Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

MasterTroller2014

Вирус който спами в скайп

Препоръчан отговор


Рестарирам си пц-то аз и пускам скайп и гледам спами на всички абонати "check this out" не съм отварял никакви линкове и незнам как съм го прихванал

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ми отваря линка

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ми отваря линка


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

Първо си сменете паролата на скайп. След това изтеглете/обновете и направете бързо сканиране с MBAM.

 

СТЪПКА 1

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

  • [*]Кликнете два пъти върху
mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки (ако няма на някои обекти ги поставете ръчно), и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2013.10.30.06 Windows 8 x64 NTFS Internet Explorer 11.0.9369.0 blablabla :: GAMING-PC [administrator] Protection: Enabled 30.10.2013 г. 20:51:06 mbam-log-2013-10-30 (20-51-06).txt Scan type: Full scan (C:|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 356327 Time elapsed: 24 minute(s), 10 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 1 HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsGOOGLEUPDATE.EXE (Rootkit.0Access.ED) -> Quarantined and deleted successfully. Registry Values Detected: 4 HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Google Update (Rootkit.0Access.ED) -> Data: -> Quarantined and deleted successfully. HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce|pkooz (Trojan.Inject.VBS) -> Data: C:UsersBLABLA~1pkoozstart.vbs -> Quarantined and deleted successfully. HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce|qnnqq (Trojan.Inject.VBS) -> Data: C:UsersBLABLA~1qnnqqstart.vbs -> Quarantined and deleted successfully. HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce|uwjws (Trojan.Inject.VBS) -> Data: C:UsersBLABLA~1uwjwsstart.vbs -> Quarantined and deleted successfully. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 6 C:Program Files (x86)Electronic ArtsBattlefield Bad Company 2rld-bbc2.exe (RiskWare.Tool.HCK) -> No action taken. C:UsersblablablaAppDataLocalTempKMP_3.2.0.0.exe (PUP.Optional.Softonic.A) -> No action taken. C:UsersblablablaAppDataLocalGoogleDesktopInstall{40c42eca-ea25-7720-4a58-f89bbc3b7e13}❤≸⋙Ⱒ☠⍨‮ﯹ๛{40c42eca-ea25-7720-4a58-f89bbc3b7e13}GoogleUpdate.exe (Rootkit.0Access.ED) -> Quarantined and deleted successfully. C:Usersblablablapkoozstart.vbs (Trojan.Inject.VBS) -> Quarantined and deleted successfully. C:Usersblablablaqnnqqstart.vbs (Trojan.Inject.VBS) -> Quarantined and deleted successfully. C:Usersblablablauwjwsstart.vbs (Trojan.Inject.VBS) -> Quarantined and deleted successfully. (end)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

[*]Моля изтеглете Farbar Recovery Scan Tool (изберете 64 битовата версия) и го запазете на десктопа.

[*]Стартирайте файла FRST.exe (или FRST64.exe)

[*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.

[*]Сложете всички отметки.

[*]Натиснете бутона SCAN.

[*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа.

[*]Прикачете лог файловете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

СТЪПКА 1

Ще помоля да качите следния файл:

C:Windowsrm303b.exe

на VirusTotal и да дадете линк към резултата.

 

Как става:

  • Избирате "Choose File" и избирате посочения файл.
  • Натискате "Scan it"!
  • Ако ви покаже, че файла е вече анализиран "File already analysed" натиснете на "Reanalyse"
  • Ще отнеме малко време.
  • Копирайте линка и го публикувайте тук.

 

 

СТЪПКА 2

Изтеглете прикачения файл => fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се в последните дни бях много зает сега ще кажа резултатите

 

virustotal

 

