B-boy/StyLe/

Нова актуализация прави Trickbot още по-труден за засичане: https://www.zdnet.com/article/this-new-trickbot-malware-update-makes-it-even-harder-to-detect/ Списък със сайтове извършващи проверка на портовете на техните посетители за програми с отдалечен достъп, които макар и легитимни биха могли да се използват за нерегламентирани действия. https://www.bleepingcomputer.com/news/security/list-of-well-known-web-sites-that-port-scan-their-visitors/

Започна лятната разпродажба в GoG, която ще продължи до 15.06. Има доста добри намаления между другото. https://www.gog.com/ Приятна игра!

Да, и аз го мернах този ComRAT, който крадял логовете от антивирусните програми за да видят авторите му дали се засича дадения "sample" и дали да го препакетират за да остане незасечен: https://www.zdnet.com/article/turla-hacker-group-steals-antivirus-logs-to-see-if-its-malware-was-detected/ и технически анализ от Eset: https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey/ А иначе преди няколко дни мернах и гадина, която използва нови loading points за стартиране със системата (добавени са и в инструмента, който използваме ние): https://www.welivesecurity.com/2020/05/21/no-game-over-winnti-group/

if you are unable to remember your password, you can regain access to password-protected areas of Avast by removing the aswResp.dat file. https://support.avast.com/en-gb/article/Remove-Antivirus-password

Като допълнение към поста от цитата ми, както и към следните два поста в линковете отдолу: https://www.kaldata.com/forums/topic/237356-всичко-за-продуктите-на-comodo-internet-security-antivirus-и-др/?do=findComment&comment=4370601 https://www.kaldata.com/forums/topic/237356-всичко-за-продуктите-на-comodo-internet-security-antivirus-и-др/?do=findComment&comment=4371308 Ще добавя, че днес проблема отново се появи при опит да инсталирам нова версия на Mirilis Action 4.8.1. След дълго ровене по настройките на Comodo и на Kaspersky установих, че модула File Anti-Virus прави проблема (т.е. не е нужно да се спира цялата защита в реално време) и затова почнах да дълбая в неговите настройки. Интересно, че добавянето на %temp% папката в изключенията (нещо, което направих само за теста, защото е опасно да се изключва точно тази папка) не помогна. Това, което помогна бе да сменя режима от Smart Mode на On Access and modification И проблема се оправи и вече не се налагаше спирането на File Anti-Virus модула. За протокола съм с пач (к) вече. Ще съм благодарен ако някой тества дали и при него има този проблем (особено ако и друг използва Comodo Firewall в комбинацията) и ако установи същото нещо да докладва за проблема на Kaspersky.

Huorong Internet Security 5.0.44.1 Промените: Изтегли

Появи се Wise VectorX 2.6.3. Изтегли

Вижте линка. Иначе ясно, че става въпрос за Epic. Ама клиента му няма опция да премести инсталацията, каквато има в Steam и трябва ръчна намеса. Трябваше по време на първата инсталация още да изберете къде да се инсталира, а не да я местите в последствие. Ама какъв е проблема да я деинсталирате и да я инсталирате наново, но този път като внимавате къде избирате да се инсталира? Ако не, просто вижте линка.

Май не е толкова лесно, колкото в Steam. Поне аз в клиента им не можах такава опция и трябва да се правят повече врътки. Иначе пример за друга игра от библиотеката на Epic, но трябва да е приложим и за GTA V https://www.howtogeek.com/404999/how-to-move-fortnite-to-another-folder-drive-or-pc/

Въпроса е по-скоро за тук: Иначе честно казано макар да смятам MBAM за феноменален второстепенен скенер, не препоръчвам да се ползва защитата в реално време, защото създава доста проблеми (има проблеми със съвместимостта с други програми за защита) и отделно е доста тромава и забавя системата доста и има какво още да се желае откъм ефективност.

По принцип AdsFix е достоверен инструмент (от авторите на програмата USBFix) и доскоро беше хостван на toolslib.net (където обикновено биват хоствани и други френски разработки като AdwCleaner, KpRm, DelFix и т.н.). Не се препоръчва да се използва от начинаещи потребители, но не би трябвало и той да е причинил проблема. Възможно е да е станало някакво съвпадение при вас или страницата/файла да са били временно компрометирани. Кой знае. Но според активността му в сандъка на Comodo не видях съмнителни действия: AdsFix.txt Все пак е леко съмнително, че вече не се хоства на ToolsLib.net и има нов адрес за изтегляне. Според VT файла също е чист (само с 1 засичане).

Готови сме! В Autoruns изтрийте следния ред: След това можете да изтриете използваните от нас инструменти, техните папки и лог файлове. Например папките (ако ги има все още): Колкото за криптираните ви файлове, проверявайте следната темата за новини: https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=4984313 Инструмента за декриптиране не е обновяван за новите варианти, защото не са изтекли криптиращите ключове, но все пак можете да го опитате: https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu Занапред правете бекъп на наличните документи на външен носител, защото няма 100%-ва защита. Видях, че сте премахнали Kaspersky Virus Removal Tool. Вероятно сте я качили след като сте видели, че сте се заразили с ransomware в опит да декриптирате файловете си или да изчистите заразата, но тази програма действа на обратния принцип. За предотвратяване на заразяване, а не на почистване и декриптирате на файловете в последствие. Та според мен не пречи да я сложите до avast! (няма да си пречат). Вече ако е много тежка за системата ви, тогава останете само с avast. Там се уверете, че сте пуснали Hardened Mode. А иначе с помощта на SysHardener можете да изключите нежеланите за вас настройки за затягане на сигурността без загуба на ресурси. Можете да изтеглите преносимата версия (portable), която не работи в реално време именно за да не хаби ресурси. https://www.novirusthanks.org/products/syshardener/ Поздрави и приятен неделен ден!

Добра работа. Гледам, че Cheksur е поправил доста грешки. За съжаление в 7 я няма командата DISM /Online /Cleanup-Image /RestoreHealth, но важното е, че SFC не е докладвал за грешки. А често казано след лог файла на CHKDSK и лошите сектори си мислех, че може да има някоя друга такава. Все пак направете и една проверка с този инструмент и прикачете лог файла => SFCFIX.exe В лог файла видях, че някои от елементите не сте ги размаркирали: А този ред направо ги изтрийте: Остава да изпълните стъпки 7 и 8 ако не сте и след това сме готови. Пишете и има ли някакво подобрение в работата на системата. Поздрави!

За олекотяване на системата ви предлагам да стартирате Autoruns отново с десен бутон и Run as administrator (самата програма, а не лог файла) и след това от списъка да премахнете отметките (а не да изтриете с бутона Delete) пред следните записи: След това обаче просто от време на време (може и с PatchMyPc предложена в другите ми съвети) да проверявате ръчно за актуализации, защото ще сме спрели някои от услугите отговорни затова. Според мен можете да деинсталирате McAfee SiteAdvisor, защото по памет avast! има такъв модул. Даже видях, че ползвате и платената версия на avast! (която има и защитна стена/firewall и почистващ инструмент) и препоръчвам да я деинсталирате и да сложите безплатната версия. Тя би трябвало да е по-лека за системата ви.

Дотук добре. Можете да продължите с останалите стъпки. Иначе се вижда, че диска е почнал от дава лоши сектори. Явно резерва от сектори е свършил. Замислете се за бекъп на важните данни и един ден да го смените: