Это мои были, вроде удалял, если что то осталось, нужно удалить
В таком случае :
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
- По окончанию сканирования отметьте галочками следующие строки:
Folder Found : C:\Documents and Settings\All Users\Application Data\Media Get LLC
Folder Found : C:\Program Files\Mail.Ru
ey Found : HKCU\Software\Media Get LLC
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8509224A-4759-4C55-A87A-B7407ABCC3FC}
- Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в
этом руководстве.
Hidcon,приложение которое скрывает выполнение команд в консоли - ваше?
Если нет - то удалите с помощью MBAM по инструкции ниже и эту строку:
C:\WINDOWS\system32\hidcon.exe (Trojan.Dropped) -> Действие не было предпринято.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "
Remove Selected" ("
Удалить выделенные" -
смотрите, что удаляете).
Подробнее читайте в
руководстве.
C:\drivers\addd.zip (PUP.Riskware.HideExec) -> Действие не было предпринято.
C:\WINDOWS\system32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Действие не было предпринято.
D:\System Volume Information\_restore{CFFAD345-1821-49E2-A393-0A322C652013}\RP5\A0005761.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{CFFAD345-1821-49E2-A393-0A322C652013}\RP5\A0005762.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{CFFAD345-1821-49E2-A393-0A322C652013}\RP5\A0005763.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
После этого:
Смените
все пароли,в первую очередь к электронным кошелькам,клиент банкам и т.д.
Winner Download Manager,freemake - тоже мое
Как давно используете?
Скачайте
Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку
Scan.
После окончания сканирования будут созданы отчеты
FRST.txt,
Addition.txt,
Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в
этом руководстве.