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013 Ran by blablabla at 2013-11-05 06:10:33 Run:1 Running from C:UsersblablablaDesktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start HKCU...Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path) MountPoints2: {41d3d431-35d6-11e3-81b3-bc5ff460284f} - "G:Autorun.exe" MountPoints2: {e9e307b4-2fd0-11e3-81a0-bc5ff460284f} - "D:Autorun.exe" Startup: C:UsersblablablaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupstart.lnk C:Usersblablablauwjws C:Usersblablablapkooz C:Usersblablablaqnnqq C:UsersblablablaAppDataLocalGoogleDesktopInstall C:UsersblablablaAppDataLocalTemp testsigning on: nointegritychecks on: end ***************** HKCUSoftwareMicrosoftWindowsCurrentVersionRunGoogle Update* => Value deleted successfully. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{41d3d431-35d6-11e3-81b3-bc5ff460284f} => Key deleted successfully. HKCRCLSID{41d3d431-35d6-11e3-81b3-bc5ff460284f} => Key not found. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{e9e307b4-2fd0-11e3-81a0-bc5ff460284f} => Key deleted successfully. HKCRCLSID{e9e307b4-2fd0-11e3-81a0-bc5ff460284f} => Key not found. C:UsersblablablaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupstart.lnk => Moved successfully. C:Usersblablablauwjws => Moved successfully. C:Usersblablablapkooz => Moved successfully. C:Usersblablablaqnnqq => Moved successfully. C:UsersblablablaAppDataLocalGoogleDesktopInstall => Moved successfully. "C:UsersblablablaAppDataLocalTemp" directory move: C:UsersblablablaAppDataLocalTemp.challenge_plain => Moved successfully. C:UsersblablablaAppDataLocalTemp0.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp1.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp1903.tmp => Moved successfully. C:UsersblablablaAppDataLocalTemp2.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp3.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp3D4D.tmp => Moved successfully. C:UsersblablablaAppDataLocalTemp4.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp5.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp5AC8.tmp => Moved successfully. C:UsersblablablaAppDataLocalTemp6.jpg => Moved successfully. C:UsersblablablaAppDataLocalTemp6981.tmp => Moved successfully. C:UsersblablablaAppDataLocalTemp7.jpg => Moved successfully. C:UsersblablablaAppDataLocalTempB4E4.tmp => Moved successfully. C:UsersblablablaAppDataLocalTempbdfilters.dll => Moved successfully. C:UsersblablablaAppDataLocalTempblablabla.bmp => Moved successfully. C:UsersblablablaAppDataLocalTempcancel.png => Moved successfully. C:UsersblablablaAppDataLocalTempcheck.qrs => Moved successfully. C:UsersblablablaAppDataLocalTempchrome_installer.log => Moved successfully. C:UsersblablablaAppDataLocalTempdd_vcredist_amd64_20131028111639.log => Moved successfully. C:UsersblablablaAppDataLocalTempdd_vcredist_amd64_20131028111639_0_vcRuntimeMinimum_x64.log => Moved successfully. C:UsersblablablaAppDataLocalTempdd_vcredist_amd64_20131028111639_1_vcRuntimeAdditional_x64.log => Moved successfully. C:UsersblablablaAppDataLocalTempdd_vcredist_x86_20131028111653.log => Moved successfully. C:UsersblablablaAppDataLocalTempdd_vcredist_x86_20131028111653_0_vcRuntimeMinimum_x86.log => Moved successfully. C:UsersblablablaAppDataLocalTempdd_vcredist_x86_20131028111653_1_vcRuntimeAdditional_x86.log => Moved successfully. C:UsersblablablaAppDataLocalTempDMIE2B1.tmp => Moved successfully. C:UsersblablablaAppDataLocalTempdrm_dyndata_7410004.dll => Moved successfully. C:UsersblablablaAppDataLocalTempFRST.tmp => Moved successfully. C:UsersblablablaAppDataLocalTempgomtemp.smi => Moved successfully. C:UsersblablablaAppDataLocalTempHamachiSetup.log => Moved successfully. C:UsersblablablaAppDataLocalTempInstallFlashPlayer.exe => Moved successfully. C:UsersblablablaAppDataLocalTempKMP_3.2.0.0.exe => Moved successfully. C:UsersblablablaAppDataLocalTemplogmail.txt => Moved successfully. C:UsersblablablaAppDataLocalTempnext.png => Moved successfully. C:UsersblablablaAppDataLocalTempNOOB.BMP => Moved successfully. C:UsersblablablaAppDataLocalTempnvSCPAPI.dll => Moved successfully. C:UsersblablablaAppDataLocalTempnvSCPAPI64.dll => Moved successfully. C:UsersblablablaAppDataLocalTempnvStereoApiI.dll => Moved successfully. C:UsersblablablaAppDataLocalTempnvStInst.exe => Moved successfully. C:UsersblablablaAppDataLocalTempok.wav => Moved successfully. C:UsersblablablaAppDataLocalTempPCW1579.tmp => Moved successfully. C:UsersblablablaAppDataLocalTempPCW1579.xml => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-EAABFC-151a-1-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-EAABFC-151a-2-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-EAABFC-151a-3-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-EAABFC-151a-4-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-Viber-0-1-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-Viber-0-2-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-Viber-0-3-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempqtsingleapp-Viber-0-4-lockfile => Moved successfully. C:UsersblablablaAppDataLocalTempsectorlink1.txt => Moved successfully. C:UsersblablablaAppDataLocalTempsectorlink_old1.txt => Moved successfully. C:UsersblablablaAppDataLocalTempsectormotd1.txt => Moved successfully. C:UsersblablablaAppDataLocalTempsectormotd_old1.txt => Moved successfully. C:UsersblablablaAppDataLocalTempSTFU.BMP => Moved successfully. C:UsersblablablaAppDataLocalTempStructuredQuery.log => Moved successfully. C:UsersblablablaAppDataLocalTempusers00 => Moved successfully. C:UsersblablablaAppDataLocalTempwinstore.log => Moved successfully. C:UsersblablablaAppDataLocalTemp~DF1A0A13AE7CB8C8A7.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DF1FA0C9FF5B114FC4.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DF2A605EDFBD2F0B62.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DF59BED40CBD4A339C.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DF68603E086D9947ED.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DF84AACF1EBA1BD8BB.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DFCADE20584CA8C3F0.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DFD158DFA05A590331.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp~DFD90A0F6956054A06.TMP => Moved successfully. C:UsersblablablaAppDataLocalTemp{FE1701D5-5C7A-4DD4-B7CC-3F73234AC706}_Setup.dll => Moved successfully. C:UsersblablablaAppDataLocalTemp{DF73B6B0-C465-416A-BD13-788E53E13DCC}_Setup.dll => Moved successfully. C:UsersblablablaAppDataLocalTemp{CE96100B-B7F6-482F-8A1F-5652CBA9A63B}_Setup.dll => Moved successfully. C:UsersblablablaAppDataLocalTemp{1A1F762A-6F78-46C4-9F91-9C04A7FA7AF1}_Setup.dll => Moved successfully. Could not move "C:UsersblablablaAppDataLocalTempSkypeDbTemptemp-i0MLM04YMtsywuiol9gvHDwb" => Scheduled to move on reboot. Could not move "C:UsersblablablaAppDataLocalTempSkypeDbTemptemp-lIrMMixTa66oZy8O4kZ0hrxb" => Scheduled to move on reboot. C:UsersblablablaAppDataLocalTempopera-20131022210121MemCrash.bin => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpAlf.dll => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpDFA.dll => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpdfa_left.bmp => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpdfa_top.bmp => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpEFLC.exe => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmphlparfile => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmplang_dfa.ini => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmplang_mtka.ini => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpLaunchEFLC-131019015652.log => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpLaunchEFLC-131021170936.log => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpLaunchEFLC_activation.exe => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmppaul.dll => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpsecupacker_launcher.exe => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpTGTAF6.tmp => Moved successfully. C:UsersblablablaAppDataLocalTempmtka_tmpTGTF11E.tmp => Moved successfully. C:UsersblablablaAppDataLocalTempapn_pip_localfinish.png => Moved successfully. C:UsersblablablaAppDataLocalTemp5748_8464crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp5748_8464manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp5748_8464manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp5468_28557crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp5468_28557manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp5468_28557manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp5092_5753crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp5092_5753manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp5092_5753manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp4212_24085crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp4212_24085manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp4212_24085manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp4152_32701crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp4152_32701manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp4152_32701manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp4140_12182crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp4140_12182manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp4140_12182manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp2996_1380crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp2996_1380manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp2996_1380manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp2608_16370crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp2608_16370manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp2608_16370manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp2272_21775crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp2272_21775manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp2272_21775manifest.json => Moved successfully. C:UsersblablablaAppDataLocalTemp2020_31926crl-set => Moved successfully. C:UsersblablablaAppDataLocalTemp2020_31926manifest.fingerprint => Moved successfully. C:UsersblablablaAppDataLocalTemp2020_31926manifest.json => Moved successfully. Could not move "C:UsersblablablaAppDataLocalTemp" directory. => Scheduled to move on reboot. The operation completed successfully. The operation completed successfully.

 

п.п Вируса не го забелязвам вече. Пък може и да не е вирус защото сега се сещам ,че стана когато разреших достъпа на pbsvc.exe нещо такова беше към скайп и оня ден го забраних

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Процедурата е минала добре.
 

п.п Вируса не го забелязвам вече. Пък може и да не е вирус защото сега се сещам ,че стана когато разреших достъпа на pbsvc.exe нещо такова беше към скайп и оня ден го забраних

 

Прави сте, не е от Rootkit-а, но не е и от pbsvc.exe. Спаменето по скайп се е получавало заради: 

C:Usersblablablauwjwsstart.vbs (Visual Basic Script)

 който пък се е стартирал автоматично:

C:UsersblablablaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupstart.lnk

Rootkit-а би трябвало да е премахнат, спаменето по скайп също трябва да е изчезнало.

 

pbsvc.exe:

Това е програмата PunkBuster. Лично съм я ползвал при игри като COD,MOH,ASC3.

 

 

СТЪПКА 1

  • [*]Изтеглете
RogueKiller.exe и го запазете на десктопа. [*]Стартирайте приложението и натиснете бутона SCAN. [*]Ще се създаде лог файл на десктопа с името RKreport.txt на десктопа. [*]Публикувайте лог файла в следващия си пост.

 

 

СТЪПКА 2

 

Моля изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.

  • [*]Стартирайте
TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.

Публикувано изображение [*]Сложете отметка пред Loaded Modules.

Публикувано изображение
[*]Необходим е рестарт за осъществяване на промените. Направете го! [*]TDSSKiller ще стартира автоматично след рестарта. Важно е да се отбележи, че вашия компютър може да изглежда по-бавен, на моменти неизползваем и с по-ниска производителност. Това е нормално и ще трае само един рестарт. Дайте му достатъчно време да зареди приложенията стартиращи с Операционната Система във фонов режим. [*]След това натиснете Change parameters в TDSSKiller отново. [*]Сложете всички отметки (този път рестарт не се изисква).

Публикувано изображение [*]Натиснете бутона Start Scan.

Публикувано изображение
[*]Проверката не би трябвало да отмене повече от 2 minutes. [*]Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.

Публикувано изображение
[*]Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.
Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.

Публикувано изображение

Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.
[*]Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.

 

 

СТЪПКА 3

 

Публикувано изображение

  • [*]Стартирайте
Malwarebytes' Anti-Malware и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Натиснете Save Log (не натискайте Remove Selected засега) и запазете лог файла на десктопа. [*]Копирайте този лог и го публикувайте в следващия си коментар по темата.

 

 

СТЪПКА 4

Публикувано изображение
Моля изтеглете Farbar Service Scanner и я стартирайте.

 

  • [*]Сложете
всички отметки и натиснете бутона "Scan". [*]Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента. [*]Прикачете лог файла в следващия си пост.

 

 

СТЪПКА 5

 

Публикувано изображение

  • [*]Отворете
следния сайт и изтеглете RKill.exe и ги запазете на вашия десктоп. [*]Стартирате програмата с двоен клик върху файла и изчакайте търпеливо. [*]След приключване на проверката ще се генерира лог файл с извършените процедури. [*]Прикачете лог файла в следващия си пост.

 

 

СТЪПКА 6

 

Публикувано изображение
Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

 

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Утре ще публикувам резултатите защото цял ден бачках след даскало и съм изморен. Извинявам се предварително :( Лека вечер

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма проблем. Нямаме бърза работа. Лека вечер и на вас.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето ги файловете. Иначе проблема го нямам вече с скайпа

TDSSKiller.3.0.0.16_07.11.2013_08.20.46_log.txt

mbam-log-2013-11-07 (08-28-28).txt

FSS.txt

RKreport0_S_11072013_081934.txt

checkup.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

СТЪПКА 1

Ще помоля да качите следните файлове:

C:Windowsvmsnap3.exeC:UsersblablablaAppDataLocalViberViber.exe

на VirusTotal и да дадете линк към резултата.

 

Как става:

  • [*]Избирате "
Choose File" и избирате посочения файл. [*]Натискате "Scan it"! [*]Ако ви покаже, че файла е вече анализиран "File already analysed" натиснете на "Reanalyse" [*]Ще отнеме малко време. [*]Копирайте линка и го публикувайте тук.

 

 

СТЪПКА 2

Направете бекъп на регистрите:

  • [*]Моля изтеглете и инсталирайте
Tweaking.com-Registry Backup [*]Стартирайте Tweaking.com-Registry Backup и натиснете бутона Backup Now. [*]Затворете приложението.

Сега изтеглете и запазете следниq файл на десктопа:

  • [*]
SDRSVC.reg

 

Кликнете на файла с двукратен клик на мишката и изберете с YES на появилия се диалогов прозорец.

 

  • [*]Сега изтеглете
ESET ServicesRepair и го запазете на десктопа. [*]Стартирайте ServicesRepair.exe и изчакайте да приключи своята работа. [*]Рестартирайте компютъра след като приключи и след това публикувайте нови логове от RKILL и Farbar Service Scanner [*]Публикувано изображение

 

СТЪПКА 3

Направете ново сканиране с:

  • [*]
Farbar Recovery Scan Tool(От коментар #8)

и публикувайте двата лог файла.

 

____________________________________________

 

Очаквам следните неща:

  • [*]
Резултат от VirusTotal

Лог файлове от:

  • [*]
Rkill [*]Farbar Service Scanner [*]Farbar Recovery Scan Tool

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

СТЪПКА 1

Изтеглете и запазете следните файлове на десктопа:

  • [*]
wbengine.reg

  • [*]
adp94xx.reg

  • [*]
adpahci.reg

  • [*]
adpu320.reg

  • [*]
discache.reg

  • [*]
iirsp.reg

  • [*]
LSI_SCSI.reg

  • [*]
nfrd960.reg

  • [*]
SystemEventsBroker.reg

  • [*]
WSService.reg

Кликнете на всеки един от файловете с двукратен клик на мишката и изберете с YES на появилия се диалогов прозорец.

  • [*]Стартирайте
ServicesRepair.exe(ESET ServicesRepair) и изчакайте да приключи своята работа. [*]Рестартирайте компютъра след като приключи.

  • [*]
Публикувано изображение

 

 

СТЪПКА 2

  • [*]Отворете
cmd [*]Копирайте следното: [*]
sfc.exe /scanfile=C:WindowsSystem32SDRSVC.dll
[*]С десен клик на прозореца изберете "Edit" -> "Paste" и натиснете "Enter" [*]Публикувано изображение [*]След това въведете следното: [*]
findstr /c:"[SR]" %windir%LogsCBSCBS.log >"%userprofile%Desktopsfcdetails.txt"

Това ще създаде файл с името "sfcdetails.txt" на вашия десктоп.

[*]

Прикачете файла към следващия си коментар

 

 

СТЪПКА 3

  • [*]
Публикувано изображение Моля, изтеглете SystemLook.exe и запазете програмата на десктопа. [*]Кликнете два пъти върху SystemLook.exe, за да стартирате програмата. [*]Копирайте съдържанието на следния код в текстовото поле на програмата.
:filefindSDRSVC.dll

  • [*]Кликнете на бутона
Look, за да започне сканирането. [*]Публикувано изображение [*]Когато сканирането завърши ще Ви се отвори Notepad с резултата от сканирането. [*]Моля, прикачете лог файла в следващия си коментар.

 

 

СТЪПКА 4

  • [*]Сканирайте отново с
RKill [*]Сканирайте отново с FSS(Farbar Service Scanner) [*]Прикачете двата лог файла към следващия си коментар

_____________________________________________________

 

Очаквам следните неща

  • [*]
sfcdetails.txt

Лог файлове от:

  • [*]
Rkill [*]Farbar Service Scanner [*]SystemLook

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

windowsa mi totalno se nae*a :@ rkill pravi prazen log. Stupka 2 v cmd-to pi6e windows ne6to si coudn;t start the required operation, fss-to napravi log system look-a ne otkri ni6to. nemoga da si smenqm EZIKA :@ si4ko zamina na vqtara izob6to edna preinstalaciq trqbva6e da mu udarq bez tui i tva s spameneto sprq o6te 1viq den

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Кога е станало това с Windows-а? След като изпълнихте стъпка 1? Ако е от регистрите имаме направен backup.(#16)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Върнах си обратно регистрите и се пооправиха нещатата освен това ,че като правих нещатата от последните ви инструкции ми се прецака скайп и немога да се логна дава ми някаква грешка. Следвах стъпките от сайта на скайп за тази грешка и пак ми я изписва след всичко изпълнено успешно

post-333950-0-33990500-1384008801_thumb.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Rootkit-а го махнахме, но е направил доста поражения с регистрите.

Пробвайте да деинсталирате и инсталирате Skype наново.

Добре, нека пробваме така:

 

 

СТЪПКА 1

  • [*]Направете
нов backup на регистрите с помоща на Tweaking.com-Registry Backup.(запазете стария)

 

 

СТЪПКА 2

 

Кликнете на следните, само на следните, файлове(който вече изтеглихте на вашия десктоп) с двукратен клик на мишката и изберете с YES на появилия се диалогов прозорец.

