B-boy/StyLe/

Радвам се, но имаме още малко работа. Възможно е или avast! да пречи на работата на FRST или да имате софтуер, който постоянно инсталира нежеланите добавки и като добавим факта, че Google Chrome вече не позволява на инструменти да почистват файловете му и има и синхронизация с облака, която връща нежеланите обекти дори след почистването ще се наложи да деинсталираме временно Google Chrome и да го инсталираме наново. Ако имате запаметени отметки и желаете да ги спасите направете следното. Експортиране на отметки от Chrome: В горния десен ъгъл на прозореца на браузъра кликнете върху менюто на Chrome. Изберете Отметки => Диспечер на отметките. Кликнете върху менюто Организиране в диспечера. Сега изберете Export bookmarks to HTML file. Тук са даден инструкции след това как да ги запазите под частта в линка "Преместване на отметки в друг браузър" и след това как да ги вкарате обратно след преинсталацията на браузъра: https://support.google.com/chrome/answer/96816?hl=bg Ако имате запазени пароли вижте следния линк: https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop&hl=bg-bg След това задължително спрете синхронизацията на акаунта си, защото ако имате такава и тя е заразена, след новата преинсталация на браузъра, заразата отново ще се прехвърли на машината ви: https://support.google.com/chrome/answer/2390059?hl=bg Сега вече деинсталирайте браузъра. Видях, че имате Ashampoo Uninstaller и Total Uninstall. Може да използвате някой от тези две програми за да почистите всички остатъци от Google Chrome. След това рестартирайте системата и изтеглете последната стабилна версия оттук Аз бих деинсталирал и следните програми: Едва ли ги ползвате и няма да повлияят на функционалността особено на основните програми към които са прикрепени: Някои от тях дори са премахнати и са останали само като записи в регистрите. Avast Secure Browser Google Toolbar for Internet Explorer McAfee Security Scan Plus Mozilla Maintenance Service Skype Click to Call Web Companion Wondershare Helper Compact 2.5.2 Останалите неща в лог файловете са наред и системата е чиста! Поздрави!

Да, няма да е лошо. Поздрави!

Направете една финална проверка с FRST за да видя има ли последни генерирали се остатъци, защото потенциално нежеланите приложения са доста упорити като цяло. А иначе как е сега положението? Изкачат ли още прозорци при работа със системата и браузърите заради, които отворихте темата? Поздрави!

Здравейте, На мен лично лог файла ми изглежда доста по-добре от преди. Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Users\Dellssd\Downloads). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта. Поздрави!

Отворете Mozilla Firefox и от Tools => изберете Add-ons. След това отидете на Extensions и ръчно посочете следните добавки и изберете бутона Remove за всяка една от тях: Домашняя страница Mail.Ru Поиск Mail.Ru Советник Яндекс.Маркета Визуальные закладки Пульт Telemetry coverage Затворете браузъра. Сега отворете Google Chrome и в адресната лента поставете следния адрес и натиснете Enter => chrome://extensions/ Ръчно за всяка една от следните добавки натиснете иконата на кошчето вдясно: Яндекс Домашняя страница Mail.Ru Mail.Ru Pulse Затворете браузъра. СТЪПКА 2 Изтеглете и стартирайте AdwCleaner 7.2.4.0 Final Натиснете бутона Scan Now (или Сканиране сега, ако ви е на български) AdwCleaner ще обнови базата с дефинициите си и ще започне да проверява компютъра. Проверката ще отнеме не повече от няколко секунди. След като проверката приключи ако има намерени обекти ще се появи диалогов прозорец подканващ ви да натиснете бутона Clean & Repair (Почисти & Поправи). Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се. Ако не бъдат открити зарази ще видите следния прозорец: Натиснете бутона Skip Basic Repair (Пропускане на основното поправяне). И в двата случая ако няма открити зарази или ако програмата е почистила такива, стартирайте пак програмата и отидете до табът Log files (Журнални файлове на български, но превода не се събира в интерфейса на програмата и съм докладвал за проблема). Кликнете с двукратен клил на мишката върху лог файла с последната дата и част (новите файлове са най-отдолу в списъка) и публикувайте съдържанието на файла в следващия си коментар. СТЪПКА 3 Сега вече направете нова проверка с FRST и прикачете новите логове за да видя има ли остатъци за изтриваме. Поздрави!

Стартирали сте фикса 2 пъти и затова този лог не ми върши работа. Ran by Dellssd (12-10-2018 13:05:16) Run:2 Отворете папката C:\FRST\Logs и вижте дали го няма първия fixlog.txt и го прикачете в следващия си коментар. Не казахте и каква е ситуацията след изпълнението на скрипта. А иначе забравих, че вече и FRST не може да премахва обекти на Google Chrome и затова ще трябва да използваме други методи. Предполагам, че положението си е все така същото, защото проблемните разширение си стоят. Направо направете нова проверка с FRST и прикачете новите лог файлове - FRST.txt и Addition.txt Поздрави!

Не, нямат нищо общо. Едното е скрипт за FRST, а другото си е скрипт от самата страница според съдържанието на сайта. Явно Google Chrome не позволява зареждането на страници със смесено съдържание. https://support.google.com/chrome/answer/99020?co=GENIE.Platform%3DDesktop&hl=en

Би трябвало, защото скрипта се е изпълнил коректно.

Здравейте, Благодаря за отговора. Да, след анализ на логовете видях, че имате доста потенциално нежелани приложения инсталиран най-вероятно от калпавата версия на KMS активатора, който се използвали. Повече за нарастващата активност в подобните активатори можете да прочетете тук: https://www.adlice.com/kms-activators-analysis/ Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Users\Dellssd\Downloads). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта. Поздрави!

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST.exe (на десктопа). Стартирайте FRST.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта. Поздрави!

Интересен анализ...проблема е поправен в актуализацията за Windows за Октомври и затова е препоръчително всички да я приложат. https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

Имате ли нужда още от помощ след като споменахте, че проблема е изчезнал? Поздрави!

Здравейте, Не можах да пиша тогава, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Извинявам се за причиненото неудобство, но техника... Иначе логовете са чисти. Поздрави!

Здравейте, Не можах да пиша досега, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Извинявам се за причиненото неудобство, но техника... При вас не мисля, че става въпрос за рууткита от статиите...той е нов и се казва Lojax, но е базиран на легитимния софтуер Lojack, който всъщност Eset ви е намерила. Интересно защо чак сега се е обадила, защото би трябвало този софтуер да сте си го имали в БИОС-а още при покупката на системата. Този софтуер е за проследяване на загубен лаптоп обикновено. Интересно и как префлаш на БИОС-а не е поправил проблема, а преинсталация на Windows - да, след като този вид проблеми не могат да бъдат почистени от антивирусен софтуер, защото са заредени в БИОС-а. Става единствено с изключването на проблемния модул от БИОС-а или с обновяването на БИОС-а с версия, която не съдържа този модул (ако е налична такава изобщо). Според мен няма място за притеснение и ESET го засичат, защото този софтуер е по-скоро дискусионен (в сивата зона) и се застраховат. Нищо повече. Поздрави!

Здравейте, Не можах да пиша досега, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Ако сте още наоколо потвърдете за да не анализирам логовете напразно. Извинявам се за причиненото неудобство, но техника... Добре е да добавите и изпитвате ли някакви симптоми, защото това би помогнало при анализа на файловете за да знаем къде горе-долу да търсим евентуалните причини. Поздрави!