Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

iBonev

Проверка за чиста система и зловредна дейност след инсталиране на Gizmo Weather

Препоръчан отговор


Добър вечер, HJT група!

Вчера си инсталирах въпросната притурка за времето - http://www.windows8downloads.com/win8-weather-gizmo-shxfncyw/

Без каквото и да е уведомление с инсталацията се добавиха и няколко допълнителни програми - YouTube ускорител, iHats и не знам си още какво, които ги деинсталирах от Контролен панел и направих почистване с CCleaner!

За всеки случаи реших да направя профилактично сканиране с Malwarebyte's, който държа. Откри гадинки, които след рестартиране си заминаха. До този момент при сканиране не отчита зловред в системата, но все пак искам да направил допълнителни проверки, за да съм сигурен., че няма гадини в затишие или друга подозрителна дейност.

Ползвам Windows 8.1 Professional x64 и KAV 2014. :)

 

PS Прилагам и log от бързо сканиране на Локален диск (C:) от тази вечер на Malwarebyte's:

Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgDatabase version: v2014.03.13.06Windows 8 x64 NTFSInternet Explorer 11.0.9600.16521Ivan Bonev :: IVAN-PC [administrator]13.3.2014 г. 18:22:52mbam-log-2014-03-13 (18-22-52).txtScan type: Quick scanScan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUMScan options disabled: P2PObjects scanned: 217839Time elapsed: 3 minute(s), 17 second(s)Memory Processes Detected: 0(No malicious items detected)Memory Modules Detected: 0(No malicious items detected)Registry Keys Detected: 0(No malicious items detected)Registry Values Detected: 0(No malicious items detected)Registry Data Items Detected: 0(No malicious items detected)Folders Detected: 0(No malicious items detected)Files Detected: 0(No malicious items detected)(end) 

 

PS 2 Това е log-а от снощи с въпросните зарази, които бяха премахнати:

Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgDatabase version: v2014.03.12.10Windows 8 x64 NTFSInternet Explorer 11.0.9600.16521Ivan Bonev :: IVAN-PC [administrator]12.3.2014 г. 21:56:14mbam-log-2014-03-12 (21-56-14).txtScan type: Quick scanScan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUMScan options disabled: P2PObjects scanned: 217705Time elapsed: 4 minute(s), 47 second(s)Memory Processes Detected: 0(No malicious items detected)Memory Modules Detected: 0(No malicious items detected)Registry Keys Detected: 7HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSense (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.HKCRCrossriderApp0048292.BHO (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.HKCRCrossriderApp0048292.Sandbox (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.HKCRCrossriderApp0048292.Sandbox.1 (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.HKCUSoftwareAppDataLowSoftwareCrossrider (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.HKLMSOFTWARESenseFirefox (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.HKLMSOFTWARESenseIE (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.Registry Values Detected: 0(No malicious items detected)Registry Data Items Detected: 0(No malicious items detected)Folders Detected: 1C:Program Files (x86)Sense (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.Files Detected: 24C:Program Files (x86)Sensebackground.html (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)Sense48292.crx (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)Sense48292.xpi (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseInstaller.log (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-bg.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-bho64.dll (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-buttonutil.dll (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-buttonutil.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-buttonutil64.dll (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-buttonutil64.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-chromeinstaller.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-codedownloader.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-enabler.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-firefoxinstaller.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-helper.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense-updater.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseSense.ico (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)SenseUninstall.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:Program Files (x86)Senseutils.exe (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:WindowsTasksSense-chromeinstaller.job (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:WindowsTasksSense-codedownloader.job (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:WindowsTasksSense-enabler.job (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:WindowsTasksSense-firefoxinstaller.job (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.C:WindowsTasksSense-updater.job (PUP.Optional.Sense.A) -> Quarantined and deleted successfully.(end) 

 

PS3 Не ми дава да постна съдържанието на FRST.txt в коментара и за това го прикачвам допълнително!

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

 

Добре сте се правили...останали са само някои безобидни остатъци:

 

 

 

СТЪПКА 1

 

 

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

 

 

СТЪПКА 2

 

 

  • [*]

Изтеглете и стартирайтe Публикувано изображениеAdwCleaner.exe.

[*]Натиснете бутона Scan. [*]AdwCleaner ще започне да проверява компютъра, както преди. [*]След като проверката приключи...този път натиснете бутона Clean тъй като няма неща които да не са за триене от лога. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

СТЪПКА 3

 

 

Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

СТЪПКА 4

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

 

СТЪПКА 5

 

 

Изтеглете Публикувано изображение Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля поставете съдържанието му в следващия Ви коментар в тази тема.

 

 

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте.! Благодаря за съдейстивието.!

 

Прилагам всички изискуеми логове от сканиранията, както следва:

 

Fixlog_14-03-2014_18-28-13.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014Ran by Ivan Bonev at 2014-03-14 18:25:56 Run:1Running from C:UsersIvan BonevDesktop13-3-2014Boot Mode: Normal==============================================Content of fixlist:*****************startBHO: No Name - {11111111-1111-1111-1111-110411821192} -  No File2014-03-12 20:45 - 2014-03-12 20:48 - 00000000 ____D () C:UsersPublicDocumentsGOOBZO2014-03-12 20:45 - 2014-03-12 20:45 - 00000000 ____D () C:UsersPublicDocumentsShopperProAlternateDataStreams: C:ProgramDataTEMP:56E2E879C:UsersIvan BonevAppDataLocalTempend*****************HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411821192} => Key not found.HKCRCLSID{11111111-1111-1111-1111-110411821192} => Key not found.C:UsersPublicDocumentsGOOBZO => Moved successfully.C:UsersPublicDocumentsShopperPro => Moved successfully.C:ProgramDataTEMP => ":56E2E879" ADS removed successfully."C:UsersIvan BonevAppDataLocalTemp" directory move:C:UsersIvan BonevAppDataLocalTemp5E1F.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp5E20.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp5E21.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp5E22.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp5E23.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp72E4.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp72E5.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp75E2.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp81BC.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemp81FC.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTempCProgram Files (x86)Opera20.0.1387.77opera_autoupdate.lock => Moved successfully.C:UsersIvan BonevAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpifqhce.dll => Moved successfully.Could not move "C:UsersIvan BonevAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpifqhce.lck" => Scheduled to move on reboot.C:UsersIvan BonevAppDataLocalTempE003.tmp.dic => Moved successfully.Could not move "C:UsersIvan BonevAppDataLocalTempetilqs_2vaW9GotrQoVfFD" => Scheduled to move on reboot.Could not move "C:UsersIvan BonevAppDataLocalTempetilqs_cZveFhE9jvdT3Lu" => Scheduled to move on reboot.C:UsersIvan BonevAppDataLocalTempjusched.log => Moved successfully.C:UsersIvan BonevAppDataLocalTempopera_crashreporter.log => Moved successfully.C:UsersIvan BonevAppDataLocalTempopera_installer_20140313214414.log => Moved successfully.C:UsersIvan BonevAppDataLocalTempopera_installer_20140313220945.log => Moved successfully.C:UsersIvan BonevAppDataLocalTemputt24BF.tmp => Moved successfully.C:UsersIvan BonevAppDataLocalTemputt24BF.tmp.old => Moved successfully.Could not move "C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-7pF4DLngKMy9ulrAObEISF2A" => Scheduled to move on reboot.Could not move "C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-hXOwGDEGqkaFUgMIcHTmeCQX" => Scheduled to move on reboot.Could not move "C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-mXcikP7WIiTv4PFQdpyT4NLC" => Scheduled to move on reboot.Could not move "C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-QSUkjSFPXMkntlbrODdmMjXh" => Scheduled to move on reboot.Could not move "C:UsersIvan BonevAppDataLocalTemp" directory. => Scheduled to move on reboot.=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-14 18:28:13)<=C:UsersIvan BonevAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpifqhce.lck => Is moved successfully.C:UsersIvan BonevAppDataLocalTempetilqs_2vaW9GotrQoVfFD => Is moved successfully.C:UsersIvan BonevAppDataLocalTempetilqs_cZveFhE9jvdT3Lu => Is moved successfully.C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-7pF4DLngKMy9ulrAObEISF2A => Is moved successfully.C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-hXOwGDEGqkaFUgMIcHTmeCQX => Is moved successfully.C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-mXcikP7WIiTv4PFQdpyT4NLC => Is moved successfully.C:UsersIvan BonevAppDataLocalTempSkypeDbTemptemp-QSUkjSFPXMkntlbrODdmMjXh => Is moved successfully.C:UsersIvan BonevAppDataLocalTemp => Moved successfully.==== End of Fixlog ====

 

JRT.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Junkware Removal Tool (JRT) by ThisisuVersion: 6.1.2 (02.20.2014:1)OS: Windows 8.1 Pro x64Ran by Ivan Bonev on ЇҐв 14.03.2014 Ј. at 18:38:18,14~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Services~~~ Registry Values~~~ Registry Keys~~~ Files~~~ Folders~~~ FireFoxEmptied folder: C:UsersIvan BonevAppDataRoamingmozillafirefoxprofiless2036tp3.defaultminidumps [2 files]~~~ Event Viewer Logs were cleared~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Scan was completed on ЇҐв 14.03.2014 Ј. at 18:42:19,58End of JRT log~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

 

HitmanPro_20140314_1849.log

HitmanPro 3.7.9.212www.hitmanpro.com   Computer name . . . . : IVAN-PC   Windows . . . . . . . : 6.3.0.9600.X64/4   User name . . . . . . : Ivan-PCIvan Bonev   UAC . . . . . . . . . : Enabled   License . . . . . . . : Free   Scan date . . . . . . : 2014-03-14 18:44:26   Scan mode . . . . . . : Normal   Scan duration . . . . : 4m 43s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No   Threats . . . . . . . : 2   Traces  . . . . . . . : 19   Objects scanned . . . : 1 397 088   Files scanned . . . . : 25 352   Remnants scanned  . . : 250 272 files / 1 121 464 keysMalware _____________________________________________________________________   C:Program FilesKMSpicoAutoPico.exe	  Size . . . . . . . : 692 504 bytes	  Age  . . . . . . . : 83.7 days (2013-12-21 01:06:39)	  Entropy  . . . . . : 5.7	  SHA-256  . . . . . : 5A5FCD65DF51E22388DD5818D5068621334BFD515C29BBA1019562B4036757D5	  Needs elevation  . : Yes	  Product  . . . . . : AutoPico	  Description  . . . : AutoPico	  Version  . . . . . : 8.6.2.0	  Copyright  . . . . : 	   RSA Key Size . . . : 1024	  Authenticode . . . : Self-signed    > Bitdefender  . . . : Trojan.Generic.10015953	  Fuzzy  . . . . . . : 104.0	  References		 C:ProgramDataMicrosoftWindowsStart MenuProgramsKMSpicoAutoPico.lnk   C:Program FilesKMSpicoService_KMS.exe	  Size . . . . . . . : 691 480 bytes	  Age  . . . . . . . : 83.7 days (2013-12-21 01:06:39)	  Entropy  . . . . . : 5.7	  SHA-256  . . . . . : 6347952EA63F103774E6F209B3BC0F697D8C22F8A357D6541A9A9F4E3D42092C	  Needs elevation  . : Yes	  Product  . . . . . : Service_KMS	  Description  . . . : Service_KMS	  Version  . . . . . : 10.4.2.0	  Copyright  . . . . : 	   RSA Key Size . . . : 1024	  Service  . . . . . : Service KMSELDI	  Authenticode . . . : Self-signed    > Bitdefender  . . . : Trojan.GenericKD.1416153	  Fuzzy  . . . . . . : 105.0	  Startup		 HKLMSYSTEMCurrentControlSetServicesService KMSELDICookies _____________________________________________________________________   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:ads.kaldata.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:adserver.abv.bg   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:doubleclick.net   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:imageporn.eu   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:pcworldcommunication.122.2o7.net   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:pornerbros.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:pornhub.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:pornoxo.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:sexkompania.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:sexobqvi.net   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:smartadserver.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:teensexymovs.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:www.googleadservices.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:www.momsexclipz.com   C:UsersIvan BonevAppDataRoamingMozillaFirefoxProfiless2036tp3.defaultcookies.sqlite:www.pornerbros.com

PS Архивът с лога не ми дава да го прикача!

 

checkup.txt

 Results of screen317's Security Check version 0.99.80   x64 (UAC is enabled) Internet Explorer 11  ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled!  Kaspersky Anti-Virus   Windows Defender   Antivirus up to date!  (On Access scanning disabled!)`````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware version 1.75.0.1300 Java 7 Update 51 Adobe Flash Player  12.0.0.77 Mozilla Firefox (27.0.1) Google Chrome 33.0.1750.146  ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe  `````````````````System Health check````````````````` Total Fragmentation on Drive C:  %````````````````````End of Log`````````````````````` 

 

Ако имате някакви забележки по извършените от мен процедури, моля кажете и ще се поправя.! :)

AdwCleanerS0.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Логовете са наред...чисти са...само една забележка...надявам се, че Windows Defender е спряна и че сте включили защитата в реално време на Касперски, защото според лога на SecurityCheck, защитата в реално време е спряна:

 

Kaspersky Anti-Virus   
Windows Defender    
 Antivirus up to date!  (On Access scanning disabled!)

 

За да премахнем използваните от нас инструменти направете следното:

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Ако нямате повече въпроси и проблеми, ще маркирам случая като РЕШЕН. :bye1:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте.!

Изпълних всички стъпки, а остатъците ще ги премахна ръчно.

Благодаря Ви за отделеното време и внимание.! Желая Ви хубав и слънчев уикенд.! :)

 

Fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014Ran by Ivan Bonev at 2014-03-14 20:15:07 Run:2Running from C:UsersIvan BonevDesktop13-3-2014Boot Mode: Normal==============================================Content of fixlist:*****************startDeleteQuarantine:end*****************C:FRSTQuarantine => Removed successfully.==== End of Fixlog ====

 

PS Windows Defender е изключен по подразбиране, а що се отнася до защитата на Касперски - спрях я само, докато сканирах с инстументите. ;)


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...