  • [*]
wbengine.reg

  • [*]
adp94xx.reg

  • [*]
adpahci.reg

  • [*]
adpu320.reg

  • [*]
discache.reg

  • [*]
iirsp.reg

  • [*]
LSI_SCSI.reg

  • [*]
nfrd960.reg

Рестартирайте компютъра и след това публикувайте нови логове от RKILL и Farbar Service Scanner.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Скайпа го махнах и пак го инсталирах и все така. Ако можеш да ми кажеш някаква програма с която тотално да изтрия скайп и всичко свързано с него от харда

FSS.txt

Rkill.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може да се премахне ръчно, но може да пробвате и с Revo Uninstaller.

 

Сега изпълнете стъпките 2,3,4 от #18 коментар.

 

P.S Проблемът е бил в тези ключове и затова всичко се беше объркало:

    SystemEventsBroker.reg    WSService.reg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отново cmd-to ми пише ,че неможе да изпълни операцията и SystemLook  не намира избрания файл

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от sv3tlio
      Здравейте на всички! Ще гледам да съм максимално кратък и ще карам направо. Както виждате от заглавието на темата имам проблем с Хромиум. Като цяло проблемът ми е доста сходен с този : https://www.kaldata.com/forums/topic/270658-след-зареждане-на-windows-се-стартира-chromium/ . Същата работа е при мен. Преди около седмица си изтеглих BS Player, и от тогава се появи и този Chromium. BS Player-ът го изтеглих баш от сайта им, не от някакво измислено място, но явно и от там няма гаранция. Както и да е. Всеки път като се включи компютъра, било то след рестарт, или обикновено включване (това е само след пълно изключване на компютъра, когато го включа след "режим на готовност", този проблем го няма) веднага ми отваря Chromium и по-точно раздела history. На пръв поглед е все едно гледам Chrome, но не е. Отначало когато за пръв път се появи имаше историята от Chrome + каквито видео файлове съм пускал. Примерно влизал съм в еди си кой сайт, гледал съм еди си кой филм. Помъчих се да го деинсталирам обаче не става (ще приложа снимки какво точно ми излиза). 

      След като щракна върху Промени/премахни, пък ми излиза това: 

       И така до безкрайност. Писах "Chromium" в търсачката на компютъра (едно кученце). То търси, търси, чете някакви книжки, гледа с една лупа и накрая ми показа къде стоят файловете на този ми ти Chromium. Изтрих ги, нямаше никакъв ефект. После с Ctrl+alt+del влязох в "Процеси" и от там изтрих редовете на които пишеше chromium.exe. Тук беше и най-големият ми напредък, щото историята от Chrome + видео файловете отваряни откакто този компютър е станал компютър ги нямаше. Обаче остана това, че всеки път като включа компютъра и ми изкача нов прозорец в Chromium, ами освен това усещам как ми бави и самият Chrome - той е браузърът ми по подразбиране. Само да вметна, деинсталирах BS Player, Google Chrome, Mozilla Firefox, Avast също махнах за малко, барем се оправи, но не постигнах желаният от мен ефект. В темата която постнах по-горе от човека със същия проблем, пробвах да изтегля препоръчаният му fixlist, обаче ми дава грешка в страницата. Аз даже първо мислех, да си постна проблема там като коментар, ама викам айде да не спамя на човека темата, по-добре сякаш да отворя нова. Пък ако модераторите решат, че темата ми нещо е извън правилата, моля да бъда извинен за невежеството си. Та общо взето това е, бих се радвал на всякаква помощ. Лека вечер от мен!
       
    • от Fabry
      През няколко минути се появява странно съобщение от системата - на прикачената снимка е . Ако някой помогне, ще съм задължен !

    • от Людмил Любенов
      Здр-те на всички от форома,можели да ми кажете заразен ли съм със някакъв вирус,защото преди няколко седмици ми излезе грешка на декстапа ми изтрих я и сега неми се явява вече общо казано,принципно не ползвам антивирусни програми,не влизам кой знае каде,за да хвана вирус,ама все пак да ми отговорите,как съм със ОС,като цяло мерси предварително.

