Премини към съдържанието

icotonev

HJT Team
  • Публикации

    10703
  • Регистрация

  • Последно онлайн

  • Топ дни

    8

icotonev е ТОП потребител на 10 август 2012

icotonev имаше най-много харесвания

Всичко за icotonev

  • Рожден ден 8.01.1966

Информация

  • Пол
    Мъж
  • Град
    гр.Ямбол
  • Интереси
    Malware Removal, Security Analyst, Malware Hunters,Trusted Helper

Последни посетители

41617 прегледа на профила

Постижения на icotonev

  1. icotonev

    Въпрос относно Microsoft Edge

    ...а времевия диапазон при почистването какъв е ..? Там променяли ли сте нещо ....
  2. И така .. компютърът ви е чист, ето няколко последни съвета за сигурността на вашия компютър оттук нататък..Като източник използвам блога на моята приятелка и колежка Corrine - "So how did I get infected in the first place?" ~ Security Garden. Освен това отделете време, за да прочетете от връзките по-долу, как да обезопасите вашия компютър и да предприемете необходимите стъпки, за да поддържате операционната система чиста. Лорънс Ейбрамс (Lawrence Abrams,), основателят на BleepingComputer.com , разработи отличен урок, който ще ви предостави информацията, която трябва да знаете за това как да поддържате компютъра си защитен и чист. Моля, отделете време да прочетете: Simple and easy ways to keep your computer safe and secure on the Internet. В допълнение, ето още няколко връзки, които може да ви интересуват: Have you Been Hacked? 10 Indicators That Say Yes So How did I get infected? Pirated Software is All Fun and Games Until Your Data is Stolen Do You Need Anti-Ransomware Software for Your PC? Why You Should Update All Your Software How Safe Are Password Managers? Whats the Best Way to Back Up My Computer? Това е от мен..! Бъдете здрав и пожелавам безопасен Интернет..!
  3. Добро утро..! Аз мисля че не е нужно повече да търсим и да сканираме ...Системата ви е чиста ..! Няма данни за активни зарази..! Ориентираме се към приключване..! Софтуера в карето ви е за актуализиране: А тази настройка е препоръчително да активирате: За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...: Преименувайте FRST.exe на Uninstall.exe Щракнете двукратно върху Uninstall.exe за да го стартирате Компютърът ви ще се рестартира и ще премахне FRST и всички негови файлове. KpRm Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ). След като приключите, щракнете върху OK. В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt. Моля, копирайте и поставете съдържанието му в следващия си отговор.
  4. AdwCleaner (режим на почистване) (Clean mode) Някои пояснения по дневника създаден от AdwCleaner: Разделът в долната част под Предварително инсталиран софтуер [ Preinstalled Software ] е софтуер, който е бил инсталиран, когато устройството е било ново.Това са файлове на Acer които можете или не можете да използвате. Лично аз не съхранявам нищо, което не ми трябва и не използвам в компютъра си. Но това е вашият компютър, така че решението е ваше дали да премахнете тези редове, За да продължите, моля, направете следното: Щракнете двукратно върху AdwCleaner.exe на вашия работен плот, за да го стартирате отново. Щракнете върху Сканиране сега (Scan Now.) Когато сканирането приключи, ще се отвори прозорец с резултати от сканиране (Scan Results.) Моля, отметнете следните квадратчета и след това щракнете върху Карантина. (Quarantine.) PUP.Optional.Legacy Рамблер-Карты Щракнете върху Напред (Next) Ще се появи подкана за рестартиране на компютъра. Щракнете върху Рестартиране сега (Restart Now). След като компютърът ви се рестартира: Ако не се отвори автоматично, стартирайте AdwCleaner. Щракнете върху раздела Регистрационни файлове ( Log Files) Щракнете двукратно върху последния Clean log ( регистрационни файлове имат префикс [C0*], където * се заменя с число, последното сканиране ще има най-голямо число) Ще се отвори файл на Notepad, съдържащ резултатите от премахването. Моля, публикувайте съдържанието на файла в следващия си отговор.
