Премини към съдържанието

plamba95

Потребител
  • Публикации

    264
  • Регистрация

  • Последно онлайн

Харесвания

12 Добра репутация

1 Последовател

Всичко за plamba95

  • Титла
    Почетен потребител
  • Рожден ден 20.04.1995

Информация

  • Пол
    Мъж
  • Град
    Варна

Контакти

  • ICQ
    0
  • Интернет сайт
    http://dobrev-web.eu/
  1. Здравейте, бях в един приятел - уеб програмист, при което реших да вляза в php.net и получих chrome security warning: Source code(CTRL + U) не съдържа нищо за cdn.tongjii.us, но в инспектора(F12) намерих инжектирани тагове: Ако избереш "visit this unsafe site", някой път ме редиректва към някаква страница, но не забелязвам нищо друго Според моя приятел който има този проблем, всичко идва от рутера, тъй като все който се върже получава този проблем. Казва, че единственото спасение е да си зададе IP и DNS-и в TCP/IPv4 Properties в Adapter Settings. Той е забелязал, че се кода започва да се инжектира когато имаш css или js файлове от external URLs. Въпроса е, че дори на другите Wi-Fi мрежи, php.net, stackoverflow.com и други уебсайтове са заразени и дадения код се инжектира. Сканирах с MAMB, но не намери нищо. Прикачвам логовете от FRST и дано се намери решение даже за изчистване на рутера(TP Link). Благодаря предварително! Addition.txt FRST.txt
  2. Малко се позабравихме ама поне да довършим започнатото Изчистих с MBAM, а отдолу е лога от HitmanPro :) HitmanPro_20151105_0024.log
  3. Malwarebytes Anti-Malware EEK Тези регистри в EEK лога, са доста интересни И да се извиня само, че бавно отговарям, но съм зает тези дни. HitmanPro_20151105_0024.xml
  4. AdwCleaner[S1] JRT Ето логовете и се извинявам пак за System Restore, бързах за работа и се осъзнах, че е изключен по средата на fix-a, но всичко мина добре... FRST.txt Addition.txt
  5. Здравей и мерси за помощта. Само, че от бързане за работа забравих да пусна System Restore преди лога(вече го пуснах, за всеки случай) Ето го и него:
  6. Здравейте, реших да си дръпна някои игричка да разцъкам и си избрах този торент Стартирах setup.exe и преди още да съм инсталирал нещо, различни програми започнаха да се самоинсталират, включително и Opera и други известни и неизвестни. Почнах да ги деинсталирвам от control panel-a, но нови и нови продължаваха да се появяват. От Task Manager - Startup зададох каквото не ми е познато на disabled и рестартирах компютъра и продължих да трия, но отново се появавяха и Defender започна да гърми за различни файлове и ги remove-вах, след което разбрах, че няма да се справя сам и влязох в safe mode, за да мога да пиша тук. Ето FRST.txt (като част от мнение ми даде, че post заявката е твърде голяма) и Addition.txt Благодаря предварително! Addition.txt FRST.txt
  7. До тук добре. MBAМ и Defender, не показаха нищо. Ще погледна и препоръките. Почистих компютъра с OTC и DelFix! Но сега старт менюто не се отваря, нито с клик, нито с windows key. Смятам, че е нещо от fix-a на FRST, защото след него и hidden files, бяха видими.
  8. Fixlog_20-09-2015_19-46-40.txt Всички програми се отварят вече! И не виждам следи от AdWare-a. Благодаря за оказаната помощ и отделеното време! Ако няма нищо повече, затваряйте темата
  9. Идея как да спра процеса на Cortana да се стартира. Бях я конфигурирал да я тествам, но след това реших да забраня да ме разучава и прочее, но процеса все пак се стартира. А и може да не махат опцията, щот самите те я ползват, няма да се учудя . И да припомня, че AdWare-a е само disabled at start up.
  10. За да го отворя, промених името му на kaldata.exe! Ето и логовете: FRST_20-09-2015_19-15-27.txt Addition_20-09-2015_19-15-27.txt
  11. Извинявам се, за причиненито неудобство. Task Manager се отваря, от там виждам, че няма mbam.exe процеси и спрях Start up на cmd AdWare-a. Ето репорта на SalityKiller: report.txt
  12. Единствената антивирусна освен Windows Defender е Malwarebytes Anti-Malware‎ която даже не се отваря, нито има процеси в Task Manager. След като си самозасече регистрите вчера, не съм пускал почистване! И отдавна Disable-нах cmd-то от Start up. Вече не се отваря сайта, но програмите все още не се отварят и нямам никакъв достъп до regedit нито нормално нито от safe mode. Едит1: http://ccm.net/forum/affich-78543-can-t-open-regedit#1използвайки това, дадох Disabled на Prevent access to registry editing tools. Няма резултат Едит2: Изключих Real-Time и Cloud-Based Protection of Windows Defender, но отново не се отварят програмите. Едит3: Ха-хаааа, взех идеята от тук http://www.tomshardware.co.uk/answers/id-2643154/ccleaner-wont-start-normal-safe-mode.html Направих копие на mbam.exe с име mbam - Copy.exe и тръгна, пускам сканиране. Получи се и с FRST64.exe. Ще направя нов пост с reports!
  13. Здравейте, не мислех, че отново ще ми налага да пиша тук, но... Вчера след рестарт забелязах, че с start up ми се отваря cmd и след това chrome отваря "http://gangnamgame.net/".Днес рестартирах отново, отново се отвори и проверих в нета за какво става въпрос и се оказа AdWare в регистрите. Опитах се да run regedit,за да премахна AdWare-a, но не се отвори. Опитах се да отворя Malwarebytes Anti-Malware‎, не ми го отвори, а вчера бях пуснал проверка, засече от една игра крак-кей и регистрите на самия Malwarebytes, Windows Defender и CClearner като злонамерени файлове... Не успях да отворя и CCleaner. Сега съм под Safe Mode with Networking и отново не мога да отворя тези 3(подчертани) програми. Последните дни съм инсталирвал следните неща: http://zamunda.net/banan?id=454154-един от тези файлове засече като крак-кей https://chrome.google.com/webstore/detail/cageify/ppoobnoipkllpmpnnldhpghefjhiinoh- от класа решиха да ме изтролят и смятам, че AdWare-а се е домъкнал от тук Отварял съм порт 2532 на локално ниво използвайки го за комуникация между PHP и C# с json. GlassFish Server на порт 8080 за JAVA по време на лекциите ми И Windows 10 ми се е ъпдейтвал автоматично. Сега и най-лошата новина FRST64.exe също не се отваря под Safe Mode. Давайте идея какво да правя, че нещо не ми се преинсталира и после да си играя всички програми, сървъри и IDE-а да си нагласям
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване