Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Dreamshound

Bitcoin Miner? checker.exe infection

Препоръчан отговор


Здравейте,

от вече 2 дни имам проблеми с лаптопа като периодично независимо какво правя на компютъра, изведнъж всичко блокира, екранът причернява и след няколко секунди се оправя като изписва, че Display drivers na nVidia са крашнали и са се възстановили. Също така процесорът на компютъра беше доста натоварен, затова след влизане в Task Manager открих въпросният checker.exe, който забавяше цялата машина. След прекратяване на процеса и запомняне на точното му местонахождение мислех, че след delete всичко ще се оправи... E, отново ставаше същото само че преди да изпише, че драйвърите отново са крашнали ми изписваше, че checker.exe е спрял да работи или нещо такова (на windows 8 съм). Също така откакто имам този проблем, лаптопът ми издава странно бучене, някакви звуци, които мисля, че идват от видеокартата. Бях потърсил решения по форума в следната тема: http://www.kaldata.com/forums/topic/202776-checkerexe-%D0%B3%D1%80%D0%B5%D1%88%D0%BA%D0%B0/ но решение при мен не открих. Бих ви благодарил, ако някой ми обясни по-подробно и нагледно какво да направя за проблема и неговото разрешаване. Благодаря ви!

 

// Не мога да публикувам DDS файл, тъй като съм на Windows 8.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

[*]Моля изтеглете Farbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа.

[*]Стартирайте файла FRST.exe (или FRST64.exe)

[*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.

[*]Сложете всички отметки.

[*]Натиснете бутона SCAN.

[*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа.

[*]Прикачете лог файловете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Незнам защо си разваляте хубавия Windows с излишни глупости. :)

 

1.Деинсталирайте Mcafee, защото Windows 8 има вградена антивирусна наречена Windows Defender (и двете ще си пречат).

2.Избягвайте програми за оптимизация (като RegCleanPro и т.н.).

3.Сега изтеглете прикачения файл =>  fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

4. Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

  • [*]Кликнете два пъти върху
mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки (ако няма на някои обекти ги поставете ръчно), и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

 

5.Публикувано изображение
Моля изтеглете AdwCleaner от Xplode и го запазете на вашия десктоп.

  • [*]Кликнете с двукратен клик на мишката върху
AdwCleaner.exe за да стартирате инструмента.(За потребителите на Vista/Windows 7/8 изберете с десен бутон върху иконата на инструмента и натиснете Run as administrator. [*]Натиснете бутона Scan. [*]Проверката ще започне...бъдете търпеливи докато тя завърши. [*]След като проверката приключи, натиснете бутона Clean. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите на AdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

6.Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извърших всички стъпки успешно, не ми е причернявал екрана засега. Добавих снимка на някакви известия, които една от програмите започна да изписва, прикачени са и логовете.

post-342238-0-72193400-1380744815_thumb.

mbam-log-2013-10-02 (22-50-40).txt

JRT.txt

Fixlog.txt

AdwCleanerS0.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съобщението не е свързано с вирусна антивност поне що се отнася до IP адреса блокиран от MBAM.

Причинява се от Pandora. Ако не я използвате, просто я деинсталирайте.

Колкото до Windows Defender - явно тя е намерила файла чак след като FRSТ се е опитал да го изтрие и затова го няма и в лога де:

 

C:Usersnosen_000AppDataRoamingMicrosoftDTProc.exe => No running process found HKCUSoftwareMicrosoftWindowsCurrentVersionRunIntegrated Driver => Value not found.

 

Може да ми покажете снимка на карантината от Windows Defender за всеки случай.

 

Направете нова проверка с FRST и прикачете новите логове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Деинсталирах Pandora-та от контролния панел. Потърсих за DTProc.exe в C:Usersnosen_000AppDataRoamingMicrosoft, но такова там нямаше. Също така не намерих тази директория: HKCUSoftwareMicrosoftWindowsCurrentVersionRunIntegrated Driver

Направих нов scan и логът е качен.

Ето снимка от карантината на Windows Defender, не съм предприемал никакви действия:

 

post-342238-0-88590500-1380782262_thumb.

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То какви действия да сте предприемали...то се вижда, че Windows Defender ги е бутнал под карантината. (няма нужда да ги търсите ръчно - както казах, щом ги няма в лога значи Windows Defender си е свършил работата след като сме указали на FRST къде да търси и чак тогава е прогледнал). :)

Кликнете все пак на всеки един ред на заразите за да видя тяхния File Path.

