Премини към съдържанието

fissas

Потребител
  • Публикации

    38
  • Регистрация

  • Последно онлайн

Харесвания

15 Добра репутация

Всичко за fissas

  • Титла
    Потребител

Последни посетители

Информацията с последните посетители на профила ви е изключена и не се показва на другите потребители.

  1. Благодаря много за съдействието. Поздрави.
  2. Привет, стартира. Направиh според инструкцията, при натискане на Clean изкара това:
  3. Готово Благодаря за съдействието. Една питанка: тези инструмнети, който ползвахме до сега, ако ги използвам в същата последователност и инструкции като тук: FRST, Malwarebytes Anti-Rootkit, Malwarebytes Anti-Malware 4.0.0.117, Hitman Pro, EmsisoftEmergencyKit, KpRm, деинстаиране на FRST с преименуване на ехе-то и накрая с Malwarebytes Support Tool, биха ли имали положителен ефект върху друга машина? Т.е. всичко без фиксване с FRST? SystemLook.txt
  4. Изтрих, както ми казахте, рестартирах и наново изтеглих интрумента - без успех. Излиза същото
  5. Оплесках нещата, по инерция натиснах Repair от първата опция, дето е над Advanced. Компа се рестатира и прекъснах по няккаъв начин процеса, сега интрументът не иска да се стартира - изтеглих го наново и рестартирах машината. Излиза следния надпис - приложен. Едно разсейване, съжалявам.
  6. Хм, обаче KpRm изчезна от папката, в която го сложих. Тегля го наново. Готово, и след второто сканиране KpRm.еxe изчезна от от папката. # Run at 1/30/2020 12:42:23 PM # KpRm (Kernel-panik) version 2.6 # Website https://kernel-panik.me/tool/kprm/ # Run by eismeer from C:\Users\eismeer\Desktop\KALDATA # Computer Name: DESKTOP-LI8PMCQ # OS: Windows 10 X86 (18362) # Number of passes: 2 - Checked options - ~ Registry Backup ~ Delete Tools ~ Restore System Settings ~ UAC Restore ~ Delete Restore Points ~ Create Restore Point ~ Delete Quarantines - Create Registry Backup - ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up ~ [OK] Hive C:\Users\eismeer\NTUSER.dat backed up [OK] Registry Backup: C:\KPRM\backup\2020-01-30-12-42-23 - Delete Tools - ## Emisoft Emergency Kit [OK] C:\EEK deleted (1) - Restore System Settings - [OK] Reset WinSock [OK] FLUSHDNS [OK] Hide Hidden file. [OK] Show Extensions for known file types [OK] Hide protected operating system files - Restore UAC - [OK] Set EnableLUA with default (1) value [OK] Set ConsentPromptBehaviorAdmin with default (5) value [OK] Set ConsentPromptBehaviorUser with default (3) value [OK] Set EnableInstallerDetection with default (0) value [OK] Set EnableSecureUIAPaths with default (1) value [OK] Set EnableUIADesktopToggle with default (0) value [OK] Set EnableVirtualization with default (1) value [OK] Set FilterAdministratorToken with default (0) value [OK] Set PromptOnSecureDesktop with default (1) value [OK] Set ValidateAdminCodeSignatures with default (0) value - Clear Restore Points - ~ [OK] RP named KpRm created at 01/30/2020 10:19:29 deleted [OK] All system restore points have been successfully deleted - Create Restore Point - [OK] System Restore Point created - Display System Restore Point - ~ RP named KpRm created at 01/30/2020 10:43:09 -- KPRM finished in 75.22s --
  7. Готово. В прозореца на KpRm се отвориха 8 места за отметки, сложих само 6-те, които са от Вашата инструкция - долу прилагам скриншота. # Run at 1/30/2020 12:18:49 PM # KpRm (Kernel-panik) version 2.6 # Website https://kernel-panik.me/tool/kprm/ # Run by eismeer from C:\Users\eismeer\Desktop\KALDATA # Computer Name: DESKTOP-LI8PMCQ # OS: Windows 10 X86 (18362) # Number of passes: 1 - Checked options - ~ Registry Backup ~ Delete Tools ~ Restore System Settings ~ UAC Restore ~ Delete Restore Points ~ Create Restore Point - Create Registry Backup - ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up ~ [OK] Hive C:\Users\eismeer\NTUSER.dat backed up [OK] Registry Backup: C:\KPRM\backup\2020-01-30-12-18-49 - Delete Tools - ## Emisoft Emergency Kit [OK] C:\Users\eismeer\Desktop\KALDATA\EmsisoftEmergencyKit.exe deleted (1) ## FRST [OK] C:\Users\eismeer\Downloads\fixlist (1).txt deleted (1) ## Malwarebytes Anti-Rootkit [OK] C:\Users\eismeer\Desktop\KALDATA\mbar-1.10.3.1001.exe deleted (1) [OK] C:\Users\eismeer\Desktop\KALDATA\Malwere Anti\mbar deleted (1) [OK] HKLM\SOFTWARE\Malwarebytes Anti-Rootkit deleted (1) ## Malwarebytes (log) [OK] C:\Users\eismeer\Desktop\KALDATA\Malwarebytes-2log.txt deleted (1) [OK] C:\Users\eismeer\Desktop\KALDATA\Malwarebytes-3log.txt deleted (1) [OK] C:\Users\eismeer\Desktop\KALDATA\Malwarebytes.txt deleted (1) - Other Lines - ## Quarantines keeped ~ C:\EEK (Emisoft Emergency Kit) - Restore System Settings - [OK] Reset WinSock [OK] FLUSHDNS [OK] Hide Hidden file. [OK] Show Extensions for known file types [OK] Hide protected operating system files - Restore UAC - [OK] Set EnableLUA with default (1) value [OK] Set ConsentPromptBehaviorAdmin with default (5) value [OK] Set ConsentPromptBehaviorUser with default (3) value [OK] Set EnableInstallerDetection with default (0) value [OK] Set EnableSecureUIAPaths with default (1) value [OK] Set EnableUIADesktopToggle with default (0) value [OK] Set EnableVirtualization with default (1) value [OK] Set FilterAdministratorToken with default (0) value [OK] Set PromptOnSecureDesktop with default (1) value [OK] Set ValidateAdminCodeSignatures with default (0) value - Clear Restore Points - No system recovery points were found - Create Restore Point - [OK] System Restore Point created - Display System Restore Point - ~ RP named KpRm created at 01/30/2020 10:19:29 -- KPRM finished in 124.78s --
  8. Т.е. продължавам от тук: "За да премахнем Farbar Recovery Scan Tool направете следното:"
  9. Привет, правя го според инструкцията, но сякаш нищо не се случва. Изчаках няколко минути, но файла не изчезна, повторих същото. След run as administrator искаш прозорец, който иска потвърждение, избирам Yes.
  10. От отворилия се по-горе прозорец, избрах Start Emergency Kit Scanner. Прикачам лога и като файл: Emsisoft Emergency Kit - Version 2020.1 Last update: 1/30/2020 12:49:17 AM User account: DESKTOP-LI8PMCQ\eismeer Computer name: DESKTOP-LI8PMCQ OS version: Windows 10x86 Scan settings: Scan type: Custom Scan Objects: Rootkits, Memory, Traces, C:\ Detect PUPs: On Scan archives: On Scan mail archives: Off ADS Scan: On File extension filter: Off Direct disk access: Off Scan start: 1/30/2020 12:51:29 AM C:\FRST\Quarantine\C\Program Files (x86)\Seed Trade\Seed\seed.exe detected: Trojan.GenericKD.32988427 (B) [krnl.xmd] C:\FRST\Quarantine\C\Program Files\Innovative Solutions\Intervpn\OpenVPN\bin\Intervpn\vpnpro.exe detected: Trojan.GenericKD.42296043 (B) [krnl.xmd] C:\FRST\Quarantine\C\Windows\System32\Tasks\ScheduledUpdate.xBAD detected: Generic.Cert.Downloader.1.C2D28582 (B) [krnl.xmd] C:\FRST\Quarantine\C\Windows\rss\d.exe detected: Trojan.GenericKD.32924953 (B) [krnl.xmd] C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\00\EB945F4A-FF8B-47BD-B862-F04339305685 detected: Generic.Cert.Downloader.1.598CCF44 (B) [krnl.xmd] C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\02\83AA8A54-E876-49DA-9C20-36A9406174D4 detected: Generic.Cert.Downloader.1.D3C1E427 (B) [krnl.xmd] C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\17\581D8785-692E-459A-B083-A4A5D0C6ED87 detected: Generic.Cert.Downloader.1.A74EE09D (B) [krnl.xmd] C:\Users\eismeer\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\FRST.exe.g1wumi6.partial detected: Trojan.GenericKD.42298402 (B) [krnl.xmd] C:\Users\eismeer\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\FRST (1).exe.9phjy90.partial detected: Trojan.GenericKD.42298402 (B) [krnl.xmd] C:\Users\eismeer\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\FRST (2).exe.7jem4jy.partial detected: Trojan.GenericKD.42298402 (B) [krnl.xmd] C:\Users\eismeer\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\fixlist.txt.jzkaf9a.partial detected: Generic.Cert.Downloader.1.E7B9D559 (B) [krnl.xmd] C:\Users\eismeer\Desktop\KALDATA\FRST.exe detected: Trojan.GenericKD.42298402 (B) [krnl.xmd] C:\Users\eismeer\Downloads\tomtom-renault-europe-sd-carminat-torrent_27398.iso -> tomtom-renault-europe-sd-carminat-torrent_27398.exe detected: Gen:Variant.Strictor.238867 (B) [krnl.xmd] C:\Users\eismeer\Downloads\FRST (2).exe detected: Trojan.GenericKD.42298402 (B) [krnl.xmd] C:\Users\eismeer\Downloads\FRST.exe detected: Trojan.GenericKD.42298402 (B) [krnl.xmd] Scanned 252551 Found 15 Scan end: 1/30/2020 1:54:06 AM Scan time: 1:02:37 logs.db3
  11. При инсталирането на EmsisoftEmergencyKit не направи икона на десктопа, а отвори автоматично този прозорец
  12. Повторих процедурата с Хитман, пак същото, като забелязах, че Save log се появява още при приключване на сканирането.
  13. След "Next" ми се появи този прозорец, нямаше Изнеси резултатите в XML file, a "Save log", като ме попита къде да го сейвне. HitmanPro_20200129_2354.log
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×
×
  • Добави ново...