      FRST.txt
      Addition.txt
    • от The Negative One
      Та пуснах вече една тема - хората ме пратиха тук.Ситуацията е следната - При всяко включване на компютъра Google Chrome автоматично се е пуснал и е отворил някакъв сайт с глупости на руски език."Получи предсказание от Ванга" и прочие простотии.Та опитах да изчистя кеша и да рестартирам настройките на браузъра, но не постигнах ефект.Ще се радвам ако някой може да помогне!
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 09.12.2018
      Ran by SHANOVr (administrator) on DESKTOP-4AUH82I (13-12-2018 12:11:15)
      Running from D:\Camera\downloads D
      Loaded Profiles: SHANOVr (Available Profiles: defaultuser0 & SHANOVr)
      Platform: Windows 10 Pro Version 1709 16299.125 (X64) Language: English (United States)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
      ==================== Processes (Whitelisted) =================
      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
      (Hi-Rez Studios) D:\SteamGammEZ\HiPatchService.exe
      (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
      (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
      (Intel Corporation) C:\Windows\System32\igfxEM.exe
      (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
      () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
      (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
      (f.lux Software LLC) C:\Users\SHANOVr\AppData\Local\FluxSoftware\Flux\flux.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (ASUSTek) C:\Program Files (x86)\ASUS\GPU TweakII\ASUSGPUFanService.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      ==================== Registry (Whitelisted) ===========================
      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
      HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
      HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671792 2014-03-14] (Realtek Semiconductor)
      HKLM-x32\...\Run: [VirtualCloneDrive] => D:\CloneDrive\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3131680 2018-11-26] (Valve Corporation)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [f.lux] => C:\Users\SHANOVr\AppData\Local\FluxSoftware\Flux\flux.exe [1820168 2018-10-24] (f.lux Software LLC)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [EpicGamesLauncher] => D:\boiii\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32973712 2018-07-26] (Epic Games, Inc.)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49803328 2018-09-10] (Skype Technologies S.A.)
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\Run: [SHANOVr] => explorer.exe hxxp://dipladoks.org <==== ATTENTION
      HKU\S-1-5-21-392342708-715023771-1080359625-1001\...\MountPoints2: {5911fcb2-a851-11e8-a4da-fcaa14184561} - "F:\EuroTruckSimulator2_setup.exe" 
      GroupPolicy: Restriction ? <==== ATTENTION
      ==================== Internet (Whitelisted) ====================
      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
      Tcpip\Parameters: [DhcpNameServer] 66.117.6.114 180.76.76.76
      Tcpip\..\Interfaces\{b2172693-d883-4ed3-8b20-1cd27a17c8d4}: [DhcpNameServer] 192.168.42.129
      Tcpip\..\Interfaces\{ed733950-9206-4498-b0d2-848e150b2288}: [NameServer] 8.8.8.8,8.8.4.4
      Tcpip\..\Interfaces\{ed733950-9206-4498-b0d2-848e150b2288}: [DhcpNameServer] 66.117.6.114 180.76.76.76
      Internet Explorer:
      ==================
      SearchScopes: HKU\S-1-5-21-392342708-715023771-1080359625-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      FireFox:
      ========
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll [2017-05-20] ()
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll [2017-05-20] ()
      FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-11] (NVIDIA Corporation)
      FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-11] (NVIDIA Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
      Chrome: 
      =======
      CHR Profile: C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default [2018-12-13]
      CHR Extension: (Slides) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
      CHR Extension: (Docs) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
      CHR Extension: (Google Drive) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-22]
      CHR Extension: (YouTube) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-22]
      CHR Extension: (Adblock Plus) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-12]
      CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-11-19]
      CHR Extension: (Sheets) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
      CHR Extension: (Google Docs Offline) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
      CHR Extension: (AdBlock) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-12-11]
      CHR Extension: (Chrome Web Store Payments) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
      CHR Extension: (Gmail) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-22]
      CHR Extension: (Chrome Media Router) - C:\Users\SHANOVr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-20]
      ==================== Services (Whitelisted) ====================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-07] ()
      S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-16] (EasyAntiCheat Ltd)
      U2 HiPatchService; D:\SteamGammEZ\HiPatchService.exe [9728 2017-09-19] (Hi-Rez Studios) [File not signed]
      R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
      R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation)
      S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation)
      S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)
      R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-10] (Microsoft Corporation)
      R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-10] (Microsoft Corporation)
      R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
      R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
      ===================== Drivers (Whitelisted) ======================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
      R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [35352 2017-01-11] (ASUSTeK Computer Inc.)
      R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f4187dc256a67a6b\nvlddmkm.sys [20337064 2018-10-12] (NVIDIA Corporation)
      S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation)
      R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation)
      R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [65792 2018-04-24] (NVIDIA Corporation)
      R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
      S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
      S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-09-29] (Microsoft Corporation)
      S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-10] (Microsoft Corporation)
      R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-10] (Microsoft Corporation)
      R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-10] (Microsoft Corporation)
      R3 XtuAcpiDriver; C:\WINDOWS\System32\drivers\XtuAcpiDriver.sys [63840 2015-06-06] (Intel Corporation)
      ==================== NetSvcs (Whitelisted) ===================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ==================== One Month Created files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2018-12-12 15:59 - 2018-12-12 15:59 - 000000000 ____D C:\Users\SHANOVr\AppData\Roaming\Google
      2018-11-28 00:07 - 2018-11-21 15:41 - 000715172 _____ C:\Users\SHANOVr\Desktop\Scan2.TIF
      ==================== One Month Modified files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2018-12-13 12:11 - 2017-04-22 22:42 - 000000000 ____D C:\FRST
      2018-12-13 12:10 - 2018-01-20 22:10 - 001425282 _____ C:\WINDOWS\system32\PerfStringBackup.INI
      2018-12-13 12:07 - 2017-01-22 20:01 - 000000000 ____D C:\ProgramData\NVIDIA
      2018-12-13 12:06 - 2018-01-20 22:09 - 000003098 _____ C:\WINDOWS\System32\Tasks\GPU Tweak II
      2018-12-13 12:05 - 2018-01-20 21:57 - 000000000 ____D C:\Users\SHANOVr
      2018-12-13 12:05 - 2017-01-22 20:15 - 000000000 __SHD C:\Users\SHANOVr\IntelGraphicsProfiles
      2018-12-13 12:05 - 2017-01-22 19:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      2018-12-13 12:04 - 2018-01-20 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2018-12-13 12:04 - 2018-01-20 21:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
      2018-12-13 09:26 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
      2018-12-13 09:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
      2018-12-13 09:25 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
      2018-12-12 22:54 - 2017-01-22 20:18 - 000000000 ____D C:\Program Files\Steam
      2018-12-12 09:13 - 2017-02-28 08:33 - 000000000 ____D C:\Users\SHANOVr\AppData\Roaming\AIMP3
      2018-12-12 08:46 - 2017-01-23 13:27 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
      2018-12-10 22:50 - 2018-02-04 12:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
      2018-12-06 09:16 - 2018-01-20 21:58 - 000000000 ____D C:\Users\SHANOVr\AppData\Local\Packages
      2018-12-03 10:25 - 2018-01-20 22:09 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-392342708-715023771-1080359625-1001
      2018-12-03 10:25 - 2017-01-22 19:50 - 000002369 _____ C:\Users\SHANOVr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
      2018-11-29 08:12 - 2017-01-27 15:27 - 000000000 ____D C:\Users\SHANOVr\AppData\Local\CrashDumps
      2018-11-27 23:57 - 2017-01-22 19:52 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2018-11-27 23:57 - 2017-01-22 19:52 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
      2018-11-23 12:33 - 2018-10-19 09:15 - 000000000 ____D C:\Users\SHANOVr\AppData\Local\ElevatedDiagnostics
      ==================== Files in the root of some directories =======
      2017-02-06 20:32 - 2017-02-06 20:32 - 000000017 _____ () C:\Users\SHANOVr\AppData\Local\resmon.resmoncfg
      ==================== Bamital & volsnap ======================
      (There is no automatic fix for files that do not pass verification.)
      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\wininit.exe => File is digitally signed
      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
      LastRegBack: 2018-12-08 22:12
      ==================== End of FRST.txt ============================
       
      Addition.txt
    • от roggoto
      Здравейте!
      Ползвам Google Chrome, но от известно време, докато не ми стана трън в очите и не ми пречеше, се появиха едни и същи реклами/банери на руски, показващи някакви абсолютни глупости, понякога и порнографски снимки върху оригиналните реклами, за които е платено да се появят в интернет пространството! Който и сайт да отворя те веднага покриват местата за платените реклами върху оригиналните, които трябва да се появят там! Докато днес си пуснах видео в един сайт на БГ телевизия и видях, че се появяват върху самото видео като по този начин ми блокират и функциите на видеото за спиране , пускане, увеличаване на екрана (прикачил съм снимка)! Някой, ако знае как да спра/премахна тази досада, ще съм благодарен да сподели!

      Addition.txt
      FRST.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване