Премини към съдържанието

B-boy/StyLe/

HJT Team
  • Публикации

    20921
  • Регистрация

  • Последно онлайн

  • Топ дни

    41

Всичко публикувано от B-boy/StyLe/

  1. B-boy/StyLe/

    Проблем с компютъра

    Ще го видиш ако цъкнеш долу на "Покажи процесите от всички потребители". А иначе това би трябвало да е решението. http://winplat.net/2013/06/13/fix-cwindowssystem32configsystemprofiledesktop-refers-to-a-location-that-is-unavailable/ Ако не знаеш английски пиши да уточним за какво става въпрос.
  2. Чудесно: За финал да направим и една проверка с malwarebytes anti-malware: Ще използваме обаче възможността на програмата за проверка на цялата система, защото този червей, заразява всички дялове в системата, а не само системния и проверката ще отнема доста повече време от бързата проверка (Threat Scan). Моля изтеглете Malwarebytes Anti-Malware 3.5.1.2522 Final и я запазете на вашия десктоп. Стартирайте файла mb3-setup-consumer-3.5.1.2522.exe и следвайте указанията за да инсталирате програмата. След като инсталацията приключи програмата ще стартира автоматично. Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно. Отидете до табът Scan, и изберете Custom Scan и след това натиснете бутона Configure Scan. Сложете всичките отметки вляво и сложете отметките пред всички дялове вдясно и натиснете бутона Scan Now Ще започне проверка за зловреден софтуер. При някои инфекции можете да видите съобщението: "Could not load DDA driver" Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results. . Натиснете бутона Quarantine Selected. Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. След рестарта, стартирайте отново Malwarebytes Anti-Malware. Отидете то табът Reports и отворете лог файла с името Scan Report. Натиснете бутона Export и след това => "Copy to Clipboard" Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар. Поздрави!
  3. Здравейте, Това е добра новина, но имаме още малко работа: Cтартирайте пак OTL и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от текстовото поле по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта! :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O32 - AutoRun File - [2018/08/16 17:02:49 | 000,000,796 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2018/08/16 17:02:49 | 000,000,817 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] [2009/03/20 10:23:40 | 000,774,144 | RHS- | M] () -- C:\fmygqwhsy.bat [2009/03/05 08:19:15 | 000,774,144 | RHS- | M] () -- C:\paqcqapeoxccg.bat [2009/07/18 05:20:23 | 000,774,144 | RHS- | M] () -- C:\tcqamuhucjm.bat :files D:\*.bat C:\RECYCLER D:\RECYCLER :commands [emptytemp] След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар. Ако не се появи лог файл, отворете папката C:\_OTL\MovedFiles отворете лог файла и публикувайте съдържанието му в следващия си пост. Поздрави!
  4. B-boy/StyLe/

    Права достъп диск D и папки

    Какво стана? Оправихте ли се? Може да пробвате и следното: Изтеглете GrantPerms (според това дали Windows е 32 битов или 64 битов) и го разархивирайте в папка по избор. Стартирайте GrantPerms.exe (за 32 битовата версия на Windows) или GrantPerms64.exe (за 64 битовата версия на Windows) и въведете следната информация: Натиснете Unlock и след това List Permissions. Публикувайте лог файла в следващия си пост. Поздрави!
  5. Здравейте отново, СТЪПКА 1 Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (на десктопа). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! СТЪПКА 2 Следвайте следната инструкция за работа с OTL: Изтеглете OTL.exe и го запазете на десктопа. Стартирайте файла с двукратен клик на мишката. Сложете отметка пред Scan All Users Под менюто File Age изберете 90 days Под менюто Standard Registry променете на ALL Сложете отметки пред LOP и Purity Check Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Local\*. %USERPROFILE%\AppData\Local\temp\*.exe %USERPROFILE%\AppData\Local\temp\*.dll %USERPROFILE%\AppData\Roaming\*.* %USERPROFILE%\AppData\Roaming\*. %Public%\*.exe /s %ProgramData%\*.* %ProgramData%\*. %CommonProgramFiles%\*.* %CommonProgramFiles%\ComObjects\*.exe %commonprogramfiles(x86)%\*.* %ProgramFiles%\*.* %ProgramFiles%\*. %ProgramFiles(x86)%\*.* %ProgramFiles(x86)%\*. %systemroot%\system32\config\systemprofile\AppData\Local\*.* %systemroot%\system32\config\systemprofile\AppData\Roaming\*.* %windir%\SysWOW64\config\systemprofile\AppData\Local\*.* %windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.* %windir%\temp\*.exe %windir%\temp\*.dll %windir%\*. %windir%\system32\*. %windir%\sysnative\*. %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /90 %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\*. /RP /s type C:\WINDOWS\system.ini >> test.txt /c Натиснете маркираният в синьо бутон: . Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете двата файла в следващия си коментар. По време на сканирането с инструментите, не използвайте компютъра си! Поздрави!
  6. Здравейте, В момента преглеждам логовете и ще пиша след малко. Поздрави!
  7. Аз ползвам от години ManicTime и съм доволен. https://www.manictime.com/
  8. B-boy/StyLe/

