> Обнаруженный объект (системная память) Trojan.Multi.GenAutorunReg.a

[Sandor]

При отключенной синхронизации сделайте Сброс настроек браузера Chrome.

Включите и проверьте. Если не поможет, сделайте и прикрепите лог сканирования MBAM.

[geronimo703]

Сбросил хром, проверил, чисто. 

синхронизировал, AdwCleaner нашел 5 угоз, MBAM ничего не нашел.

AdwCleanerS6.txt

[Sandor]

Сохраните нужные закладки и удалите Хром с зачисткой папок профилей. Скачайте и установите заново.

[geronimo703]

Папка из program files удалилась только с помощью unlokera после перезагрузки, не было прав на нее, даже владельца не сменить.

после перезагрузки от касперского всплывает сообщение о необработанных объектах, в самом касперском угроз нет.

после установки чистого хрома adwcleaner ничего не нашел, после входа в аккаунт опять эти 3 угрозы .

Спасибо большое за помощь, прогуглил эти угрозы и нашел инструкцию в которой рекомендуется Zemana AntiMalware, она нашла 4 угорзы, пролечила и после перезагрузки наконец-то все стало хорошо, воскл знак пропал и adwcleaner ничего теперь не находит. из аккаунта не выходил. 

Изменено 6 июня, 2017 пользователем geronimo703

[Sandor]

Zemana AntiMalware, она нашла 4 угорзы, пролечила

Если сохранился ее отчет, покажите, пожалуйста.

[geronimo703]

Единственное что смог найти, в appdata. 

2017.06.06-23.37.01-i0-t92-d4.txt

[Sandor]

Если существует файл

C:\Users\admin\AppData\Local\installer.dat

его тоже удалите.

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[geronimo703]

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

------------------------------- [ HotFix ] --------------------------------

HotFix KB4013429 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.2.2.4 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Изменено 8 июня, 2017 пользователем Sandor