Перейти к содержанию

> Обнаруженный объект (системная память) Trojan.Multi.GenAutorunReg.a


Рекомендуемые сообщения

При отключенной синхронизации сделайте Сброс настроек браузера Chrome.

Включите и проверьте. Если не поможет, сделайте и прикрепите лог сканирования MBAM.

Ссылка на сообщение
Поделиться на другие сайты

Папка из program files удалилась только с помощью unlokera после перезагрузки, не было прав на нее, даже владельца не сменить.

после перезагрузки от касперского всплывает сообщение о необработанных объектах, в самом касперском угроз нет.

после установки чистого хрома adwcleaner ничего не нашел, после входа в аккаунт опять эти 3 угрозы :(.


Спасибо большое за помощь, прогуглил эти угрозы и нашел инструкцию в которой рекомендуется Zemana AntiMalware, она нашла 4 угорзы, пролечила и после перезагрузки наконец-то все стало хорошо, воскл знак пропал и adwcleaner ничего теперь не находит. из аккаунта не выходил. 

Изменено пользователем geronimo703
Ссылка на сообщение
Поделиться на другие сайты

Если существует файл

C:\Users\admin\AppData\Local\installer.dat

его тоже удалите.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

------------------------------- [ HotFix ] --------------------------------

HotFix KB4013429 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.2.2.4 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...