 

Колкото до лога на FRST - то лога е чист с изключение на следните 3 настройки, които могат да се оправят единствено чрез настройките на самия браузър:

 

CHR DefaultSearchURL: (SearchGol) - http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=42411E85DE8B3523&affID=120695&tt=021013_ctrl&tsp=5023

CHR DefaultSuggestURL: (SearchGol) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

 

https://support.google.com/chrome/answer/3296214?hl=en

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само че то беше написано, че при висок риск е хубаво да Windows Defender да премахне заплахата, затова и ги изтрих и не видях Path на файловете. Надявам се, че все пак няма заплаха от това... Ресетнах браузъра си, спазвайки опътването. След като вече и логовете са чисти предполагам, че компютърът ми вече е извън заплаха. Екранът вече не причернява, лаптопът си върви с обичайната бързина без проблеми. Само остана да попитам в една друга тема, линкната в първия ми пост, бях прочел, че този така наречен checker.exe предизвиква видеокартата да дава проблеми и да започва да издава някакви звуци. Засега моята не ми дава проблеми, но чувам звуци от лаптопа подобни на как да опиша... някакво развалено радио... сложно е да опиша, но са доста странни и чести звуците с минутна продължителност. Възможно ли е в моя случай това да се е предизвикало от този checker.exe или това вече си е отделен проблем на машината, тъй като този странен звук продължава да се появява от време на време.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Та вирусът явно наистина е премахнат, но продължавам да чувам тези странни звуци от машината. Също така откакто е оправен проблемът, лаптопът е много по-бавен, забива доста често - под забива имам предвид, че за няколко секунди всичко блокира и нищо не можеш да натиснеш, да отвориш, да затвориш. Сякаш съм седнал на компютрите от училище, които ще се предстваят по-добре от моя лаптоп. Някой да си има на идея дали е софтуерет или хардуерен проблема?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Извинявам се за забавянето, но съм настинал и не ми бе до форуми.

Направете нова проверка с FRST и прикачете новите лог файлове в следващия си коментар.

Бтв в Safe Mode имате ли подобни проблеми?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За мен проблема се дължи на огромния брой приложения зареждащи се с Windows и работещи във фонов режим.

 

Деинсталирайте следните програми:

 

AnVir Task Manager Free => вече не ви трябва

Java 7 Update 10 (64-bit) (Version: 7.0.100) => желателно е да инсталирате последната версия Java 7 Update 40
Java 7 Update 10 (x32 Version: 7.0.100)
Java Auto Updater (x32 Version: 2.1.9.0)

Java SE Development Kit 7 Update 10 (64-bit) (Version: 1.7.0.100)

Malwarebytes Anti-Malware, версия 1.75.0.1300 (x32 Version: 1.75.0.1300) =>  Съветвам ви да деинсталирате MBAM, да почистите след него с това - mbam-clean.exe.

Рестартирайте системата и след това инсталирайте последната версия оттук - (като не активирате защитата в реално време по време на инсталацията).

Т.е. не слагайте отметка тук:

Публикувано изображение

 

Това ще намали броя на процесите и услугите с още няколко.

NVIDIA 3D Vision Driver 306.14 (Version: 306.14) => ако не използвате 3D функционалността на драйвърите...
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0614)

Skype Click to Call (x32 Version: 6.12.13601) => ако не използвате добавката към браузърите

Winamp Detector Plug-in (HKCU Version: 1.0.0.1) => ако не сте го използвали никога

 

След това да премахнем някои остатъци от тулбарите + някои програми от това да зареждат с Windows:

 

Първо да направим бекъп на регистрите:

  • [*]Изтеглете и инсталирайте
Tweaking.com-Registry Backup [*]Отворете Tweaking.com-Registry Backup и натиснете Backup Now. [*]Затворете приложението.

Сега изтеглете прикачения файл => fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

Направете една дефрагментация с MyDefrag. Изтеглете програмата и я инсталирайте.

 

Изберете System Disk Monthly => Посочете системния и recovery дяловете и натиснете Run

 

Публикувано изображение

 

Може да отнеме доста време...след като приключи ще изпише Finished и можете да затворите програмата от X-са

 

Публикувано изображение

 

След това рестартирайте системата и пишете дали проблемите остават.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извърших всички стъпки, включително и дефрагментацията, която отне доста време. Засега компютърът не дава проблеми, скоростта си е отлична. Прикачил съм логовете. Ще наблюдавам как ще се представи сега машината и да се надяваме, че проблеми няма да има :)

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да не сте стартирали скрипта два пъти? Показва, че елементите не са намерени...