    Получих син екран

    Да, може да пробваш с изключване на хардуерното ускорение за теста. Иначе щом не е от БИОС-а все пак е добре да се тества хардуера за всеки случай. Аз бих почнал от процесора с например LinX за едни 20-тина run-a като зададеш поне 50% от наличната РАМ памет. Такъв тест е препоръчителен само ако разполагаш с качествен охладител, разбира се. А иначе се сетих, че дори да няма нова версия на БИОС-а, те нали пуснаха и някои CPU microcode актуализации със самия Windows Update, та няма да се учудя ако проблема е и от някоя кръпка.
  9. B-boy/StyLe/

    Получих син екран

    Whea грешките могат да бъдат предизвикани и от калпав microcode update за Meltdown/Spectre. Добре е да се провери за нова БИОС версия или да свалите до старата стабилна (ако сте актуализирали БИОС-а наскоро). А като гледам stack-a ме навежда точно на това: Иначе попаднах и на интересно мнение и може да се опита (макар че е от 2015-та) и касае точно Chrome-a: https://hardforum.com/threads/bad-hardware.1865732/
  10. Не бих разчитал на това. Има доста видове изнудвачи и някои от тях атакуват и изпълними файлове => https://www.bleepingcomputer.com/news/security/eviltwins-exotic-ransomware-targets-executable-files/ Има далеч по-добри методи за защита от подобни заплахи и те са дъвкани доста време. Бекъпа си остава важна част от стратегията за защита, разбира се, но е далеч по-сигурно да се използва програма, която ограничава достъпа до контейнер с файлове (като Secure Folders, опцията в Windows Defender в 10 за защита на файловете и папките или TrendMicro RansomBuster и т.н.), пред използването на защитени архиви с пароли или саморазхивиращи се масиви. А от самостоятелните програми за защита най-добрите от безплатните са RansomOff, AppCheck Anti-Ransomware, възможностите на Kaspersky Free AV или Comodo Firewall, а от платените може би RanStop, ZoneAlarm Anti-Ransomware и т.н. В последно време предпочитани са и програмите от рода на Anti-Executable като ExeRadarPro, AppGuard или създаването на SRP (Software Restriction Policies) правила в Local Security Policy на Windows (май е налично само за EnterPrise) или използването на програми като CryptoPrevent и други програми за hardening като OSArmor или комбинацията от изброените.
  11. B-boy/StyLe/

