[mike 1]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 QuarantineFileF('C:\coin\ ','', true,'',0 ,0);
 DeleteFileMask('C:\coin\ ', '*', true);
 DeleteDirectory('C:\coin\ ', '');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
ExecuteSysClean;
RebootWindows(true);
end.

компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

после этого сделайте лог сканировая MBAM и прикрепите.

Если

[bashtik]

все сделал. карантин отправил, только весом он 1 кб вышел.
МВАМ лог добавил.
после перезагрузки заставка добро пожаловать долго висела. несколько раз выключал, не помогало. зависалово все равно было после ввода пароля. пришлось в безопасном режиме отключить пароль.
на диске С есть приложение wing.exe дата такая же как и у папки coin.
еще в автозагрузке нашел элемент автозагрузки BrandPack команда C:\wing.exe
в диспетчере задач не видно похожих запущенных процессов.
залезло это все ко мне с игрой Flatout 3 Chaos and Destruction (дата создания папки игры на 2 минуты позже чем у папки coin), которую я походу ни разу не запускал. еще в программах и компонентах показывает что игра весит 2,15 мб. хотя по факту 11 гб.

[mike 1]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:

Обнаруженные файлы:
C:\coin\miner.dll (PUP.BitMiner) -> Действие не было предпринято.
C:\coin\namecoin-dns.exe (PUP.BitcoinMiner) -> Действие не было предпринято.
C:\coin\usft_ext.dll (PUP.BitCoinMiner) -> Действие не было предпринято.

Папку C:\coin удалите.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[bashtik]

удалил эти файлы, папку C:\coin и файл C:\wing.exe.

[mike 1]

Что с проблемой?

[bashtik]

вроде побыстрее стал.
но task host window при выключении остался.
и гугл хром в диспетчере задач показывает 6 процесов, хотя на данный момент только эта вкладка открыта.

[mike 1]

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

[bashtik]

вот ссылка
http://www.getsysteminfo.com/read.ph...2b7fae63b14e5a