Както и да е...можете и ръчно да премахнете нежеланите програми да зареждат с Windows с помощта на start => msconfig.exe или на програмата Autoruns

 

Пишете как е положението после за да знам дали да маркирам темата като решена.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми нека засега си остане отворена темата и в рамките на няколко дни, ако не се появи проблем, нека бъде затворена. Благодаря много за помощта. Не знам какво бих правил, ако не беше форума и разбира се вашата помощ. :)

Иначе звукът от лаптопа все още не спира. Опитах да го запиша с Voice Memos от iPhone. Малко тихичко се чува, но все пак да придобиете представа за звука. http://dox.bg/files/dw?a=6abf46095e

 

// Постнах за всеки случай и в раздел хардуер за проблема ми - http://www.kaldata.com/forums/topic/217292-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC-%D1%81-asus-g75vx/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Линка не работи:

 

HTTP Status 404

 

А иначе...опитайте в Safe Mode да видите дали звуците продължават:

 

http://www.redmondpie.com/how-to-boot-into-windows-8-safe-mode/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Бучи нещо си наистина - може би трябва да се занесе на сервиз и да се отвори за да се види дали не е от някой вентилатор...ама не може да е съвпадение все на хора с bitcoin miner-и да се случва, защото не сте първия с този проблем след почистването.Нещо като модем се чува от времето, когато нета минаваше през Dial-Up...

 

Трябва по-метода на изключването да караме....

 

1.Ако в Safe Mode няма проблеми или ако можете да опитате с LiveCD на Ubuntu, значи или се е омазала нещо Операционната Система и преинсталация ще реши проблема или имаме още за почистване.

2.Ако и в Safe Mode/Ubuntu има проблеми значи проблема е хардуерен и е за профилактика в сервиз.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всъщност нека да повторим част от скрипта, защото не е сработил:

 

Сега изтеглете прикачения файл => http://file.bg/f261332ryFdD и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че този път стана, но програмата не поиска да рестартира компютъра ми? Да няма някакъв проблем?

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, няма проблеми...просто е добре да рестартираш ръчно за да може тези програми които са зареждали досега с Windows да не се активират и това да намали броя на излишните процеси.

Колкото до звука - пробвахте ли в Safe Mode или с LiveCD на ubuntu за да знам дали проблема е хардуерен или софтуерен...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми всъщност пуснах компютъра в safe mode и нямаше никакви проблеми. Но пък в другата тема ми написаха, че звукът може би идва от твърдият диск. Направих следното http://windows.microsoft.com/bg-bg/windows-vista/check-your-hard-disk-for-errors и Windows ми изписа, че е коригирал някакви грешки по Disc D. Засега проблеми не са се появявали. Все още чакам, за да видя дали ще се появят...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми всъщност пуснах компютъра в safe mode и нямаше никакви проблеми. Но пък в другата тема ми написаха, че звукът може би идва от твърдият диск. Направих следното http://windows.microsoft.com/bg-bg/windows-vista/check-your-hard-disk-for-errors и Windows ми изписа, че е коригирал някакви грешки по Disc D. Засега проблеми не са се появявали. Все още чакам, за да видя дали ще се появят...

Пич ако питаш ,в един форум  заначи питаш там ,ако питаш в 5 форума , прави 5 различни решения , които дават един и съсщи резултат след дъги дискусии,човека те е уважил отговорил ,а ти отговаряш Направих следното, е как да получиш по вече помощ

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми всъщност пуснах компютъра в safe mode и нямаше никакви проблеми. Но пък в другата тема ми написаха, че звукът може би идва от твърдият диск. Направих следното http://windows.microsoft.com/bg-bg/windows-vista/check-your-hard-disk-for-errors и Windows ми изписа, че е коригирал някакви грешки по Disc D. Засега проблеми не са се появявали. Все още чакам, за да видя дали ще се появят...

 

Момент...проверката за грешки я направихте преди или след като проверихте положението в Safe Mode...Ако е преди това, може тя да е помогнала, но ако е след това едва ли CHKDSK е повлиява на резултатите. В смисъл хубаво е да се направи и да се провери за лоши сектори, както и да се следят останалите параметри на хардиска като S.M.A.R.T. и т.н. но ако в Safe Mode е нямало проблеми и сте заредили в Safe Mode преди да извършите проверката за грешки, значи едва ли тя е помогнала затова, а по-скоро имаме друг проблем...най-вероятно софтуерен причинен от бацила (ако е разбитал дадени настройки)...Ако обаче звука наистина е от хардиска и тези звуци се чуват и в Safe Mode (тук по-добре колегите от хардуерния раздел ще кажат) тогава положението е зле и това говори за износване на механиката и края на жизнения цикъл на хардиска. Но няма как да се чуе точно от къде е звука, без да се отвори лаптопа, защото може и някой вентилатор да се нуждае от смазка или просто лаптопа да е за почистване/профилактика. Но пък от друга страна BitCoinMiner не товари хардиска по-никакъв начин (освен ако няма нова версия, която да му задава доста I/O операции)...главно е насочен към CPU/GPU компонентите и следователно вече темата ще излезне извън моята компетентност...и ще се насочи към хардуерната област. Аз затова исках/м да определим дали проблемите ги има в Safe Mode или ако заредите в LiveCD на Ubuntu за теста или след CHKDSK-а направен от вас...ако ги няма значи имаме какво да чистим още или поне една преинсталация ще ви реши проблема...ако ги има и там значи сте за хардуерния раздел. Това е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от sv3tlio
      Здравейте на всички! Ще гледам да съм максимално кратък и ще карам направо. Както виждате от заглавието на темата имам проблем с Хромиум. Като цяло проблемът ми е доста сходен с този : https://www.kaldata.com/forums/topic/270658-след-зареждане-на-windows-се-стартира-chromium/ . Същата работа е при мен. Преди около седмица си изтеглих BS Player, и от тогава се появи и този Chromium. BS Player-ът го изтеглих баш от сайта им, не от някакво измислено място, но явно и от там няма гаранция. Както и да е. Всеки път като се включи компютъра, било то след рестарт, или обикновено включване (това е само след пълно изключване на компютъра, когато го включа след "режим на готовност", този проблем го няма) веднага ми отваря Chromium и по-точно раздела history. На пръв поглед е все едно гледам Chrome, но не е. Отначало когато за пръв път се появи имаше историята от Chrome + каквито видео файлове съм пускал. Примерно влизал съм в еди си кой сайт, гледал съм еди си кой филм. Помъчих се да го деинсталирам обаче не става (ще приложа снимки какво точно ми излиза). 

      След като щракна върху Промени/премахни, пък ми излиза това: 

       И така до безкрайност. Писах "Chromium" в търсачката на компютъра (едно кученце). То търси, търси, чете някакви книжки, гледа с една лупа и накрая ми показа къде стоят файловете на този ми ти Chromium. Изтрих ги, нямаше никакъв ефект. После с Ctrl+alt+del влязох в "Процеси" и от там изтрих редовете на които пишеше chromium.exe. Тук беше и най-големият ми напредък, щото историята от Chrome + видео файловете отваряни откакто този компютър е станал компютър ги нямаше. Обаче остана това, че всеки път като включа компютъра и ми изкача нов прозорец в Chromium, ами освен това усещам как ми бави и самият Chrome - той е браузърът ми по подразбиране. Само да вметна, деинсталирах BS Player, Google Chrome, Mozilla Firefox, Avast също махнах за малко, барем се оправи, но не постигнах желаният от мен ефект. В темата която постнах по-горе от човека със същия проблем, пробвах да изтегля препоръчаният му fixlist, обаче ми дава грешка в страницата. Аз даже първо мислех, да си постна проблема там като коментар, ама викам айде да не спамя на човека темата, по-добре сякаш да отворя нова. Пък ако модераторите решат, че темата ми нещо е извън правилата, моля да бъда извинен за невежеството си. Та общо взето това е, бих се радвал на всякаква помощ. Лека вечер от мен!
       
    • от Fabry
      През няколко минути се появява странно съобщение от системата - на прикачената снимка е . Ако някой помогне, ще съм задължен !

    • от Людмил Любенов
      Здр-те на всички от форома,можели да ми кажете заразен ли съм със някакъв вирус,защото преди няколко седмици ми излезе грешка на декстапа ми изтрих я и сега неми се явява вече общо казано,принципно не ползвам антивирусни програми,не влизам кой знае каде,за да хвана вирус,ама все пак да ми отговорите,как съм със ОС,като цяло мерси предварително.

