Премини към съдържанието

B-boy/StyLe/

HJT Team
  • Публикации

    20989
  • Регистрация

  • Последно онлайн

  • Топ дни

    41

Всичко публикувано от B-boy/StyLe/

  1. B-boy/StyLe/

    Kaspersky Antivirus / Internet Security / Total Security

    Не помага нито изтриването от Firefox и ръчното му инсталиране, нито през certgmr... Засега остава спрян...повече проблеми създава, отколкото да помага. Иначе така Kaspersky пак си сканира за зловредни страници и предупреждава за такива. Иначе сертификатите съм си проверил с това: https://www.wilderssecurity.com/threads/rcc-check-your-systems-trusted-root-certificate-store.373819/ Очаквам с нетърпение автора на RCC да пусне Root Exposure Manage (REM): https://www.trustprobe.com/fs1/apps.html
  2. Не помага...казва, че вече го има инсталиран при мен. Казваше се 1.cert.
  3. B-boy/StyLe/

    Kaspersky Antivirus / Internet Security / Total Security

    Не помага...казва, че вече го има инсталиран при мен. Казваше се 1.cert.
  4. B-boy/StyLe/

    Kaspersky Antivirus / Internet Security / Total Security

    Някой би ли проверил дали има подобен проблем и при него при Mozilla 62.0.3 и Patch C на KAV....аз лично се наложи да спра сканирането на криптирания трафик иначе браузъра не отваря някои страници. И потребителя в темата на Мозила също има този проблем. Ако някой може да докладва на Kaspersky за евентуалния проблем ще е супер за да го оправят в Patch D. https://www.kaldata.com/forums/topic/209734-mozilla-firefox-въпроси-и-проблеми-част-3/?do=findComment&comment=4048829
  5. Но аз не съм казал да спирате защитата в реално време на антивирусната, а само опцията за сканиране на криптиран трафик, както съм показал на снимката... Цъкате на зъбното колело долу вляво (Settings) => после отидете на Additional => Network => преместете плъзгача на Do Not Scan Encrypted Connections. Ще видите съобщение, че така се понижавала сигурността, но изберете Continue. Или оставете сканирането включено като изберете Scan Encrypted Connections Upon Request From Protection Components, но тогава по-надолу изберете Manage Exclusions => Add => въведете www.facebook.com и ще се отвори и при включено сканиране, но няма пак да се види цялото съдържание на страницата. Аз лично избрах да не сканира криптирания трафик, както съм показал на снимката в предишния си коментар. Явно има някакъв бъг или в новата версия на Mozilla или в Kaspersy patch C.
  6. Това не е ли за друг вид грешка - The connection is not trusted, не за Secure Connection Failed? https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean
  7. Не мисля, че проблема е в браузъра. С каква антивирусна си? 1. Може да се опита да се смени следната настройка в about:config в адресната лента на Mozilla security.ssl.enable_ocsp_stapling и да се смени на false 2. По-добре да се провери настройката на антивирусната програма при сканиране на мрежовия трафик. Аз имах подобен проблем и го реших като спрях сканирането на криптираните връзки в Kaspersky Free Antivirus: Но това е прекалено драстично и може просто да добавя проблематичните сайтове (които са доверени за мен) в изключенията на програмата и да видя как ще бъде положението. Добавено: Да, слагането на проблемите сайтове в изключението помага и така не се налага спиране на сканирането за криптирания трафик. Поздрави!
  8. Зарази не се виждат в логовете. Възможно е да е някаква несъвместимост между програми или друг проблем, но поне активни зловредни програми аз лично не видях. Но не видях и хардуерни проблеми в EventViewer извадката в Addition.txt. Като цяло е често срещан симптом при Win 10...Или заради Windows Defender или заради телеметрията и ненужните неща в него. Аз затова стоя на 8.1 докато мога. Поздрави!
  9. B-boy/StyLe/

    Мисля че имам вирус

    Радвам се, но имаме още малко работа. Възможно е или avast! да пречи на работата на FRST или да имате софтуер, който постоянно инсталира нежеланите добавки и като добавим факта, че Google Chrome вече не позволява на инструменти да почистват файловете му и има и синхронизация с облака, която връща нежеланите обекти дори след почистването ще се наложи да деинсталираме временно Google Chrome и да го инсталираме наново. Ако имате запаметени отметки и желаете да ги спасите направете следното. Експортиране на отметки от Chrome: В горния десен ъгъл на прозореца на браузъра кликнете върху менюто на Chrome. Изберете Отметки => Диспечер на отметките. Кликнете върху менюто Организиране в диспечера. Сега изберете Export bookmarks to HTML file. Тук са даден инструкции след това как да ги запазите под частта в линка "Преместване на отметки в друг браузър" и след това как да ги вкарате обратно след преинсталацията на браузъра: https://support.google.com/chrome/answer/96816?hl=bg Ако имате запазени пароли вижте следния линк: https://support.google.com/chrome/answer/95606?co=GENIE.Platform%3DDesktop&hl=bg-bg След това задължително спрете синхронизацията на акаунта си, защото ако имате такава и тя е заразена, след новата преинсталация на браузъра, заразата отново ще се прехвърли на машината ви: https://support.google.com/chrome/answer/2390059?hl=bg Сега вече деинсталирайте браузъра. Видях, че имате Ashampoo Uninstaller и Total Uninstall. Може да използвате някой от тези две програми за да почистите всички остатъци от Google Chrome. След това рестартирайте системата и изтеглете последната стабилна версия оттук Аз бих деинсталирал и следните програми: Едва ли ги ползвате и няма да повлияят на функционалността особено на основните програми към които са прикрепени: Някои от тях дори са премахнати и са останали само като записи в регистрите. Avast Secure Browser Google Toolbar for Internet Explorer McAfee Security Scan Plus Mozilla Maintenance Service Skype Click to Call Web Companion Wondershare Helper Compact 2.5.2 Останалите неща в лог файловете са наред и системата е чиста! Поздрави!
  10. B-boy/StyLe/

    Съмнение за заразен компютър.

    Да, няма да е лошо. Поздрави!
  11. B-boy/StyLe/

    Мисля че имам вирус

    Направете една финална проверка с FRST за да видя има ли последни генерирали се остатъци, защото потенциално нежеланите приложения са доста упорити като цяло. А иначе как е сега положението? Изкачат ли още прозорци при работа със системата и браузърите заради, които отворихте темата? Поздрави!
  12. B-boy/StyLe/

    Мисля че имам вирус

    Здравейте, На мен лично лог файла ми изглежда доста по-добре от преди. Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Users\Dellssd\Downloads). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта. Поздрави!
  13. B-boy/StyLe/

    Мисля че имам вирус

    Отворете Mozilla Firefox и от Tools => изберете Add-ons. След това отидете на Extensions и ръчно посочете следните добавки и изберете бутона Remove за всяка една от тях: Домашняя страница Mail.Ru Поиск Mail.Ru Советник Яндекс.Маркета Визуальные закладки Пульт Telemetry coverage Затворете браузъра. Сега отворете Google Chrome и в адресната лента поставете следния адрес и натиснете Enter => chrome://extensions/ Ръчно за всяка една от следните добавки натиснете иконата на кошчето вдясно: Яндекс Домашняя страница Mail.Ru Mail.Ru Pulse Затворете браузъра. СТЪПКА 2 Изтеглете и стартирайте AdwCleaner 7.2.4.0 Final Натиснете бутона Scan Now (или Сканиране сега, ако ви е на български) AdwCleaner ще обнови базата с дефинициите си и ще започне да проверява компютъра. Проверката ще отнеме не повече от няколко секунди. След като проверката приключи ако има намерени обекти ще се появи диалогов прозорец подканващ ви да натиснете бутона Clean & Repair (Почисти & Поправи). Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се. Ако не бъдат открити зарази ще видите следния прозорец: Натиснете бутона Skip Basic Repair (Пропускане на основното поправяне). И в двата случая ако няма открити зарази или ако програмата е почистила такива, стартирайте пак програмата и отидете до табът Log files (Журнални файлове на български, но превода не се събира в интерфейса на програмата и съм докладвал за проблема). Кликнете с двукратен клил на мишката върху лог файла с последната дата и част (новите файлове са най-отдолу в списъка) и публикувайте съдържанието на файла в следващия си коментар. СТЪПКА 3 Сега вече направете нова проверка с FRST и прикачете новите логове за да видя има ли остатъци за изтриваме. Поздрави!
  14. B-boy/StyLe/

    Мисля че имам вирус

    Стартирали сте фикса 2 пъти и затова този лог не ми върши работа. Ran by Dellssd (12-10-2018 13:05:16) Run:2 Отворете папката C:\FRST\Logs и вижте дали го няма първия fixlog.txt и го прикачете в следващия си коментар. Не казахте и каква е ситуацията след изпълнението на скрипта. А иначе забравих, че вече и FRST не може да премахва обекти на Google Chrome и затова ще трябва да използваме други методи. Предполагам, че положението си е все така същото, защото проблемните разширение си стоят. Направо направете нова проверка с FRST и прикачете новите лог файлове - FRST.txt и Addition.txt Поздрави!
  15. Не, нямат нищо общо. Едното е скрипт за FRST, а другото си е скрипт от самата страница според съдържанието на сайта. Явно Google Chrome не позволява зареждането на страници със смесено съдържание. https://support.google.com/chrome/answer/99020?co=GENIE.Platform%3DDesktop&hl=en
  16. Би трябвало, защото скрипта се е изпълнил коректно.
  17. B-boy/StyLe/

    Мисля че имам вирус

    Здравейте, Благодаря за отговора. Да, след анализ на логовете видях, че имате доста потенциално нежелани приложения инсталиран най-вероятно от калпавата версия на KMS активатора, който се използвали. Повече за нарастващата активност в подобните активатори можете да прочетете тук: https://www.adlice.com/kms-activators-analysis/ Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (в папката C:\Users\Dellssd\Downloads). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта. Поздрави!
  18. Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST.exe (на десктопа). Стартирайте FRST.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта. Поздрави!
  19. Интересен анализ...проблема е поправен в актуализацията за Windows за Октомври и затова е препоръчително всички да я приложат. https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/
  20. B-boy/StyLe/

    pop - up Trenced.com

    Имате ли нужда още от помощ след като споменахте, че проблема е изчезнал? Поздрави!
  21. B-boy/StyLe/

    Предполагам ,че имам вирус

    Здравейте, Не можах да пиша тогава, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Извинявам се за причиненото неудобство, но техника... Иначе логовете са чисти. Поздрави!
  22. B-boy/StyLe/

    Възможен UEFI вирус

    Здравейте, Не можах да пиша досега, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Извинявам се за причиненото неудобство, но техника... При вас не мисля, че става въпрос за рууткита от статиите...той е нов и се казва Lojax, но е базиран на легитимния софтуер Lojack, който всъщност Eset ви е намерила. Интересно защо чак сега се е обадила, защото би трябвало този софтуер да сте си го имали в БИОС-а още при покупката на системата. Този софтуер е за проследяване на загубен лаптоп обикновено. Интересно и как префлаш на БИОС-а не е поправил проблема, а преинсталация на Windows - да, след като този вид проблеми не могат да бъдат почистени от антивирусен софтуер, защото са заредени в БИОС-а. Става единствено с изключването на проблемния модул от БИОС-а или с обновяването на БИОС-а с версия, която не съдържа този модул (ако е налична такава изобщо). Според мен няма място за притеснение и ESET го засичат, защото този софтуер е по-скоро дискусионен (в сивата зона) и се застраховат. Нищо повече. Поздрави!
  23. B-boy/StyLe/

    Мисля че имам вирус

    Здравейте, Не можах да пиша досега, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Ако сте още наоколо потвърдете за да не анализирам логовете напразно. Извинявам се за причиненото неудобство, но техника... Добре е да добавите и изпитвате ли някакви симптоми, защото това би помогнало при анализа на файловете за да знаем къде горе-долу да търсим евентуалните причини. Поздрави!
  24. B-boy/StyLe/

    Съмнение за заразен компютър.

    Здравейте, Не можах да пиша тогава, защото ми изгоря монитора, а от офиса нямах време. После докато дойде новия и докато го настроя и мина седмица и нагоре. Ако сте още наоколо потвърдете за да не анализирам логовете напразно. Извинявам се за причиненото неудобство, но техника... Поздрави!
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.