  5. Чудесно..! Още веднъж вашите опасения са неоснователни ..! Не се виждат активни зарази на този компютър..! Още една две проверки за да затвърдим мнението ми..! Сканиране с AdwCleaner (режим на сканиране (Scan mode) Изтеглете AdwCleaner и го запазете на вашия работен плот. Щракнете двукратно върху AdwCleaner.exe, за да го стартирате. Щракнете върху Сканиране сега (Scan Now) Когато сканирането приключи, ще се отвори прозорец с резултати от сканиране. Щракнете върху Отказ ( Cancel) (в този момент не се опитвайте да поставите под карантина нищо, което е намерено) Сега щракнете върху раздела Log Files. Щракнете двукратно върху последния дневник за сканиране (регистрационните файлове за сканиране имат префикс [S0*], където * се заменя с число. Последното сканиране ще има най-голямо число) Ще се отвори файл на Notepad, съдържащ резултатите от сканирането. Моля, публикувайте съдържанието на файла в следващия си отговор.
  6. RiskWare.DontStealOurSoftware, C:\USERS\SIBIN\ONEDRIVE\DESKTOP\hosts - Shortcut.lnk, No Action By User, 5139, 353143, , , , , 6C7C685D4BEB8CF7C64A0BF14B76E896, 8E233DEF92B1C92E61DFA561348FA7BBE2C4668E69DD4EC46BDCB0D2A29A694F RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, No Action By User, 5139, 353143, 1.0.47259, , ame, , BFAC63041CADB24C3E27D654821A1B86, 6DEB6EF994D0A5908B94D17C5B6529554F68A7CCD0A9A04CA4848F759BB0E171 RiskWare.DontStealOurSoftware, C:\USERS\SIBIN\APPDATA\ROAMING\Microsoft\Windows\Recent\Activator Fix.zip.lnk, No Action By User, 5139, 846180, , , , , 0EC47BD4D8B114A6947DE2A6F919400C, D41D5542788B1FC9EFEA01AA8866ECB31B2D505B7CA0D40E0161726744AB3BB0 RiskWare.DontStealOurSoftware, D:\DOWNLOADS\MALWAREBYTES PREMIUM V4.4.0.222 + FIX (LIFETIME ACTIVATION) {CRACKSHASH}\ACTIVATOR FIX\ACTIVATOR FIX.ZIP, No Action By User, 5139, 846180, 1.0.47259, , ame, , 0B9061D57E92587BF12968BDCD404F33, C00692E2A20300ED87F7A50331AD0FB6F36214300FF9744E80CC547F3EFBFC8B На този етап нищо притеснително, Няма индикации за зловреден софтуер ...! Стартирайте отново Malwarebytes и поставете под карантина засечените файлове: След като сканирането приключи, уверете се, че сте поставили под карантина на всички открити обекти Ако е имало засечени заплахи, след като карантината приключи, щракнете върху бутона Преглед на отчета, След това щракнете върху падащото меню Експортиране, след това бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или друго място, което можете да намерите и Прикачете този дневник към следващия си отговор. Моля четете внимателно моите инструкции ..! Фикс с Farbar Recovery Scan Tool Щракнете с десния бутон върху иконата FRST и изберете Изпълнете като администратор Маркирайте информацията от карето по долу , след което натиснете клавишите Ctrl + C едновременно и текстът ще бъде копиран Няма нужда да поставяте информацията , FRST ще я направи вместо вас. Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] FirewallRules: [UDP Query User{D13F0698-4187-4A50-9D24-84F48A7B171E}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe => No File FirewallRules: [TCP Query User{69711601-794A-4C10-A834-F94B336B975C}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe => No File FirewallRules: [TCP Query User{D578FD51-ABAB-4444-991E-E795A26341CF}C:\program files (x86)\epubor\ultimate\epuborultimate.exe] => (Allow) C:\program files (x86)\epubor\ultimate\epuborultimate.exe => No File FirewallRules: [UDP Query User{BD3D5D19-1C0B-4E2F-9054-6CBCC5D89F82}C:\program files (x86)\epubor\ultimate\epuborultimate.exe] => (Allow) C:\program files (x86)\epubor\ultimate\epuborultimate.exe => No File FirewallRules: [TCP Query User{102D1B35-E65D-4318-B634-C66C009FEC8D}D:\downloads\malwarebytes premium v4.4.0.222 + fix (lifetime activation) {crackshash}\activator fix\licensemalwarebytes.exe] => (Allow) D:\downloads\malwarebytes premium v4.4.0.222 + fix (lifetime activation) {crackshash}\activator fix\licensemalwarebytes.exe => No File FirewallRules: [UDP Query User{C760C81C-05E7-4C3B-9848-FF691FFAB7AB}D:\downloads\malwarebytes premium v4.4.0.222 + fix (lifetime activation) {crackshash}\activator fix\licensemalwarebytes.exe] => (Allow) D:\downloads\malwarebytes premium v4.4.0.222 + fix (lifetime activation) {crackshash}\activator fix\licensemalwarebytes.exe => No File CMD: ipconfig /flushDNS Hosts: EmptyTemp: Reboot: End:: ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на