B-boy/StyLe/

Лог файла е чист. Намерените неща са или безобидни или фалшиви тревоги. Mail.ru е легитимно приложение, но често идва с нежелан софтуер и затова повечето програми я поставят под прицел като потенциално нежелано приложение. Ако използвате още приложението или го възстановете от карантината на Malwarebytes или го преинсталирайте. AutoKMS е активатор за Windows. В този форум е забранено да се обсъждат подобни неща заради точка 2.10 от правилата на форума, но макар че е неморално да се ползват подобни програми само ще спомена, че е чист и може да си го възстановите и ползвате, но разбира се на ваша отговорност. Екипа не толерира използването на нелегален софтуер, но поне не е и зловредно приложение. Толкова за него. SPYHUNTER е програма за премахване на зловреден софтуер, но не искам да я дискутирам публично, защото компанията има навика да съди хората, които изразяват негативно мнение за нейния продукт. Изводите оставям на вас. EVEREST е 100% фалшива тревога, но и без това отдавна EVEREST бе заменен от AIDA64. Единствения сигурен зловреден запис бе оставено Proxy в настройките на Internet Explorer от Adware. Не знам защо не е бил премахнат от командата RemoveProxy: за FRST, но ще пиша на автора на програмата. С други думи по ваше усмотрение възстановете това, което използвате от карантината на Malwarebytes (без въпросния запис PUP.Optional.Qone8) и след това можете да деинсталирате Malwarebytes. Системата е вече чиста и мисля да маркирам случая като решен. Поздрави и приятни почивни дни!

Чудесно. Преди да ви пусна да си ходите ще пусна задължителната проверка с Malwarebytes и сме готови. Моля изтеглете Malwarebytes Anti-Malware 3.4.5.2467 Final и я запазете на вашия десктоп. Стартирайте файла mb3-setup-consumer-3.4.5.2467.exe и следвайте указанията за да инсталирате програмата. След като инсталацията приключи програмата ще стартира автоматично. Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно. Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan. Ще започне проверка за зловреден софтуер. При някои инфекции можете да видите съобщението: "Could not load DDA driver" Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results. . Натиснете бутона Quarantine Selected. Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. След рестарта, стартирайте отново Malwarebytes Anti-Malware. Отидете то табът Reports и отворете лог файла с името Scan Report. Натиснете бутона Export и след това => "Copy to Clipboard" Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар. Поздрави!

Няма проблеми. Все пак помислете за смяна на CMOS батерията. Поздрави и лека вечер!

Мисля, че всичко е наред. Интересно, че ползвате Avira Internet Security, а защитната стена не е регистрирана в Security Center-a на Windows според лог файла. Може ли да архивирате папката C:\FRST\Quarantine (при спряна антивирусна програма) и след това качете архива на хост услуга по ваш избор и публикувайте линка към него в следващия си коментар за да го изтегля. Искам да стартирате за последно следния скрипт: (при спряна антивирусна програма): Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Download). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! За да почистим използваните от нас инструменти използвайте Delfix.exe: https://toolslib.net/downloads/finish/2-delfix/ Слоцете отметки 2, 3 и 4 и натиснете Run. След като приключи ще се създаде лог файл и инструмента ще се самоизтрие. Публикувайте лог файла и след това можете да го изтриете. За финал направете проверка с антивирусната си програма и вижте дали тя намира още проблеми и пишете за резултата. Поздрави и лека вечер!

Чудесно. Направете една последна проверка с FRST и публикувайте резултата.

Ок, просто го повторете тогава като спрете антивирусната си този път. Той скрипта трябва да промени настройки по регистрите така, че не пречи да се пусне още един път. Това е само за сверка, че се е изпълнил коректно и приключване.

А къде е резултата от предишното изпълнение на скрипта?

От снимката не става ясно къде и какво е засечено. Трябва да кликнете на бутона Details. Така или иначе системата е чиста вече. Най-вероятно това, което е намерила антивирусната е в карантинната папка на FRST - C:\FRST. Не я трийте още. Ще я изтрием като приключим. А по логовете останаха малко неща за оправяне (но това са по-скоро щети нанесени от зловредния софтуер и друга активност), а не наличието на действащи зарази. (тях ги почистихме). Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Download). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след скрипта! Поздрави!

След мача ще пиша. Имаме още работа. Направете нова проверка с FRST и прикачете новите резултати. Поздрави!

Поради липса на отговор случая се маркира като приключен!

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Download). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след скрипта! Поздрави!

Нещо не се вижда снимката, но се вижда, че системата е много заразена. След малко ще огледам логовете! Поздрави

Така, прегледах логовете и не видях зловредна активност. По-скоро сте за хардуерния раздел: (или както казах батерията на дъното е за смяна): Все пак преди да прехвърля темата там направете следната проверка: Моля изтеглете Malwarebytes Anti-Malware 3.4.5.2467 Final и я запазете на вашия десктоп. Стартирайте файла mb3-setup-consumer-3.4.4.2398.exe и следвайте указанията за да инсталирате програмата. След като инсталацията приключи програмата ще стартира автоматично. Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно. Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan. Ще започне проверка за зловреден софтуер. При някои инфекции можете да видите съобщението: "Could not load DDA driver" Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results. . Натиснете бутона Quarantine Selected. Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. След рестарта, стартирайте отново Malwarebytes Anti-Malware. Отидете то табът Reports и отворете лог файла с името Scan Report. Натиснете бутона Export и след това => "Copy to Clipboard" Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар. Поздрави!

Би трябвало батериите да изкарат повече от 4 години, но все пак и 4 не е малък период. Според мен не пречи да я смените, защото самата батерия струва около 2 лв. Иначе след малко ще видя дали в логовете има зловреден софтуер. Ако няма тогава е много вероятно да е точно от батерията или друг хардуерен проблем.

Още не съм гледал логовете, но на колко години е компютъра? Питам, защото подобни симптоми може да означава, че батерията на дъното (CMOS) е изхабена и е за смяна.