      FRST.txt
      Addition.txt
    • от The Negative One
      Та пуснах вече една тема - хората ме пратиха тук.Ситуацията е следната - При всяко включване на компютъра Google Chrome автоматично се е пуснал и е отворил някакъв сайт с глупости на руски език."Получи предсказание от Ванга" и прочие простотии.Та опитах да изчистя кеша и да рестартирам настройките на браузъра, но не постигнах ефект.Ще се радвам ако някой може да помогне!
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 09.12.2018
      Ran by SHANOVr (administrator) on DESKTOP-4AUH82I (13-12-2018 12:11:15)
      Running from D:\Camera\downloads D
      Loaded Profiles: SHANOVr (Available Profiles: defaultuser0 & SHANOVr)
      Platform: Windows 10 Pro Version 1709 16299.125 (X64) Language: English (United States)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
      ==================== Processes (Whitelisted) =================
      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
      (Hi-Rez Studios) D:\SteamGammEZ\HiPatchService.exe
      (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
      (Intel Corporation) C:\Windows\System32\igfxEM.exe
      (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
      () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      (f.lux Software LLC) C:\Users\SHANOVr\AppData\Local\FluxSoftware\Flux\flux.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (ASUSTek) C:\Program Files (x86)\ASUS\GPU TweakII\ASUSGPUFanService.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      ==================== Registry (Whitelisted) ===========================
      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
      HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
      HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671792 2014-03-14] (Realtek Semiconductor)
      HKLM-x32\...\Run: [VirtualCloneDrive] => D:\CloneDrive\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3131680 2018-11-26] (Valve Corporation)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [f.lux] => C:\Users\SHANOVr\AppData\Local\FluxSoftware\Flux\flux.exe [1820168 2018-10-24] (f.lux Software LLC)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [EpicGamesLauncher] => D:\boiii\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32973712 2018-07-26] (Epic Games, Inc.)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49803328 2018-09-10] (Skype Technologies S.A.)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [SHANOVr] => explorer.exe hxxp://dipladoks.org <==== ATTENTION
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\MountPoints2: {5911fcb2-a851-11e8-a4da-fcaa14184561} - "F:\EuroTruckSimulator2_setup.exe" 
      GroupPolicy: Restriction ? <==== ATTENTION
      ==================== Internet (Whitelisted) ====================
      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
      Tcpip\Parameters: [DhcpNameServer] 66.117.6.114 180.76.76.76
      Tcpip\..\Interfaces\{b2172693-d883-4ed3-8b20-1cd27a17c8d4}: [DhcpNameServer] 192.168.42.129
      Tcpip\..\Interfaces\{ed733950-9206-4498-b0d2-848e150b2288}: [NameServer] 8.8.8.8,8.8.4.4
      Tcpip\..\Interfaces\{ed733950-9206-4498-b0d2-848e150b2288}: [DhcpNameServer] 66.117.6.114 180.76.76.76
      Internet Explorer:
      ==================
      SearchScopes: HKU\S-1-5-21-392342708-715023771-1080359625-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      FireFox:
      ========
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll [2017-05-20] ()
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll [2017-05-20] ()
      FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-11] (NVIDIA Corporation)
      FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-11] (NVIDIA Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
      Chrome: 
      =======
      CHR Profile: C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default [2018-12-13]
      CHR Extension: (Slides) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
      CHR Extension: (Docs) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
      CHR Extension: (Google Drive) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-22]
      CHR Extension: (YouTube) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-22]
      CHR Extension: (Adblock Plus) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-12]
      CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-11-19]
      CHR Extension: (Sheets) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
      CHR Extension: (Google Docs Offline) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
      CHR Extension: (AdBlock) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-12-11]
      CHR Extension: (Chrome Web Store Payments) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
      CHR Extension: (Gmail) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-22]
      CHR Extension: (Chrome Media Router) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-20]
      ==================== Services (Whitelisted) ====================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-07] ()
      S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-16] (EasyAntiCheat Ltd)
      U2 HiPatchService; D:\SteamGammEZ\HiPatchService.exe [9728 2017-09-19] (Hi-Rez Studios) [File not signed]
      R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
      R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation)
      S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation)
      S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)
      R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-10] (Microsoft Corporation)
      R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-10] (Microsoft Corporation)
      R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
      R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
      ===================== Drivers (Whitelisted) ======================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
      R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [35352 2017-01-11] (ASUSTeK Computer Inc.)
      R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f4187dc256a67a6b\nvlddmkm.sys [20337064 2018-10-12] (NVIDIA Corporation)
      S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation)
      R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation)
      R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation)
      R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
      S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
      S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-09-29] (Microsoft Corporation)
      S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-10] (Microsoft Corporation)
      R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-10] (Microsoft Corporation)
      R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-10] (Microsoft Corporation)
      R3 XtuAcpiDriver; C:\WINDOWS\System32\drivers\XtuAcpiDriver.sys [63840 2015-06-06] (Intel Corporation)
      ==================== NetSvcs (Whitelisted) ===================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ==================== One Month Created files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2018-12-12 15:59 - 2018-12-12 15:59 - 000000000 ____D C:\Users\SHANOVr\AppData\Roaming\Google
      2018-11-28 00:07 - 2018-11-21 15:41 - 000715172 _____ C:\Users\SHANOVr\Desktop\Scan2.TIF
      ==================== One Month Modified files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2018-12-13 12:11 - 2017-04-22 22:42 - 000000000 ____D C:\FRST
      2018-12-13 12:10 - 2018-01-20 22:10 - 001425282 _____ C:\WINDOWS\system32\PerfStringBackup.INI
      2018-12-13 12:07 - 2017-01-22 20:01 - 000000000 ____D C:\ProgramData\NVIDIA
      2018-12-13 12:06 - 2018-01-20 22:09 - 000003098 _____ C:\WINDOWS\System32\Tasks\GPU Tweak II
      2018-12-13 12:05 - 2018-01-20 21:57 - 000000000 ____D C:\Users\SHANOVr
      2018-12-13 12:05 - 2017-01-22 20:15 - 000000000 __SHD C:\Users\SHANOVr\IntelGraphicsProfiles
      2018-12-13 12:05 - 2017-01-22 19:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      2018-12-13 12:04 - 2018-01-20 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2018-12-13 12:04 - 2018-01-20 21:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
      2018-12-13 09:26 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
      2018-12-13 09:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
      2018-12-13 09:25 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
      2018-12-12 22:54 - 2017-01-22 20:18 - 000000000 ____D C:\Program Files\Steam
      2018-12-12 09:13 - 2017-02-28 08:33 - 000000000 ____D C:\Users\SHANOVr\AppData\Roaming\AIMP3
      2018-12-12 08:46 - 2017-01-23 13:27 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
      2018-12-10 22:50 - 2018-02-04 12:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
      2018-12-06 09:16 - 2018-01-20 21:58 - 000000000 ____D C:\Users\SHANOVr\AppData\Local\Packages
      2018-12-03 10:25 - 2018-01-20 22:09 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-392342708-715023771-1080359625-1001
      2018-12-03 10:25 - 2017-01-22 19:50 - 000002369 _____ C:\Users\SHANOVr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
      2018-11-29 08:12 - 2017-01-27 15:27 - 000000000 ____D C:\Users\SHANOVr\AppData\Local\CrashDumps
      2018-11-27 23:57 - 2017-01-22 19:52 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2018-11-27 23:57 - 2017-01-22 19:52 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
      2018-11-23 12:33 - 2018-10-19 09:15 - 000000000 ____D C:\Users\SHANOVr\AppData\Local\ElevatedDiagnostics
      ==================== Files in the root of some directories =======
      2017-02-06 20:32 - 2017-02-06 20:32 - 000000017 _____ () C:\Users\SHANOVr\AppData\Local\resmon.resmoncfg
      ==================== Bamital & volsnap ======================
      (There is no automatic fix for files that do not pass verification.)
      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\wininit.exe => File is digitally signed
      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
      LastRegBack: 2018-12-08 22:12
      ==================== End of FRST.txt ============================
       
      Addition.txt
    • от roggoto
      Здравейте!
      Ползвам Google Chrome, но от известно време, докато не ми стана трън в очите и не ми пречеше, се появиха едни и същи реклами/банери на руски, показващи някакви абсолютни глупости, понякога и порнографски снимки върху оригиналните реклами, за които е платено да се появят в интернет пространството! Който и сайт да отворя те веднага покриват местата за платените реклами върху оригиналните, които трябва да се появят там! Докато днес си пуснах видео в един сайт на БГ телевизия и видях, че се появяват върху самото видео като по този начин ми блокират и функциите на видеото за спиране , пускане, увеличаване на екрана (прикачил съм снимка)! Някой, ако знае как да спра/премахна тази досада, ще съм благодарен да сподели!

      Addition.txt
      FRST.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване