

Опубликовано
Опубликовано

Сохраните нужные закладки и удалите Хром с зачисткой папок профилей. Скачайте и установите заново.

geronimo703

geronimo703

Опубликовано
  • Автор
Опубликовано (изменено)

Папка из program files удалилась только с помощью unlokera после перезагрузки, не было прав на нее, даже владельца не сменить.

после перезагрузки от касперского всплывает сообщение о необработанных объектах, в самом касперском угроз нет.

после установки чистого хрома adwcleaner ничего не нашел, после входа в аккаунт опять эти 3 угрозы :(.


Спасибо большое за помощь, прогуглил эти угрозы и нашел инструкцию в которой рекомендуется Zemana AntiMalware, она нашла 4 угорзы, пролечила и после перезагрузки наконец-то все стало хорошо, воскл знак пропал и adwcleaner ничего теперь не находит. из аккаунта не выходил. 

Изменено пользователем geronimo703
Sandor

Sandor

Опубликовано
Опубликовано

Zemana AntiMalware, она нашла 4 угорзы, пролечила

Если сохранился ее отчет, покажите, пожалуйста.
Sandor

Sandor

Опубликовано
Опубликовано

Если существует файл

C:\Users\admin\AppData\Local\installer.dat

его тоже удалите.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

------------------------------- [ HotFix ] --------------------------------

HotFix KB4013429 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.2.2.4 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Изменено пользователем Sandor
  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...