B-boy/StyLe/

Защото в този раздел такива са правилата. За всеки проблем се отваря нова тема и се работи индивидуално, а не се ползва една тема от всички с подобни проблеми, защото става манджа с грозде.

Ами не съм ползвал PeerBlock, но не виждам какво е специалното. Това, което го прави тя, би трябвало да може да го прави всяка защитна стена, която има опция да блокира даден IP RANGE. Вие сте използвали някакви заготовки на адреси и тя си върши работата. Но не мисля, че това е особено добър вариант, защото няма как да блокирате всички IP адреси. По-скоро е за конкретни такива. По-добре да се ползва софтуерна стена или хардуерна (на рутера например) за да филтрира целия трафик, вместо инструмент, който да блокира специфични IP адреси. Все пак проверете папките, които са bold-нати в цитатите от предишния ми коментар и ако не ползвате вече тези инструменти направо ги изтрийте. Можем да направим и някои проверки, но за мен системата е чиста (поне на ниво логове). Моля изтеглете Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп. Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата. След като инсталацията приключи програмата ще стартира автоматично. Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно. Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan. Ще започне проверка за зловреден софтуер. При някои инфекции можете да видите съобщението: "Could not load DDA driver" Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results. . Натиснете бутона Quarantine Selected. Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. След рестарта, стартирайте отново Malwarebytes Anti-Malware. Отидете то табът Reports и отворете лог файла с името Scan Report. Натиснете бутона Export и след това => "Copy to Clipboard" Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар. Поздрави!

Здравейте, Не сте се забавила, защото дори да ви е нямало повече от седмица, линка трябваше да се пази повече от седмица. До 20 и някой декември...ама явно са го изтрили заради неактивност. Май ще почна да ползвам друг хостинг, че този прави каквото си поиска. Ще се наложи да напиша нов скрипт...но няма да е днес, че празнувам. По-скоро утре или през почивните дни. Поздрави!

Съвсем излишен коментар. Скрипта на колегата ще премахне заразата. Petrov, не е важно само да се изтрие RUN записа от регистрите. Той се връща, защото има и Scheduled Task, който го връща. Трябва да се изтрият и двете. Скрипта на колегата ще направи точно това. Но на вас няма да ви помогне, защото е написан конкретно за неговата система. Ако искате да ви се реши проблема си отворете ваша тема! Поздрави!

За човек на който времето му е скъпо прекалено много време отделяш за форумите. Отделно няма лошо човек да има самочувствие, но нали се сещаш, че дори да имаш пари като си гъзорък си зависим от маймунките. Значи си по-голяма маймунка и от тях. Няма obsolete технологии...новото е добре забравено старо. А и за да се върви напред трябва да се тръгна от началото, а не да прескачаш поколения на технологиите. Ма то гъзарите са така.

О не драги. Направо си е обучение...с copy/paste и баба знае. https://www.bleepingcomputer.com/forums/t/532535/malware-removal-training-program/

Здравейте, Видях от лог файла, че Windows Defender е премахнал файл в папка създадена от вас. Т.е. не мисля, че системата е била заразена или е бил активен/стартиран, а просто свален файл в тази папка от която е бил изтрит. От лог файловете не видях активни зарази, но видях в правилата на стената, че сте ползвали програма за друга крипто валута? Това ми прилича на доброволно инсталирано. Да не би да са остатъци от него, които да причиняват текущия ви проблем? Поздрави!

Ами професионално звучат, защото хората са професионалисти. Говоря за форумите на Malwarebytes, BleepingComputers, Geekstogo и прочие, но едва сте ги чували, защото сте доста назад с материала. Нищо лично, но седнете да прочетете, вместо само да коментирате без да ви е ясно за какво става въпрос - чули - недочули.

Точно тема заради UVK няма да пуснат, защото това е специализиран инструмент, който се използва в чуждестранните форуми. Отново се изказвате неподготвени!

Направете нова проверка с FRST и прикачете двата лог файла за да изтрием остатъците.

Ми като цяло според мен ще е нещо от тях или от добавките за Chrome, които отново са с насоченост към биткойни или да се плаща при посетена реклама като DataFee. Има и добавки за които дори няма описание в интернет, а други са премахнати от Google Store и ги има само на други (пак руски сайтчета). Първо пробвайте да стартирате Chrome без разширенията и вижте дали проблема остава. Между другото ако сте си едитвали лог файловете за да си криете потребителското име после като пиша скрипт за премахване на обекти, той няма да сработи...Казвам го, защото ми се стори, че сте заменили последните 2 букви от него с два хикса? Между другото този startup.exe, който стартира никак не ми харесва. C:\Users\389xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup.exe Пратете файла за анализ на VirusTotal и публикувайте линка с резултатите.

Преди да започнем, вие ли сте инсталирали програмите за bitcoin копане? CryptoTab Browser FiestaBar™ 3.0.5.140 Според данните в лог файла са се появили скоро (първата на 7-ми декември, а втората на 5-ти декември). Тогава ли започнаха и проблемите ви?

JDownloader 2 би трябвало да свърши работа, но антивирусните често пискат при неговата инсталация. LinkGrabber-a му анализира цялото съдържание на страницата при paste-ване и след като се отстрани плявата и се оставят само желаните парчета след това се преминава към сваляне.

Е ти какво очакваш? Някой да пусне зловреден софтуер точно за теб ли? То е ясно, че те не са насочени към домашните потребители (поне повечето), но това не значи, че не циркулират из нета и не можеш да седнеш на някой кактус и ти. Покрай сухото гори и мокрото. Докато дадена кампания не приключи или докато властите не съборят дадената бот мрежа тя ще продължава да бълва помия. Не случайно все още има червеи на над 10 години като Conficker, полиморни вируси като Sality, Virut и т.н. Вече рууткитите не се срещат толкова често, както преди 7-8 години, защото авторите на зловреден софтуер ги замениха по-скоро с bitcoin копачи и ransomware изнудвачи, където да имат келепир и от домашните потребители. А ти като какъв си позволяваш да оценяваш коментарите, след като и представа си нямаш за какво говориш?

Пробвайте с тази версия: latest NoScript version compatible with Gecko 13 - Gecko 45 is 2.9.0.1