операционната ви система Следните директории се изпразват: Windows Temp Users Temp folders Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History Recently opened files cache Flash Player cache Java cache Steam HTML cache Explorer thumbnail and icon cache BITS transfer queue (qmgr*.dat files) Recycle Bin Натиснете бутона Fix само веднъж и изчакайте. Забележка: Не е необходимо да поставяте скрипта в FRST . Рестартирайте компютъра, ако бъдете подканени. Когато поправката е завършена, FRST ще генерира дневник на същото място, от което е стартиран (Fixlog.txt) Моля, копирайте и поставете съдържанието му във вашия отговор.
  7. Здравейте..! Преглеждам вашите дневници и скоро ще ви върна отговор..! До тогава: Виждам че имате инсталиран Malwarebytes ,затова ще ви помоля да направите едно сканиране: Сканиране с Malwarebytes Anti-Malware (MBAM) Ако вече имате инсталиран Malwarebytes, отворете Malwarebytes и кликнете върху бутона Сканиране. Той автоматично ще провери за актуализации и ще стартира сканиране на заплахи. Ако все още нямате инсталиран Malwarebytes, моля, изтеглете го от тук и го инсталирайте..... ! След като инсталирате, отворете Malwarebytes и изберете Сканиране и го оставете да работи....! След като сканирането приключи, уверете се, че сте поставили под карантина на всички открити обекти Ако не са открити никакви заплахи, щракнете върху падащото меню Запазване на резултатите, след това бутона Експортиране в TXT и запазете файла като текстов файл на работния плот или на друго място, което можете да намерите и прикачите този дневник при следващия си отговор. Ако е имало засечени заплахи, след като карантината приключи, щракнете върху бутона Преглед на отчета, След това щракнете върху падащото меню Експортиране, след това бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или друго място, което можете да намерите и Прикачете този дневник към следващия си отговор. Ако компютърът се рестартира на етап карантиниране, можете да получите достъп до регистрационните файлове от историята на откриване, а след това раздела История. Маркирайте най-новото сканиране и щракнете двукратно, за да го отворите. След това щракнете върху падащото меню Експортиране, след това върху бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или на друго място, което можете да намерите и прикачите към този дневник при следващия си отговор. + Сканиране с TDSSKiller Моля, изтеглете последната версия на TDSSKiller от тук и я запазете на вашия декстоп (задължително). Кликнете на TDSSKiller.exe за да стартирате приложението Натиснете бутона Start Scan. Не използвайте компютъра по време на сканирането Ако сканирането завърши с нищо не е намерено, щракнете върху Затвори, за да излезете. Проверката не би трябвало да отмене повече от 2 минути. Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue. Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности. Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue >Рестартирайте за да бъде завършена поправката. Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова. Лог файл ще бъде създаден в свободната директория на дял 😄 . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост. + Сканиране с SecurityCheck by glax24 Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа . Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10) Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на този файл следващия си пост Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt
  8. Няма обратна връзка с автора ..! Темата се затваря..! Няма как да помогнеш на човек който не желае това ..! Приятна вечер..!
  9. Не знам дали четете коментарите под анкетата ..Има доста интересни мнения ,например:
  10. Здравейте..! Позволявам си да публикувам тази анкета от сайта comss.ru Лучший антивирус 2021. Рейтинг пользователей (comss.ru) Пропуснали сме я и смятам че ще е интересно да отговорите и коментирате моментното състояние в антивирусния свят..! На мен лично ми правят няколко неща впечатление ...Windows Defender води пред Kaspersky като безплатен софтуер...!?! Също така ми е странно как другия руски гранд Dr.Web ..губи позиции ..а в същия момент е най-добрия безплатен антивирусен скенер...води пред Malwarebytes Free и Kaspersky Virus Removal Tool..!
  11. Shreek , какво се случва с вашия проблем ..! Моля за обратна връзка ...!!!
  12. Благодаря..! Бъдете здрав и безопасно сърфиране ..!
  13. Файлът Addition.txt не е пълен..! Половиния е и не мога да видя основна информация по проблема..! Деинсталиране на програми с помощта на Revo Uninstaller Free Portable Изтеглете Revo Uninstaller Free Portable и го запазете на вашия работен плот Щракнете с десния бутон върху папката и изберете Extract All ..., след което щракнете върху Extract Щракнете двукратно върху папката RevoUninstaller-Portable Щракнете с десния бутон върху RevoUPort и изберете Изпълни като администратор (Run as administrator) Щракнете върху OK върху лицензионното споразумение От списъка с програми щракнете двукратно върху изброените програми или други подобни, за да го премахнете (ако съществува): KMP Service Ако се появи деинсталаторът на програмата, изпълнете стъпките за премахване на програмата (ите) Уверете се, че е избрана опцията Разширени (Advanced), след което щракнете върху Сканиране (Scan) За всеки прозорец, който може да се появи, идентифициращ останалите елементи, щракнете върху Избери всички, Изтрий (Select All, Delete), след което потвърдете изтриването След като приключите, щракнете върху Готово (Finish) Рестартирайте компютъра Деинсталиране на Adobe Flash Player Забележка: Adobe Flash Player вече не се поддържа и представлява риск за сигурността. Изтеглете Adobe Flash Player Uninstaller и го запазете на вашия работен плот Щракнете с десния бутон върху иконата и изберете Изпълни като администратор Щракнете върху Деинсталиране ( Uninstall) и след това Готово (Done) , за да рестартирате компютъра си Сканиране с SecurityCheck by glax24 Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа . Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10) Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на този файл следващия си пост Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt Относно TrustedInstaller.exe: Това е легитимен файл на Windows и е свързан с услугата Windows Module Installer, отговарящ за актуализиране на операционната система и Процесът се изпълнява като фонова услуга TrustedInstaller. Услугата позволява инсталиране, модифициране и премахване на актуализации на Windows и допълнителни компоненти. Ако тази услуга е деактивирана, инсталирането или деинсталирането на актуализации на Windows може да не успее за този компютър. Товаренето вероятно ще е свързано с някакви ъпдейти които вървят към момента..За съжаление това се вижда във файла Addition.txt в частта която е не се вижда както писах по горе ..Ще поработим малко по тази система да видим до къде ще я докараме..!
  14. Здравейте..! В този раздел не правим изказвания ..а решаваме проблеми ..! Ако имате съмнения че проблема ви е причинен от зловреден софтуер сте на правилното място ..Всичко друго от софтуерно или хардуерно естество не е обект на нашия раздел ..Има си за тази цел съответните раздели..! Сега прочетете и следвайте стъпките на тази помощна тема: Системата ми е инфектирана - Какво да правя сега? и публикувайте необходимите дневници (FRST.txt и Addition.txt) за да анализираме системата ви..! Благодаря..!
  15. Абсолютно чиста система..! Няма индикации за активен зловреден софтуер на този компютър..! Поддръжката на Windows 7 приключи на 14 януари 2020 г...!!! Информация за края на поддръжката на Windows 7 – Microsoft Това означава че аз лично не мога да ви гарантирам чистотата от зловреден софтуер на вашата система. Без актуализации на софтуера и защитата, тя ще бъде изложен на по-голям риск от вируси и злонамерен софтуер. За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...: Преименувайте FRST.exe на Uninstall.exe Щракнете двукратно върху Uninstall.exe за да го стартирате Компютърът ви ще се рестартира и ще премахне FRST и всички негови файлове. KpRm Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ). След като приключите, щракнете върху OK. В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt. Моля, копирайте и поставете съдържанието му в следващия си отговор.
  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване