Премини към съдържанието

b2188905

Потребител
  • Публикации

    6
  • Регистрация

  • Последно онлайн

Харесвания

4 Неутрална репутация

Всичко за b2188905

  • Титла
    Новобранец
  1. Ми супер. За секюрити центъра – май пуснах скана на МБАМ два пъти а качих само последния лог. Сега ще разчистя последиците от инстументите и ще се погрижа за флашките и ще инсталирам аваст. Огромни благодарности и наздраве на вашта маса
  2. Файла Boot.ini е отключен, но вече няма нужда, щото не ми трябва сейфмод Пуснах МБАМ. "Scan Now" май вече се казва "Start Scan" Скана приключи, беше докладвано само за секюрити центъра че е изключен. Не поиска рестарт. Включвам последния лог: Хуснах хитман – качвам лога. Winvnc.exe, ArmenskiPopHelpDesk, Flex2K (да бе, все още се ползва) са легитимни. Пуснах Zemana AntiMalware – Firefox Homepage, vnchooks.dll са легитимни. Качвам лога Взех RogueKiller.exe (директния линк не работи) и сканирах. Тъй като го гледам само регистрито от симантек е за изтриване. Качвам RT.txt. a b - RK.txt a b - 2017.05.07-19.29.59-i0-t92-d2.txt a b - HitmanPro_20170507_1921.log
  3. ми готово. Качвам лога от "Fix" на FRST. Чудеса няма – наистина отказах ребоот на ESETNecursCleaner, но след това рестартирах системата. Сега доколкото виждам всичко е нормално, файловете споменати във фикса ги няма. Ще "ваксинирам" флашките – вероятно на ръка – ще създам скрита, системна, забранена за писане директория "autorun.inf" с по един файл вътре - скрит, системен, забранен за писане. След като бъде потвърдено, че системата е чиста, обмислям да инсталирам последния аваст-хоум, с български интерфейс, и да оставя само щитовете за файлова система и поведение и да го направя колкото може по-тих за да не обърква ползувателя. Ще се опитам да направя безплатната регистрация на сайта на аваст и инсталирам ключа "офлайн". Смятате ли че има по-подходящо решение? a b - Fixlog.txt
  4. Качвам лога от ESETNecursCleaner Флашката не е включена и доколкото си спомням я почистих, като изтрих изпълнимия файл и autorun.inf. Пуснах автоматичния фикс за ауторъна, но не позволих да рестартира компютъра а рестартирах експлорера. Проверих че NoDriveTypeAutorun и на двете места е 255. Всъщност това вече го бях направил на ръка. Взех файла за FRST и кликнах "Fix". Видях съобщение че ще се прави restore point и ... връзката ми се разпадна, предполагам заради командата "netsh winsock reset catalog". така че продължавам утре, когато ще има кой да ми пусне ultravnc-то ESETNecursCleaner.exe_20170506.031440.2120.log
  5. брей пък то било по-голяма гадост отколкото очаквах. Пуснах ESETNecursCleaner, той докладва че е намерил и поиска ребоот, но можах да ребоотна чак сега. Качвам новите логове от ФРСТ. Файла 53771016add76497.sys вече го няма а Syshost беше още там, но вече не е "заключен". FRST.txt Addition.txt
  6. Здравейте, При мен пристигна стар компютър с оплакването че "унищожава флашки". Бърз поглед на една "унищожена" флашка показа че файловете се преместени в скрита директория а на в корена е поставена шорткът който стартира скрито dll – подозирам симулира отваряне на фолдер и едновременно с това върши други безобразия - вирустотал на това dll там На компютъра имаше инсталиран някакъв нортон (!), отдавна не работещ, който деинсталирах. Докарах "Avira PC Cleaner", който откри още няколко пъти същата зараза плюс файл "syshost.exe" в директорията c:\WINDOWS\Installer\{4A3D9C42-B6F9-83E6-FFED-5B77DFD83413} и изтри всичко с изключение на този последния файл. Ребоот не помогна, процес свързан с този файл не съществува, не се открива като "handle" от processhacker. Успях да преместя директорията, но файла не мога да изтрия и не мога да преименувам, въпреки че съм администратор. Вирустотал на този файл там. Въпреки че в репорта се споменава локи не съм забелязал криптирани файлове. Syshost.exe се споменаваше в регистрито на няколко места като сървис, а ключовете бяха "защитени" от изтриване. Изтрих ги след като промених пермишъните. Как да изтрия заключения файл и да довърша почистването? Забелязах че boot.ini също заключен. Не мога да го преместя, редактирам или променя атрибутите. Закачам файловете от FRST. Нямам физически достъп до компютъра, така че подходът "пускане на линукс и екстерминиране на гадовете" е практически невъзможен. Стигам до него чрез "UltraVNC SC". Процесите winvnc.exe и ArmenskiPopHelpDesk.exe са от него. Компютърът е ползван само за пишеща машина. Никога не е ползван за "интернет" (наистина, интернет експлорер не беше пускан, а фирефокса го инсталирах аз), но изгледжа ъпдейтнат до дупка. Благодаря ь ф - Addition.txt ь ф - FRST.txt
  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.