Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Dreamshound

Bitcoin Miner? checker.exe infection

Препоръчан отговор


Здравейте,

от вече 2 дни имам проблеми с лаптопа като периодично независимо какво правя на компютъра, изведнъж всичко блокира, екранът причернява и след няколко секунди се оправя като изписва, че Display drivers na nVidia са крашнали и са се възстановили. Също така процесорът на компютъра беше доста натоварен, затова след влизане в Task Manager открих въпросният checker.exe, който забавяше цялата машина. След прекратяване на процеса и запомняне на точното му местонахождение мислех, че след delete всичко ще се оправи... E, отново ставаше същото само че преди да изпише, че драйвърите отново са крашнали ми изписваше, че checker.exe е спрял да работи или нещо такова (на windows 8 съм). Също така откакто имам този проблем, лаптопът ми издава странно бучене, някакви звуци, които мисля, че идват от видеокартата. Бях потърсил решения по форума в следната тема: http://www.kaldata.com/forums/topic/202776-checkerexe-%D0%B3%D1%80%D0%B5%D1%88%D0%BA%D0%B0/ но решение при мен не открих. Бих ви благодарил, ако някой ми обясни по-подробно и нагледно какво да направя за проблема и неговото разрешаване. Благодаря ви!

 

// Не мога да публикувам DDS файл, тъй като съм на Windows 8.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

[*]Моля изтеглете Farbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа.

[*]Стартирайте файла FRST.exe (или FRST64.exe)

[*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.

[*]Сложете всички отметки.

[*]Натиснете бутона SCAN.

[*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа.

[*]Прикачете лог файловете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Незнам защо си разваляте хубавия Windows с излишни глупости. :)

 

1.Деинсталирайте Mcafee, защото Windows 8 има вградена антивирусна наречена Windows Defender (и двете ще си пречат).

2.Избягвайте програми за оптимизация (като RegCleanPro и т.н.).

3.Сега изтеглете прикачения файл =>  fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

4. Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

  • [*]Кликнете два пъти върху
mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки (ако няма на някои обекти ги поставете ръчно), и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

 

5.Публикувано изображение
Моля изтеглете AdwCleaner от Xplode и го запазете на вашия десктоп.

  • [*]Кликнете с двукратен клик на мишката върху
AdwCleaner.exe за да стартирате инструмента.(За потребителите на Vista/Windows 7/8 изберете с десен бутон върху иконата на инструмента и натиснете Run as administrator. [*]Натиснете бутона Scan. [*]Проверката ще започне...бъдете търпеливи докато тя завърши. [*]След като проверката приключи, натиснете бутона Clean. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите на AdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

6.Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извърших всички стъпки успешно, не ми е причернявал екрана засега. Добавих снимка на някакви известия, които една от програмите започна да изписва, прикачени са и логовете.

post-342238-0-72193400-1380744815_thumb.

mbam-log-2013-10-02 (22-50-40).txt

JRT.txt

Fixlog.txt

AdwCleanerS0.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съобщението не е свързано с вирусна антивност поне що се отнася до IP адреса блокиран от MBAM.

Причинява се от Pandora. Ако не я използвате, просто я деинсталирайте.

Колкото до Windows Defender - явно тя е намерила файла чак след като FRSТ се е опитал да го изтрие и затова го няма и в лога де:

 

C:Usersnosen_000AppDataRoamingMicrosoftDTProc.exe => No running process found HKCUSoftwareMicrosoftWindowsCurrentVersionRunIntegrated Driver => Value not found.

 

Може да ми покажете снимка на карантината от Windows Defender за всеки случай.

 

Направете нова проверка с FRST и прикачете новите логове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Деинсталирах Pandora-та от контролния панел. Потърсих за DTProc.exe в C:Usersnosen_000AppDataRoamingMicrosoft, но такова там нямаше. Също така не намерих тази директория: HKCUSoftwareMicrosoftWindowsCurrentVersionRunIntegrated Driver

Направих нов scan и логът е качен.

Ето снимка от карантината на Windows Defender, не съм предприемал никакви действия:

 

post-342238-0-88590500-1380782262_thumb.

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То какви действия да сте предприемали...то се вижда, че Windows Defender ги е бутнал под карантината. (няма нужда да ги търсите ръчно - както казах, щом ги няма в лога значи Windows Defender си е свършил работата след като сме указали на FRST къде да търси и чак тогава е прогледнал). :)

Кликнете все пак на всеки един ред на заразите за да видя тяхния File Path.

 

Колкото до лога на FRST - то лога е чист с изключение на следните 3 настройки, които могат да се оправят единствено чрез настройките на самия браузър:

 

CHR DefaultSearchURL: (SearchGol) - http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=42411E85DE8B3523&affID=120695&tt=021013_ctrl&tsp=5023

CHR DefaultSuggestURL: (SearchGol) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

 

https://support.google.com/chrome/answer/3296214?hl=en

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само че то беше написано, че при висок риск е хубаво да Windows Defender да премахне заплахата, затова и ги изтрих и не видях Path на файловете. Надявам се, че все пак няма заплаха от това... Ресетнах браузъра си, спазвайки опътването. След като вече и логовете са чисти предполагам, че компютърът ми вече е извън заплаха. Екранът вече не причернява, лаптопът си върви с обичайната бързина без проблеми. Само остана да попитам в една друга тема, линкната в първия ми пост, бях прочел, че този така наречен checker.exe предизвиква видеокартата да дава проблеми и да започва да издава някакви звуци. Засега моята не ми дава проблеми, но чувам звуци от лаптопа подобни на как да опиша... някакво развалено радио... сложно е да опиша, но са доста странни и чести звуците с минутна продължителност. Възможно ли е в моя случай това да се е предизвикало от този checker.exe или това вече си е отделен проблем на машината, тъй като този странен звук продължава да се появява от време на време.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Та вирусът явно наистина е премахнат, но продължавам да чувам тези странни звуци от машината. Също така откакто е оправен проблемът, лаптопът е много по-бавен, забива доста често - под забива имам предвид, че за няколко секунди всичко блокира и нищо не можеш да натиснеш, да отвориш, да затвориш. Сякаш съм седнал на компютрите от училище, които ще се предстваят по-добре от моя лаптоп. Някой да си има на идея дали е софтуерет или хардуерен проблема?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Извинявам се за забавянето, но съм настинал и не ми бе до форуми.

Направете нова проверка с FRST и прикачете новите лог файлове в следващия си коментар.

Бтв в Safe Mode имате ли подобни проблеми?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За мен проблема се дължи на огромния брой приложения зареждащи се с Windows и работещи във фонов режим.

 

Деинсталирайте следните програми:

 

AnVir Task Manager Free => вече не ви трябва

Java 7 Update 10 (64-bit) (Version: 7.0.100) => желателно е да инсталирате последната версия Java 7 Update 40
Java 7 Update 10 (x32 Version: 7.0.100)
Java Auto Updater (x32 Version: 2.1.9.0)

Java SE Development Kit 7 Update 10 (64-bit) (Version: 1.7.0.100)

Malwarebytes Anti-Malware, версия 1.75.0.1300 (x32 Version: 1.75.0.1300) =>  Съветвам ви да деинсталирате MBAM, да почистите след него с това - mbam-clean.exe.

Рестартирайте системата и след това инсталирайте последната версия оттук - (като не активирате защитата в реално време по време на инсталацията).

Т.е. не слагайте отметка тук:

Публикувано изображение

 

Това ще намали броя на процесите и услугите с още няколко.

NVIDIA 3D Vision Driver 306.14 (Version: 306.14) => ако не използвате 3D функционалността на драйвърите...
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0614)

Skype Click to Call (x32 Version: 6.12.13601) => ако не използвате добавката към браузърите

Winamp Detector Plug-in (HKCU Version: 1.0.0.1) => ако не сте го използвали никога

 

След това да премахнем някои остатъци от тулбарите + някои програми от това да зареждат с Windows:

 

Първо да направим бекъп на регистрите:

  • [*]Изтеглете и инсталирайте
Tweaking.com-Registry Backup [*]Отворете Tweaking.com-Registry Backup и натиснете Backup Now. [*]Затворете приложението.

Сега изтеглете прикачения файл => fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

Направете една дефрагментация с MyDefrag. Изтеглете програмата и я инсталирайте.

 

Изберете System Disk Monthly => Посочете системния и recovery дяловете и натиснете Run

 

Публикувано изображение

 

Може да отнеме доста време...след като приключи ще изпише Finished и можете да затворите програмата от X-са

 

Публикувано изображение

 

След това рестартирайте системата и пишете дали проблемите остават.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извърших всички стъпки, включително и дефрагментацията, която отне доста време. Засега компютърът не дава проблеми, скоростта си е отлична. Прикачил съм логовете. Ще наблюдавам как ще се представи сега машината и да се надяваме, че проблеми няма да има :)

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да не сте стартирали скрипта два пъти? Показва, че елементите не са намерени...

Както и да е...можете и ръчно да премахнете нежеланите програми да зареждат с Windows с помощта на start => msconfig.exe или на програмата Autoruns

 

Пишете как е положението после за да знам дали да маркирам темата като решена.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми нека засега си остане отворена темата и в рамките на няколко дни, ако не се появи проблем, нека бъде затворена. Благодаря много за помощта. Не знам какво бих правил, ако не беше форума и разбира се вашата помощ. :)

Иначе звукът от лаптопа все още не спира. Опитах да го запиша с Voice Memos от iPhone. Малко тихичко се чува, но все пак да придобиете представа за звука. http://dox.bg/files/dw?a=6abf46095e

 

// Постнах за всеки случай и в раздел хардуер за проблема ми - http://www.kaldata.com/forums/topic/217292-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC-%D1%81-asus-g75vx/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Линка не работи:

 

HTTP Status 404

 

А иначе...опитайте в Safe Mode да видите дали звуците продължават:

 

http://www.redmondpie.com/how-to-boot-into-windows-8-safe-mode/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Бучи нещо си наистина - може би трябва да се занесе на сервиз и да се отвори за да се види дали не е от някой вентилатор...ама не може да е съвпадение все на хора с bitcoin miner-и да се случва, защото не сте първия с този проблем след почистването.Нещо като модем се чува от времето, когато нета минаваше през Dial-Up...

 

Трябва по-метода на изключването да караме....

 

1.Ако в Safe Mode няма проблеми или ако можете да опитате с LiveCD на Ubuntu, значи или се е омазала нещо Операционната Система и преинсталация ще реши проблема или имаме още за почистване.

2.Ако и в Safe Mode/Ubuntu има проблеми значи проблема е хардуерен и е за профилактика в сервиз.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всъщност нека да повторим част от скрипта, защото не е сработил:

 

Сега изтеглете прикачения файл => http://file.bg/f261332ryFdD и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че този път стана, но програмата не поиска да рестартира компютъра ми? Да няма някакъв проблем?

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, няма проблеми...просто е добре да рестартираш ръчно за да може тези програми които са зареждали досега с Windows да не се активират и това да намали броя на излишните процеси.

Колкото до звука - пробвахте ли в Safe Mode или с LiveCD на ubuntu за да знам дали проблема е хардуерен или софтуерен...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми всъщност пуснах компютъра в safe mode и нямаше никакви проблеми. Но пък в другата тема ми написаха, че звукът може би идва от твърдият диск. Направих следното http://windows.microsoft.com/bg-bg/windows-vista/check-your-hard-disk-for-errors и Windows ми изписа, че е коригирал някакви грешки по Disc D. Засега проблеми не са се появявали. Все още чакам, за да видя дали ще се появят...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми всъщност пуснах компютъра в safe mode и нямаше никакви проблеми. Но пък в другата тема ми написаха, че звукът може би идва от твърдият диск. Направих следното http://windows.microsoft.com/bg-bg/windows-vista/check-your-hard-disk-for-errors и Windows ми изписа, че е коригирал някакви грешки по Disc D. Засега проблеми не са се появявали. Все още чакам, за да видя дали ще се появят...

Пич ако питаш ,в един форум  заначи питаш там ,ако питаш в 5 форума , прави 5 различни решения , които дават един и съсщи резултат след дъги дискусии,човека те е уважил отговорил ,а ти отговаряш Направих следното, е как да получиш по вече помощ

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми всъщност пуснах компютъра в safe mode и нямаше никакви проблеми. Но пък в другата тема ми написаха, че звукът може би идва от твърдият диск. Направих следното http://windows.microsoft.com/bg-bg/windows-vista/check-your-hard-disk-for-errors и Windows ми изписа, че е коригирал някакви грешки по Disc D. Засега проблеми не са се появявали. Все още чакам, за да видя дали ще се появят...

 

Момент...проверката за грешки я направихте преди или след като проверихте положението в Safe Mode...Ако е преди това, може тя да е помогнала, но ако е след това едва ли CHKDSK е повлиява на резултатите. В смисъл хубаво е да се направи и да се провери за лоши сектори, както и да се следят останалите параметри на хардиска като S.M.A.R.T. и т.н. но ако в Safe Mode е нямало проблеми и сте заредили в Safe Mode преди да извършите проверката за грешки, значи едва ли тя е помогнала затова, а по-скоро имаме друг проблем...най-вероятно софтуерен причинен от бацила (ако е разбитал дадени настройки)...Ако обаче звука наистина е от хардиска и тези звуци се чуват и в Safe Mode (тук по-добре колегите от хардуерния раздел ще кажат) тогава положението е зле и това говори за износване на механиката и края на жизнения цикъл на хардиска. Но няма как да се чуе точно от къде е звука, без да се отвори лаптопа, защото може и някой вентилатор да се нуждае от смазка или просто лаптопа да е за почистване/профилактика. Но пък от друга страна BitCoinMiner не товари хардиска по-никакъв начин (освен ако няма нова версия, която да му задава доста I/O операции)...главно е насочен към CPU/GPU компонентите и следователно вече темата ще излезне извън моята компетентност...и ще се насочи към хардуерната област. Аз затова исках/м да определим дали проблемите ги има в Safe Mode или ако заредите в LiveCD на Ubuntu за теста или след CHKDSK-а направен от вас...ако ги няма значи имаме какво да чистим още или поне една преинсталация ще ви реши проблема...ако ги има и там значи сте за хардуерния раздел. Това е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...