    Kaspersky Antivirus / Internet Security / Total Security

    При KFA май днес долетя пача...поиска да премахна Master Password-a на браузъра, да го рестартирам и да я сложа наново за да защитава отново браузъра. Заработи отново. Помня, че преди при премахването на паролата в Мозилa се губиха и въведените пароли, но явно са го променили, защото сега всичко мина без ядове.
  12. Честно казано не съм правил нищо кой знае какво. Дори не съм качвал Касперски първи, както всички препоръчват. Бях с CIS, от Control Panel-a дадох да се промени инсталацията и махнах отметката за антивирусния модул. Рестартирах, програмата мина в Comodo Firewall. Наложи се отново да активирам ProActive профила. След това тръгнах на инсталирам KFA и изписа, че имам несъвместими продукти (антивирусна 360 TS и Comodo). Интересно, защото 360 TS я бях премахнал преди години и от отвсякъде (дори през wbemtest). Позволих да премахне, това което бе свързано с 360 TS, но премахнах отметката от Comodo. Нещо измрънка, че оставям Comodo на своя отговорност. Потвърдих и всичко премина успешно и оттогава не съм имал никакви ядове вече няколко месеца (откакто излезе пач A). В Comodo са ми активни и стената и HIPS-а и Sandbox-a, но съм спрял WebFilter-a, защото този на Kaspersky е по-добър. Cloud-a на Comodo също може да се спре, защото и без това често вредителите се опитват да го заобиколят (заради погрешно добавена положителна репутация), а и Kaspersky KSN не спи. Това е. Така става бетон особено срещу Ransomware (защото HIPS-a с вкарани дяловете в защитени файлове и папки, и sandbox-а да стартира всичко с пълна изолация и стената да блокира комуникацията до C&C сървърите в комбинация с Kaspersky, която безплатна версия вече има и SystemWatcher + антивирусната има по-добри дефиниции от предишната на Comodo) и всичко си идва на мястото. Лично аз съм доволен и от използването на системни ресурси. Лека и ефективна комбинация е.
  13. Само че при мен Security Center-a не споменава за неактуална база с данни (просто защото вече не ползвам CIS, а CF + KFA), а писка за липса на инсталирана стена. Ако това не е докладвано може да се наложи да им пиша. Като се замисля проблема може да е и от последните актуализации за Windows за поредните CPU уязвимости, поправките на които бяха пуснати през Patch Tuesday за Юли. Ще се чуе. Не е нещо спешно така или иначе.
  14. B-boy/StyLe/

    Съмнение за троянски кон

    Мисля, че сме готови. Искам да проверя нещо за финал и приключваме: Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (е папката C:\Users\User\Downloads). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! След това: За да премахнем Farbar Recovery Scan Tool направете следното: Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe. => Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента. След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити. Поздрави и спокойна седмица!
  15. Предполагам, че може да става въпрос за поправка на регистрацията на продукта в Security Center-a на Windows. При мен лично предишната бета версия накара Windows да мисли, че няма инсталирана защитна стена и искаше да пуска и стената на Windows иначе Action Center-a "негодуваше". Проблем, който го нямаше в по-предната бета версия.
  16. B-boy/StyLe/

    Съмнение за троянски кон

    Би трябвало да не наред вече, но все пак наблюдавайте системата си известно време. Направете и една последна проверка с FRST и публикувайте новите лог файлове. Поздрави!
  17. B-boy/StyLe/

    Съмнение за троянски кон

    Ама може и да не излезе... Как е сега положението?
  18. B-boy/StyLe/

    Съмнение за троянски кон

    Здравейте, Май става въпрос за BitCoin Miner: Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (е папката C:\Users\User\Downloads). Стартирайте FRST64.exe и натиснете бутона Fix веднъж! След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата на десктопа. Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми! Пишете как е положението след изпълнението на скрипта.  Поздрави!
  19. Може да е фалшива тревога, защото инструмента следи за прекомерно използване на системните ресурси. Едно време такава функционалност (или поне подобна) имаше в PrivateFirewall:
  20. Автора на програмата очаквано поиска потребителя да провери и инсталира последните версии на Visual C++ модулите. Ники инсталирайте последните версии на Visual C++ и пишете дали проблема с MinerOff остава: https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads Поздрави!
  21. Нищо няма да рефрешвам. Проблема според мен са версиите след 60x.
  22. Ай стига с глупостите. Сепчо ти и Кихчо ти имат да настигат Касапчо особено в anti-ransomware областта. Но ти си ползвай каквото искаш. Само не заблуждавай новодошлите потребители.
  23. В началото и аз така си помислих, но като се загледах в снимката и видях, че направо не може да зареди библиотеката на програмата - hdmineroffsupport.dll и затова реших да го докладвам за всеки случай.
  24. Мерси, докладвано на автора на програмата.
  25. И аз писах във форума им, че съм недоволен от тази промяна и мисля да не бързам с актуализацията. И без това дори старата им версия е напълно съвместима с пача, който ще се появи във вторник, а ключа в регистрите го създадох като тествах дали съм уязвим на CPU уязвимостите (знаех, че съм, просто исках да видя колко зле е положението). За да проработи под Win 8.1 командата в PowerShell се наложи да обновя Windows Management Framework до версия 5.
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.