Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Fr3aK98

Съмнение за bitcoin miner

Препоръчан отговор

Здравейте,

вчера сканирах с mbam и откри някактв bitcoin miner. Уж се изтри, ама знам ли... Без антивирусна съм и може нещо да се е лепнало. Пазя се, ама то вече и торент тракерите не са безопастни...

 

Здравейте..! Ами време е да се замислите за по сериозна защита на системата си..Иначе ще сте често в нашия подраздел.

 

 

Деинсталирайте  по стандартния начин  следните програми:

 

Download Updater (AOL Inc.) (HKLM-x32...SoftwareUpdUtility) (Version:  - AOL Inc.)

Остатъците от Panda Cloud Antivirus

 

 

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt

Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тоя ъпдейтър го махнах, ама пандата не. Аз уж я деинсталирах със IObit Uninstaller и махнах каквото е останало...

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014Ran by PC at 2014-03-03 21:07:50 Run:1Running from C:UsersPCDesktopBoot Mode: Normal==============================================Content of fixlist:*****************startC:ProgramDatahash.datC:UsersPCAppDataLocalTemp5e506dd108b185cf7114235dfabdfb41.dllC:UsersPCAppDataLocalTempBRSVC_1051204578_hlp.exeC:UsersPCAppDataLocalTempExPromo.exeC:UsersPCAppDataLocalTempriftuninstall.exeC:UsersPCAppDataLocalTemputt5C61.tmp.exeAlternateDataStreams: C:ProgramDataTEMP:A1EDB939end*****************C:ProgramDatahash.dat => Moved successfully.C:UsersPCAppDataLocalTemp5e506dd108b185cf7114235dfabdfb41.dll => Moved successfully.C:UsersPCAppDataLocalTempBRSVC_1051204578_hlp.exe => Moved successfully.C:UsersPCAppDataLocalTempExPromo.exe => Moved successfully.C:UsersPCAppDataLocalTempriftuninstall.exe => Moved successfully.C:UsersPCAppDataLocalTemputt5C61.tmp.exe => Moved successfully.C:ProgramDataTEMP => ":A1EDB939" ADS removed successfully.==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

R1 NNSALPC; C:WindowsSystem32DRIVERSNNSAlpc.sys [98560 2014-02-14] (Panda Security, S.L.)

R1 NNSHTTP; C:WindowsSystem32DRIVERSNNSHttp.sys [164096 2014-02-14] (Panda Security, S.L.)

R1 NNSHTTPS; C:WindowsSystem32DRIVERSNNSHttps.sys [113408 2014-02-14] (Panda Security, S.L.)

R1 NNSIDS; C:WindowsSystem32DRIVERSNNSIds.sys [116992 2014-02-14] (Panda Security, S.L.)

R1 NNSNAHSL; C:WindowsSystem32DRIVERSNNSNAHSL.sys [46336 2014-01-16] (Panda Security, S.L.)

R1 NNSPICC; C:WindowsSystem32DRIVERSNNSPicc.sys [97536 2014-02-14] (Panda Security, S.L.)

R1 NNSPIHSW; C:WindowsSystem32DRIVERSNNSPihsw.sys [71424 2014-02-14] (Panda Security, S.L.)

R1 NNSPOP3; C:WindowsSystem32DRIVERSNNSPop3.sys [128256 2014-02-14] (Panda Security, S.L.)

R1 NNSPROT; C:WindowsSystem32DRIVERSNNSProt.sys [308992 2014-02-14] (Panda Security, S.L.)

R1 NNSPRV; C:WindowsSystem32DRIVERSNNSPrv.sys [171776 2014-02-14] (Panda Security, S.L.)

R1 NNSSMTP; C:WindowsSystem32DRIVERSNNSSmtp.sys [118016 2014-02-14] (Panda Security, S.L.)

R1 NNSSTRM; C:WindowsSystem32DRIVERSNNSStrm.sys [261888 2014-02-14] (Panda Security, S.L.)

R1 NNSTLSC; C:WindowsSystem32DRIVERSNNSTlsc.sys [110848 2014-02-14] (Panda Security, S.L.)

 

 

Висят драйвери на Panda Security затова ви писах.....! :)

Използвайте този инструмент: CloudAV Uninstaller  . Не забравяйте след приключване на работата на инструмента да рестартирате компютъра си.

 

Да направим и контролни сканирания:

 

СТЪПКА 1:

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

[*]Затворете всички стартирани програми и браузъри

[*]Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.

[*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени.

[*]Маркирайте Clean

[*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.

[*]Моля, да публикувате съдържанието на този лог в отговора си

[*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

Публикувано изображение

 

СТЪПКА 2:

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

[*]Спрете временно работата на защитните програми.

[*]Стартирайте инструмента JRT.exe

[*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.

[*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.

[*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).

[*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

 

 

СТЪПКА 3:

 

1.Изтеглете Hitman Pro.

[*]За 32-битова система - Публикувано изображение.

[*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката

:

Публикувано изображение

...тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

СТЪПКА 4:

 

Публикувано изображение Изтеглете Security Check (автор: screen317) от тук

[*]Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

[*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

[*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А нещо трябва ли да правя за тези драйвъри?

 

Ами аз съм ви писал с кой инструмент да ги премахнете..CloudAV Uninstaller

 

 

Публикувано изображениеИзтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt

Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

След това моля архивирайте папката C:FRSTQuarantine и качете архива на следния адрес => http://file.bg/ и публикувайте линк за теглене в следващия си коментар...След това изтрийте архива, но не трийте папката...нея ще я изтрием по-специален начин.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

modedit: Линка е премахнат с цел безопасност от заразяване със зловреден софтуер.

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-03-2014
Ran by PC at 2014-03-05 18:19:38 Run:2
Running from C:UsersPCDesktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:ProgramDataInstallMate{58495167-45C9-45C1-A72A-0DEB83AA7391}Custom.dll
C:UsersPCDesktop64bit
C:UsersPCDesktopcgminer-3.7.2-windows
C:UsersPCDesktopjhProtominer
C:UsersPCDropboxPublicserver.exe
end
*****************

C:ProgramDataInstallMate{58495167-45C9-45C1-A72A-0DEB83AA7391}Custom.dll => Moved successfully.
C:UsersPCDesktop64bit => Moved successfully.
C:UsersPCDesktopcgminer-3.7.2-windows => Moved successfully.
C:UsersPCDesktopjhProtominer => Moved successfully.
C:UsersPCDropboxPublicserver.exe => Moved successfully.

==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Наблюдавате ли някакви проблеми от зловреден характер по системата ви..? Някакви нередности..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вече не. А и мисля, че след извършените процедури даже има подобрение за което искам да Ви благодаря!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прекрасно..! :) За да премахнем използваните от нас инструменти направете следното:

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.
 
Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..! Хубаво е да помислите за антивирусна защита,като подържате антивирусната си програма и ако използвате друг antispyware софтуер с актуални ъпдейти и сканирайте с тях редовно.
 
Стартирайте PatchMyPC и инсталирайте всички ъпдейти и обновления  които инструмента ви предложи.

Ако нямате повече въпроси и проблеми, ще маркирам случая като РЕШЕН.Пожелавам лека вечер и безопасен интернет..!

Поздрави! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Още веднъж благодаря! Лека вечер!

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-03-2014Ran by PC at 2014-03-05 19:57:39 Run:3Running from C:UsersPCDesktopBoot Mode: Normal==============================================Content of fixlist:*****************startDeleteQuarantine:end*****************C:FRSTQuarantine => Removed successfully.==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от dkaraulan
      Здравейте
      Сканирах с Malwarebytes и изтрих high risks detected. Останалите potential threats не ги разпознавам и затова пиша тема.
      Не разполагам с диск за операционна система. Прикачвам файловете от десктопа.
      Благодаря предварително!
      Addition.txt FRST.txt
    • от Adriyan Beev
      Здравейте, 

      Извинявам се предварително, ако има създатена тема за решаване на проблем с този вирус, но не успях да я открия, затова пиша. 

      Днес не знам как и по какъв начин, се заразих с Bora Ransomware, всички файлове в системата ми се промениха във формат .bora. Нямам достъп до офис файлове, снимки и др. 
       
      Може ли съдействие ? 
    • от doktorkartar
      При всяко стартиране на Мозила ми се блокират началните прозорци (без значение от кой сайт са) и ми излизат 3 грешки от Kaspersky T.S. След това мога да си презаредя блокирания прозорец на ново и го отваря без проблем. Проблема се явява само при стартирането на Мозила.
      Дали е от заразена система или неправилна настройка на АВ-та програма ?
      Имам наличен диск с ОС.
       

      Addition.txt FRST.txt
    • от CaptainJord
      Здравейте, от няколко дни, когато стартирам компютъра ми се отваря автоматично Google Chrome и ме пренасочва към някакви random сайтове.. Съмнявам се да нямам някакъв злонамерен софтуер. Понеже Eset не ми работи, а уж я имам на системата инсталирана, когато я натисна не ми тръгва и не мога да направя Scan на системата.. 
       
       
      Addition.txt FRST.txt
    • от snuri
      Здравейте.
      Проблем с усб флаш паметите (4бр) като ги пусна на настолния и лаптопа ми излиза шорткът към флашката(само в мойте компючтри) на други показва че флашката/те са празни.
      Сканирах с мбам и намери доста зарази поставих ги в карантина и след рестарт на компа не можах да вляза във флашките.Изписва ми ерор Г://-_-_.
      Ако може да помогнете.
      Благодаря предварително

      Addition.txt FRST.txt dd.txt hfg.txt log.txt
  • Дарение

×
×
  • Добави ново...