Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

serega_

Зловреден софтуер Autorun.inf

Препоръчан отговор


Здравейте! 

Използвах флашката си на чужд компютър, който явно е бил заразен със зловреден софтуер, съответно НЕЩОTO се прехвърли и на моя. Имам два харддиска, съответно разделени на 4 и 2 части (общо 6), като във всяка една от тях се появяват файл с име autorun.inf и по 1-2 exe-та около тях, скрити като системни файлове. Четох из интернет как е възможно да се изтрият с Command promt извърших стъпките, файловете се трият и при следващото стартиране са отново там. Преинсталирах Операционната система (Windows XP) и пак същото... Изтеглих Malwarebytes, и при всяко сканиране открива все нови и нови проблеми.... Антивирусна програма никога не съм ползвал и не съм мислил, че ще ми се наложи до вчера... Открих вашия форум съвсем случайно и ще бъда адски благодарен, ако се отзовете на моя проблем!

Благодаря Ви предварително!

 

Ето и съдържанието на DDS.txt и Attach.txt :

 

DDS (Ver_2011-09-30.01) - NTFS_x86 Internet Explorer: 6.0.2900.2180 Run by Black Beauty at 11:55:21 on 2013-09-30 Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.1023.602 [GMT 3:00] . . ============== Running Processes ================ . C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32RunDll32.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe C:Program FilesOperaopera.exe C:DOCUME~1BLACKB~1LOCALS~1Tempwinkwaf.exe C:DOCUME~1BLACKB~1LOCALS~1Tempwinffsy.exe C:WINDOWSexplorer.exe C:DOCUME~1BLACKB~1LOCALS~1Tempwinhcfu.exe C:WINDOWSsystem32wbemwmiprvse.exe C:WINDOWSSystem32svchost.exe -k netsvcs C:WINDOWSsystem32svchost.exe -k NetworkService C:WINDOWSsystem32svchost.exe -k LocalService C:WINDOWSSystem32svchost.exe -k HTTPFilter . ============== Pseudo HJT Report =============== . uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd mRun: [AtiPTA] atiptaxx.exe dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE uPolicies-Explorer: NoDriveTypeAutoRun = dword:36 mPolicies-System: EnableLUA = dword:0 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:program filesmessengermsmsgs.exe TCP: NameServer = 192.168.1.1 TCP: Interfaces{BBC5765B-BC40-4994-AEA7-00AE9BDAD5AA} : DHCPNameServer = 192.168.1.1 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll Notify: AtiExtEvent - Ati2evxx.dll . ============= SERVICES / DRIVERS =============== . R2 MBAMScheduler;MBAMScheduler;c:program filesmalwarebytes' anti-malwarembamscheduler.exe [2013-9-29 418376] R3 amsint32;amsint32;??c:windowssystem32driversmonlp.sys --> c:windowssystem32driversmonlp.sys [?] R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2013-9-29 22856] S2 MBAMService;MBAMService;c:program filesmalwarebytes' anti-malwarembamservice.exe [2013-9-29 701512] . =============== Created Last 30 ================ . 2013-09-29 20:22:33 -------- d-----w- c:documents and settingsblack beautyapplication dataMalwarebytes 2013-09-29 20:22:25 -------- d-----w- c:documents and settingsall usersapplication dataMalwarebytes 2013-09-29 20:22:24 22856 ----a-w- c:windowssystem32driversmbam.sys 2013-09-29 20:22:24 -------- d-----w- c:program filesMalwarebytes' Anti-Malware . ==================== Find3M ==================== . 2013-09-29 11:50:52 472576 ----a-w- c:windowsRadeon Omega Drivers v4.8.442 Uninstall.exe . ============= FINISH: 11:56:05.14 ===============

 

 

 

. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-09-30.01) . Microsoft Windows XP Professional Boot Device: DeviceHarddiskVolume1 Install Date: 9/29/2013 22:19:47 System Uptime: 9/30/2013 11:39:09 (0 hours ago) . Motherboard: | | K7VT4A+ Processor: AMD Sempron 2200+ | Socket-A | 1499/166mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 15 GiB total, 8.933 GiB free. D: is FIXED (NTFS) - 39 GiB total, 26.75 GiB free. E: is FIXED (NTFS) - 39 GiB total, 8.138 GiB free. F: is FIXED (NTFS) - 29 GiB total, 15.783 GiB free. G: is FIXED (NTFS) - 29 GiB total, 5.493 GiB free. H: is FIXED (NTFS) - 147 GiB total, 96.306 GiB free. I: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: VIA Compatable Fast Ethernet Adapter Device ID: PCIVEN_1106&DEV_3065&SUBSYS_30651849&REV_743&61AAA01&0&90 Manufacturer: VIA Technologies, Inc. Name: VIA Compatable Fast Ethernet Adapter PNP Device ID: PCIVEN_1106&DEV_3065&SUBSYS_30651849&REV_743&61AAA01&0&90 Service: FETNDIS . ==== System Restore Points =================== . RP1: 9/29/2013 22:28:12 - System Checkpoint RP2: 9/29/2013 12:35:56 - Installed Opera 10.63. RP3: 9/29/2013 13:53:05 - Installed Windows Bulgarian Interface Pack RP4: 9/29/2013 14:56:32 - Installed Bulgarian (Old Phonetic) . ==== Installed Programs ====================== . Архиватор WinRAR µTorrent Adobe Flash Player 10 Plugin ATI Display Driver (Omega 3.8.442) Bulgarian (Old Phonetic) C-Media 3D Audio K-Lite Codec Pack 5.9.0 (Standard) Malwarebytes Anti-Malware, версия 1.75.0.1300 Opera 10.63 Radeon Omega Drivers v4.8.442 Setup Files and Tools Skype™ 3.8 WebFldrs XP Windows Bulgarian Interface Pack . ==== Event Viewer Messages From Past Week ======== . 9/29/2013 23:54:08, error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: uagp35 9/29/2013 23:51:31, error: PlugPlayManager [11] - The device RootLEGACY_AMSINT320000 disappeared from the system without first being prepared for removal. 9/29/2013 15:18:05, error: Service Control Manager [7023] - The Computer Browser service terminated with the following error: This operation returned because the timeout period expired. . ==== End Of File ===========================  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Антивирусна програма никога не съм ползвал и не съм мислил, че ще ми се наложи до вчера...

 

Здравейте ! Именно за това в момента системата ви е заразена с полиморфен вирус Sality...! При тази ситуация има два варианта....да започнем лечение ..при което не мога да ви гарантирам че ще успеем да го преборим или ще се наложи да форматирате Windows и да изтриете всички дялове и да започнете начисто. Очаквам решението ви..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Първо искам да Ви благодаря за мигновения отговор  :)

Май е по-сериозно отколкото си мислех. 

Предполагам, че по-добрия вариант (а може би и по-лесен) е да форматирам всичките дялове на харддисковете, да преинсталирам ОС и да започна начисто. Как обаче мога да прехвърля информацията, която искам да запазя на друг носител и да бъда сигурен, че няма да бъде заразена? 

Избирам вариант 2...  :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Раззбирам...Ако не искате да триете всички дялове...а само да форматирате и преинсталирате дял C: ,първо предложението ми е да направите сканиране с:

 

Изтеглете SalityKiller и го запазете на десктопа.
Изключете интернет достъпа и след това сканирайте с него по описания по-надолу начин:

  • [*]Изтеглете
SalityKiller Версия 1.3.6.0 и запазете инструмента на десктопа. [*]Отворете Start => Run в полето въведете CMD => натиснете Enter => след това  с copy/paste копирайте командата и я поставете в черния прозорец на CMD с десен бутон на мишката => paste "%userprofile%desktopsalitykiller.exe" -n -r -x -a -j -k -l c:report.txt [*]Изчакайте проверката да завърши. [*]След като тя приключи, публикувайте съдържанието на лог файла C:report.txt в следващия си пост.

Забележка: Има вероятност вируса да не ви позволи да изтеглите и стартирате инструмента SalityKiller..Поради това ви прикачам програмата чрез форумната система:

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не знам дали ще успея да се оттърва с формат само на C-то, като гледам колко дълъг репорт изкара програмата...  :D

И понеже форумната система не позволява на постна толкова дълъг текст, прикачвам файла report.txt ...дано не е проблем.  Поздрави!

report.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..!Струва ми се че ще може да решим проблема и да избегнем формата...! Всички 645 инфектирани файла са излекувани..!
 
Sality заразява всички файлове с разширение:
 

EXE
SCR

 

 

При прехвърляне на информацията просто не рискувайте с файловете с такова разширение...Освен това вируса променя множество параметри на операционната ви система което води до нестабилна работа и в повечето случаи до тотален срив..тези промени ще поправим по този начин:

 

Изтеглете архива Sality_RegKeys.zip и го разархивирайте.След това:

 

  • стартирайте файла Disable autorun.reg.
  • след като процедурата завърши стартирайте файла SafeBootWinXP.reg (за вашата операционна система Windows XP)

Ако се генерират рапорти ги копирайте в следващия си пост..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглих архива и извърших указаните стъпки. Рапорти не се генерираха...  :)

Малко съм скептично настроен, че ще мина без формат  :D

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Следва проверка с Kaspersky Virus Removal Tool
След като изтеглите инструмента, изключете достъпа до интернет.
След като стартирате инструмента, отидете до Settings (Иконата, която прилича на звездичка) сложете отметка пред My Computer.
 
Публикувано изображение
 
От опциите за почистване изберете Disinfect => но не избирайте delete if disinfection fails.
 
Публикувано изображение
 
Върнете се до Automatic Scan и натиснете Start Scanning.
 
Публикувано изображение
 
Ако по време на сканирането ви попита за дадено действие изберете skip.
След като приключи проверката изберете Report (Иконата която прилича на листче) => Detected Threats изберете SAVE и запазете документа на десктопа.
 
Публикувано изображение
 
Kопирайте съдържанието му в следващия си пост.
Затворете инструмента - това ще до деинсталира автоматично.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се, че закъснях с отговора си, но няколко дни отсъствах и нямаше как да пиша. Направих проверката с Kaspersky Virus Removal Tool и ето репорта, който изкара:

 

 

Status: Disinfected (events: 5) 10/6/2013 21:52:46 Disinfected virus Virus.Win32.Sality.gen C:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006790.exe High 10/6/2013 21:52:47 Disinfected virus Virus.Win32.Sality.gen C:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006791.exe High 10/6/2013 21:52:47 Disinfected virus Virus.Win32.Sality.gen C:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006792.exe High 10/6/2013 22:17:16 Disinfected virus Virus.Win32.Sality.gen D:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006805.exe High 10/6/2013 22:18:35 Disinfected virus Virus.Win32.Sality.gen D:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006804.exe High Status: Detected (events: 7) 10/6/2013 23:22:25 Detected Trojan program Trojan.Win32.Midgare.aprw F:DownloadsprogramiInstallSkype Launcher.exe High 10/6/2013 23:34:59 Detected Trojan program Trojan.Win32.Midgare.aprw F:System Volume Information_restore{753DBBE7-F5C0-45DE-AA6E-FB309EB59941}RP7A0000483.exe High 10/6/2013 23:35:24 Detected Trojan program Trojan.Win32.Midgare.aprw F:System Volume Information_restore{753DBBE7-F5C0-45DE-AA6E-FB309EB59941}RP7A0000537.exe High 10/6/2013 23:38:51 Detected Trojan program Trojan.Win32.Midgare.aprw F:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006421.exe High 10/6/2013 23:45:00 Detected Trojan program Trojan.Win32.Midgare.aprw F:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006578.exe High 10/6/2013 23:50:41 Detected Trojan program Trojan.Win32.Midgare.aprw F:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006738.exe High 10/6/2013 23:54:31 Detected Trojan program Trojan.Win32.Midgare.aprw F:System Volume Information_restore{A1AA6484-0E86-4DAC-AF9D-B31F325DC949}RP5A0006836.exe High  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прекрасно.....мисля че се справихме..! :)

Още няколко проверки и приключваме..!

 

 

Публикувано изображение Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt. [*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

 

 

 

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си
Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur

Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Бележка: ComboFix ще се стартира без инсталирана Recovery Console.
Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repai режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

  • [*]Следвайте инструкциите, за да позволите на
ComboFix да изтегли и инсталира Microsoft Windows Recovery Console.В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.
 
Публикувано изображение
 
След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:
 
Публикувано изображение

 

Изберете Yes, за да продължи сканирането за зловреден софтуер.

Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
 
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте! :)

Направих и двете проверки. Ето лог-а от Security Check:

 

Results of screen317's Security Check version 0.99.74

Windows XP Service Pack 2 x86
Out of date service pack!!
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

 

 

А ето и от ComboFix:

 

ComboFix 13-10-09.01 - Black Beauty 10/09/2013 21:51:44.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.1023.547 [GMT 3:00]
Running from: c:documents and settingsBlack BeautyDesktopComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsBlack BeautyWINDOWS
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------Legacy_AMSINT32
-------Service_amsint32
.
.
((((((((((((((((((((((((( Files Created from 2013-09-09 to 2013-10-09 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"AtiPTA"="atiptaxx.exe" [2013-10-01 344064]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2004-08-03 15360]
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%system32sessmgr.exe"=
"c:WINDOWSsystem32cmd.exe"=
"f:DownloadsprogramiInstallati_omega_xp2k_48442-[Guru3D.com].exe"=
"f:DownloadsprogramiInstallFlash_Player.exe"=
"c:WINDOWSsystem32atiptaxx.exe"=
"c:Program FilesMalwarebytes' Anti-Malwarembamgui.exe"=
"c:Program FilesMalwarebytes' Anti-Malwarembam.exe"=
"c:Program FilesWinRarWinRAR.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:program filesMalwarebytes' Anti-Malwarembamscheduler.exe [9/29/2013 23:22 418376]
R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [9/29/2013 23:22 22856]
S2 MBAMService;MBAMService;c:program filesMalwarebytes' Anti-Malwarembamservice.exe [9/29/2013 23:22 701512]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Supplementary Scan -------
.
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-2kv4.8.442 - c:windowsRadeon Omega Drivers v4.8.442
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-09 21:57
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(528)
c:windowssystem32Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------

 

.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:windowssystem32RunDll32.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2013-10-09 21:59:33 - machine was rebooted
ComboFix-quarantined-files.txt 2013-10-09 18:59
.
Pre-Run: 6,414,151,680 bytes free
Post-Run: 6,554,918,912 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6076C42DCE5D3BD12DAFD47F4C06DDCC
8F558EB6672622401DA993E1E865C861
 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Горещо препоръчвам да надградите системата си с Windows XP Service Pack 3,вашата версия е стара,не се поддържа от Microsoft,копията из интернет бъкат от вируси...Като добавим и това че не сте предвидили никаква антивирусна защита,напълно нормално е да станете редовен посетител на нашия подраздел..! :)

 

Освен това,стартирайте PatchMyPC и инсталирайте всички ъпдейти, които инструмента ви предложи.

 

И за контрол след ъпдейтите:

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware или от тук (не забравяйте да обновите програмата с нови дефиниции)
* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.
* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.
* Ако има намерени обновявания, тя ще ги изтегли и инсталира.
* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.
* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.
* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата
* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.
Копирайте този лог и го публикувайте в следващия си коментар по темата.
  Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.
 
 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

  • [*]Стартирайте esetsmartinstaller_enu.exe
Публикувано изображение [*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

  • [*]
Публикувано изображение

  • [*]Скенерът ще започне да изтегля компонентите, които са му необходими:

  • [*]
Публикувано изображение

Уверете се, че е премахната отметката от:

  • [*]
Remove found threats

Уверете се че са маркирани следните позиции:

  • [*]
Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • [*]
Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции.

  • [*]След, като сканирането завърши изберете
Finish. [*]Отидете в: C:Program FilesESETESET Online Scanner [*]Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си коментар

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да! Благодаря за загрижеността. :)

Все още го имам проблема, но просто не ми остава никакво време да изпълня последното, което ми препоръчахте да направя (за което се извинявам). Ще изпълня стъпките и ще пиша отново в темата. 

А между другото се чудех дали няма да е по-лесно да преинсталирам операционната си система, като форматирам всички локални дискове и съответно да си оставя най-важния (този със снимките). В него няма нищо друго освен тях... в смисъл никакви инсталационни файлове, за които може би да е закачен вируса. Това дали би ми помогнало и каква е вероятността да остане вируса в тая част от харддиска и след преинсталация на ОС да имам същия проблем ?

Същото исках да ви попитам и за въпросната флашка, с която се заразих. От тогава не съм я използвал нито на моя компютър, нито на друг. Какъв е най-удачния вариант да я изчистя... ако е възможно без да си изгубя информацията от нея...(нямам exe-та там).

Благодаря! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да! Благодаря за загрижеността. :)

. Ще изпълня стъпките и ще пиша отново в темата. 

 

???

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Явно нямате нужда от помоща ми..!Поради липса на комуникация с автора на темата,същата се затваря...!Ако той реши да продължим работата си по проблема му да ми пише на личен.....!Поздрави и лек ден....! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от klass
      Здравейте! Опитвам да се запиша за платено почистване ми излиза това -
      "Съжаляваме, възникна проблем
      Нещо се обърка. Моля опитайте отново Код на грешка EX1406"
       
      Накратко искам платено почистване на компютъра ако е възможно.
      Проблема е следния:  В един момент Мозила Файерфокс ми съобщава, че не мога да използвам отметките, защото се използвали от друга програма.
      Рестартирах компютъра и на влизане уиндоус ми казва че няма връзка с интернет и да позвам други опции да вляза.
      Само дето нямам спомен как съм се регистрирал за майкрософтски акаунт, нито име нито имеил.
      На единия диск имам GRUB от който избирам Линукс или уиндоус да заредя, през който влизам в Линукс Минт. И от там пиша сега.
      Само че каквото и да сваля за проверка е за уиндоус и не мога да го стартирам в Линукса.
      Има ли начин през Линукса да се почисти компютъра или да го преинсталирам?
      Благодаря за вниманието, и извинявайте ако не е това начина за контакт.
       
      Това е компютъра: System: Host: xaxa-desktop Kernel: 4.15.0-62-generic x86_64 bits: 64 gcc: 7.4.0 Desktop: Cinnamon 3.8.9 (Gtk 3.22.30-1ubuntu4) dm: lightdm Distro: Linux Mint 19 Tara Machine: Device: desktop Mobo: ASRock model: Z370 Pro4 serial: N/A UEFI: American Megatrends v: P3.20 date: 09/06/2018 CPU: 6 core Intel Core i7-8700 (-MT-MCP-) arch: Skylake rev.10 cache: 12288 KB flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 38304 clock speeds: min/max: 800/4600 MHz 1: 1210 MHz 2: 938 MHz 3: 1064 MHz 4: 1624 MHz 5: 1582 MHz 6: 1650 MHz 7: 1004 MHz 8: 1016 MHz 9: 1097 MHz 10: 1018 MHz 11: 969 MHz 12: 804 MHz Graphics: Card: NVIDIA GP104 [GeForce GTX 1080] bus-ID: 01:00.0 chip-ID: 10de:1b80 Display Server: x11 (X.Org 1.19.6 ) drivers: nvidia (unloaded: modesetting,fbdev,vesa,nouveau) Resolution: [email protected] OpenGL: renderer: GeForce GTX 1080/PCIe/SSE2 version: 4.6.0 NVIDIA 390.116 Direct Render: Yes Audio: Card-1 NVIDIA GP104 High Def. Audio Controller driver: snd_hda_intel bus-ID: 01:00.1 chip-ID: 10de:10f0 Card-2 Intel 200 Series PCH HD Audio driver: snd_hda_intel bus-ID: 00:1f.3 chip-ID: 8086:a2f0 Sound: Advanced Linux Sound Architecture v: k4.15.0-62-generic Network: Card: Intel Ethernet Connection (2) I219-V driver: e1000e v: 3.2.6-k bus-ID: 00:1f.6 chip-ID: 8086:15b8 IF: eno1 state: up speed: 1000 Mbps duplex: full mac: <filter> Drives: HDD Total Size: 8513.7GB (0.4% used) ID-1: /dev/sda model: ADATA_SU800 size: 512.1GB serial: <filter> ID-2: /dev/sdb model: ST4000VN008 size: 4000.8GB serial: <filter> ID-3: /dev/sdc model: ST4000VN008 size: 4000.8GB serial: <filter> Partition: ID-1: / size: 1.1T used: 32G (4%) fs: ext4 dev: /dev/sdc1 RAID: System: supported: N/A No RAID devices: /proc/mdstat, md_mod kernel module present Unused Devices: none Sensors: System Temperatures: cpu: 33.0C mobo: N/A gpu: 0.0:42C Fan Speeds (in rpm): cpu: N/A Repos: Active apt sources in file: /etc/apt/sources.list.d/official-package-repositories.list deb http: //packages.linuxmint.com tara main upstream import backport deb http: //archive.ubuntu.com/ubuntu bionic main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse deb http: //security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse deb http: //archive.canonical.com/ubuntu/ bionic partner Info: Processes: 255 Uptime: 1:05 Memory: 3446.9/15974.9MB Init: systemd v: 237 runlevel: 5 Gcc sys: 7.4.0 Client: Unknown python3.6 client inxi: 2.3.56  
    • от Alpine Trail
      Здравейте!От известно време имам забавяне  и забиване на системата и затова вчера и днес пуснах няколко сканирвания с две различни версии на Eset-a.С най-новата версия откри 4 инфектирани файла.С другата при първото сканирване включих и дял D и също 4.При второто без дял D,3 такива.Чудя се дали трябва да се трият тези файлове.Това са логовете.
      Eset Online Scanner-07.09.2019.txt Eset Online Scanner-08.09.2019.txt
    • от pyrpyl
      Здравейте, повече от  година изполвам емuлатора за Android под Windows MEmu Play. Седмица след автоматичното му обновяване до версия 6.2.3 антивируса ми - Avira започна почти постоянно да ми изкарва прозорец за засечен Malwarе. Почти година не съм инсталирал нищо ново и за това мисля че гадините са се промъкнали с ъпдейта. Моля за помощ. Предварително  Ви благодаря.


    • от hjhj
      Здравейте.
      Имам един компютър който е доставен преди години от фирма свързана със софтуер за управление на дадена апаратура.
      Вчера не искаше да тръгне.  При пускането на машината започва да зарежда в началото както трябва докато стигне до момента в който трябва да покаже  десктопа. Но вместо десктоп, показваше съобщение,че Windows не е легален и трябва да го активирам. Имаше две възможности YES или NO, но която и да избера нищо не се променяше. Съобщението се показваше отново и не ме да вляза. След няколко многократни опита по някакъв начин влязох в системата, но тя работеше много бавно. Каквото и да отворя водеше до затормозяване на компа. Сега даже през Хром не успях да сваля Farbar, даваше, ми че е вирус. Успях с много зор да го сваля през Мозила. Сканирах и с Касперски вчера.
      FRST.txt Addition.txt report.txt
    • от Duclos
      Здравейте,
      преди ден антивирусната ми програма непрекъснато даваше известия за троянец, който се опитва да се свърже - "Website Blocked Due to Trojan". При сканиране обаче, не се откриваше нищо. При днешното пускане на компютъра забелязах, че работи изключи бавно, непрекъснато забива и т.н. Пробвах да сканирам - антивирусната отказа да стартира. Когато цъкна рестарт всeки път излиза съобщение "Preparing to configure your computer", и отново лаптопът работи видимо затруднено.
      Нямам диск за операционна система, по-долу съм прикачил файловете от сканирането с Farbar.
       
      FRST.txt Addition.txt
  • Дарение

×
×
  • Добави ново...