Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

tabu72

вирус на компа

Препоръчан отговор


Help,имам вирус на компа. :no-no: Даже не ми дава да пиша едвам това смогнах. :mad:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Help,имам вирус на компа. :no-no: Даже не ми дава да пиша едвам това смогнах. :mad:

Моля прочетете правилата на раздела както и важните теми в него. И следващия път не пишете в чужди теми а създайте собствена!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Help,имам вирус на компа. :no-no: Даже не ми дава да пиша едвам това смогнах. :mad:

http://www.kaldata.com/forums/topic/132819-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%82%D0%B0-%D0%BC%D0%B8-%D0%B5-%D0%B8%D0%BD%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%B0%D0%BD%D0%B0-%D0%BA%D0%B0%D0%BA%D0%B2%D0%BE-%D0%B4%D0%B0-%D0%BF%D1%80%D0%B0%D0%B2%D1%8F-%D1%81%D0%B5%D0%B3%D0%B0/

 

Тази тема е разглеждана по-малко отколкото линковете поствани към нея... А, капитане ? 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма нужда да правите дублирана тема...а внимателно да прочетете инструкциите в линка посочен от колегата!!!

Очакваме да прикрепите логовете от FRST в следващия си коментар!


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Моля изтеглете ESETNecursRemover.exe и го запазете на десктопа.
Стартирайте файла ESETNecursRemover.exe.
Ако видите съобщението: "Win32Necurs was found active on your system, do you want to perform cleaning" => Изберете YES.
После ще видите това: "Do you want to restart the computer now (required)". => Изберете YES.

 

След това направете нова проверка с FRST и прикачете новите резултати.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Проверката с ESETNecursCleaner ми изписва:

Threat Not Found

You dont have Win32,Necurs in your system.

Прикачам файла от FRST

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Доста странно, защото Necurs още е активен и досега инструмента винаги го е засичал...както и да е...да опитаме така:

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

Също така архивирайте папката C:FRSTQuarantine => и качете архива на следния адрес => http://file.bg/ и след това публикувайте линк за теглене на архива в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Занимавам на работа и после ще драсна да проверим за остатъци.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При вас се случват странни неща...Есет е открил услугата, но не го е почистил, FRST не може да го почисти под Normal/Safe Mode...Изисква се използването на Recovery Environment...но преди да опитаме това, нека да опитаме още нещо под Windows режим:

 

 

1. Изтеглете ComboFix от BleepingComputer
и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:
Публикувано изображение
След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:
Публикувано изображение

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.


3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.


4. Ако получите предупреждение от UAC, съгласете се.


5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.


6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:
Публикувано изображение

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.
По време на сканирането не използвайте компютъра си !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Супер...как е сега положението? С FRST изчистихме доста боклуци, Combofix се справи и с рууткита...искам да направим няколко финални проверки преди да приключим:

 

 

 

СТЪПКА 1

 

  • [*]Изтеглете
RogueKiller.exe и го запазете на десктопа. [*]Стартирайте приложението и натиснете бутона SCAN. [*]Ще се създаде лог файл на десктопа с името RKreport.txt на десктопа. [*]Публикувайте лог файла в следващия си пост.

 

 

 

СТЪПКА 2

 

 

Моля изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.

  • [*]Стартирайте
TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.

Публикувано изображение [*]Сложете отметка през Loaded Modules.

Публикувано изображение [*]Необходим е рестарт за осъществяване на промените. Направете го! [*]TDSSKiller ще стартира автоматично след рестарта. Важно е да се отбележи, че вашия компютър може да изглежда по-бавен, на моменти неизползваем и с по-ниска производителност. Това е нормално и ще трае само един рестарт. Дайте му достатъчно време да зареди приложенията стартиращи с Операционната Система във фонов режим. [*]След това натиснете Change parameters в TDSSKiller отново. [*]Сложете всички отметки (този път рестарт не се изисква).

Публикувано изображение [*]Натиснете бутона Start Scan.

Публикувано изображение [*]Проверката не би трябвало да отмене повече от 2 minutes. [*]Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.

Публикувано изображение [*]Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.
Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.

Публикувано изображение

Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова. [*]Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.

 

 

 

СТЪПКА 3

 

 

Моля изтеглете Malwarebytes Anti-Rootkit и запазете архива на десктопа.

  • [*]Tъй като е официална бета версия, отговорността за използването на инструмента е изцяло ваша. (добре е да направите бекъп на ценните документи за всеки случай). [*]Стартирайте файла и посочете папка в която да се разархивира съдържанието на архива и след това стартирайте файла
mbar.exe. [*]Ако получите съобщение за засечена рууткит активност свързана с AppInit_Dlls (изберете No)!! [*]Натиснете Next и после натиснете Update. [*]Натиснете Next и после натиснете Scan. [*]Изчакайте проверката да завърши и натиснете бутона Cleanup за да премахнете всички намерени паразити (ако има такива). [*]Ако бъдете попитан да рестартирате, съгласете се. [*]Два файла (mbar-log-YYYY-MM-DD, system-log.txt) ще бъдат създадени в папката, където сте разархивирали програмата. [*]Публикувайте съдържанието на тези файлове в следващия си коментар.

 

 

 

СТЪПКА 4

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:Documents and SettingsAll UsersApplication DataHitmanProLogs (за Windows XP) или C:ProgramdataHitmanProLogs (за Windows Vista/7), отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

 

СТЪПКА 5

 

 

Изтеглете Публикувано изображение Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля поставете съдържанието му в следващия Ви коментар в тази тема.

 

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега,мисля,че е добре.Преди това не можех да включа защитата в реално време. Сега е ОК.

Намирам два файла,затова 1копирам,а другия ще го прикача.

11:37:39.0786 0x05c0  TDSS rootkit removing tool 3.0.0.25 Feb 27 2014 15:23:0211:37:44.0600 0x05c0  ============================================================11:37:44.0600 0x05c0  Current date / time: 2014/03/19 11:37:44.060011:37:44.0600 0x05c0  SystemInfo:11:37:44.0600 0x05c0 11:37:44.0600 0x05c0  OS Version: 6.1.7600 ServicePack: 0.011:37:44.0600 0x05c0  Product type: Workstation11:37:44.0600 0x05c0  ComputerName: SHEVA-PC11:37:44.0600 0x05c0  UserName: Sheva11:37:44.0600 0x05c0  Windows directory: C:Windows11:37:44.0600 0x05c0  System windows directory: C:Windows11:37:44.0600 0x05c0  Processor architecture: Intel x8611:37:44.0600 0x05c0  Number of processors: 211:37:44.0600 0x05c0  Page size: 0x100011:37:44.0600 0x05c0  Boot type: Normal boot11:37:44.0600 0x05c0  ============================================================11:37:47.0148 0x05c0  KLMD registered as C:Windowssystem32drivers74940100.sys11:37:47.0569 0x05c0  System UUID: {C4185633-EECD-80C5-A035-B8D2D934E6E3}11:37:48.0812 0x05c0  Drive DeviceHarddisk0DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x0000005011:37:48.0812 0x05c0  ============================================================11:37:48.0812 0x05c0  DeviceHarddisk0DR0:11:37:48.0812 0x05c0  MBR partitions:11:37:48.0812 0x05c0  DeviceHarddisk0DR0Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3200011:37:48.0812 0x05c0  DeviceHarddisk0DR0Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC31E00011:37:48.0812 0x05c0  DeviceHarddisk0DR0Partition3: MBR, Type 0x7, StartLBA 0xC350800, BlocksNum 0x190DD80011:37:48.0812 0x05c0  ============================================================11:37:48.0921 0x05c0  C: <-> DeviceHarddisk0DR0Partition211:37:48.0952 0x05c0  D: <-> DeviceHarddisk0DR0Partition311:37:48.0983 0x05c0  ============================================================11:37:48.0983 0x05c0  Initialize success11:37:48.0983 0x05c0  ============================================================11:38:20.0610 0x0b0c  KLMD registered as C:Windowssystem32drivers27609490.sys11:38:21.0999 0x0b0c  Deinitialize success

RKreport0_S_03192014_113335.txt

TDSSKiller.3.0.0.25_19.03.2014_11.41.32_log.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Двата лога са чисти...само можете в RogueKiller да маркирате следния елемент за изтриване и да натиснете бутона Delete:

 

[V2][sUSP PATH] BackgroundContainer Startup Task : "C:Windowssystem32Rundll32.exe" - "C:UsersShevaAppDataLocalConduitBackgroundContainerBackgroundContainer.dll",DllRun [7][x][x] -> FOUND

 

Очаквам последните логове и тогава ще дам финалните инструкции. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Супер...и тези са чисти. :)

Останаха последните 2 лога + да изтриете това, което ви казах в RogueKiller и след това приключваме. ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

HitmanPro 3.7.9.212www.hitmanpro.com   Computer name . . . . : SHEVA-PC   Windows . . . . . . . : 6.1.0.7600.X86/2   User name . . . . . . : Sheva-PCSheva   UAC . . . . . . . . . : Enabled   License . . . . . . . : Free   Scan date . . . . . . : 2014-03-19 17:05:38   Scan mode . . . . . . : Normal   Scan duration . . . . : 3m 21s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No   Threats . . . . . . . : 0   Traces  . . . . . . . : 73   Objects scanned . . . : 687 310   Files scanned . . . . : 12 540   Remnants scanned  . . : 235 154 files / 439 616 keysPotential Unwanted Programs _________________________________________________   C:Program FilesConduit (Conduit)   C:Program FilesConduitCommunity Alerts (Conduit)   C:Program FilesConduitCommunity AlertsAlert.dll (Conduit)	  Size . . . . . . . : 638 560 bytes	  Age  . . . . . . . : 132.9 days (2013-11-06 18:52:58)	  Entropy  . . . . . : 6.4	  SHA-256  . . . . . : F22E58CDFE94D4A5FBBF2795A743B167ED9923E289E14654631E0077DD306C1D	  Product  . . . . . : Alert	  Publisher  . . . . : Conduit Ltd.	  Description  . . . : Alert	  Version  . . . . . : 1.1.4.1	  Copyright  . . . . : Copyright © Conduit Ltd. 2011.	  RSA Key Size . . . : 1024	  Authenticode . . . : Valid	  Fuzzy  . . . . . . : -7.0   C:ProgramDataConduit (Rocketfuel)   C:ProgramDataConduitMultiCT1750559 (Rocketfuel)   C:ProgramDataConduitMultiCT1750559configutaion.json (Rocketfuel)   C:ProgramDataConduitMultiCT1750559SetupIcon.ico (Rocketfuel)   C:ProgramDataConduitMultiCT1750559UninstallerUI.exe (Rocketfuel)	  Size . . . . . . . : 1 715 696 bytes	  Age  . . . . . . . : 18.1 days (2014-03-01 15:04:36)	  Entropy  . . . . . : 6.5	  SHA-256  . . . . . : 5EB4CB04B5B330D21C49681AE99C296FD3DEC87ECD03AD58DF337B0360B9BAB6	  Publisher  . . . . : Conduit	  Description  . . . : 1.4.0.1	  Version  . . . . . : 1.4.0.1	  Copyright  . . . . : Conduit Ltd.	  RSA Key Size . . . : 2048	  Authenticode . . . : Valid	  Fuzzy  . . . . . . : -6.0	  Forensic Cluster		 -0.0s C:ProgramDataConduitMultiCT1750559		  0.0s C:ProgramDataConduitMultiCT1750559UninstallerUI.exe		  0.0s C:ProgramDataConduitMultiCT1750559SetupIcon.ico		  0.0s C:ProgramDataConduitMultiCT1750559SetupIcon.ico		 10.3s C:ProgramDataConduitMultiCT1750559configutaion.json		 10.9s C:UsersShevaAppDataLocalLowMicrosoftInternet ExplorerServicessearch_{F15764C6-835B-4673-A0B9-95E47E47D820}.ico		 10.9s C:UsersShevaAppDataLocalLowMicrosoftInternet ExplorerServicessearch_{F15764C6-835B-4673-A0B9-95E47E47D820}.ico		 10.9s C:UsersShevaAppDataLocalLowMicrosoftInternet ExplorerServicessearch_{F15764C6-835B-4673-A0B9-95E47E47D820}.ico   C:ProgramDataConduitMultiCT3289075 (Rocketfuel)   C:ProgramDataConduitMultiCT3289075configutaion.json (Rocketfuel)   C:ProgramDataConduitMultiCT3289075SetupIcon.ico (Rocketfuel)   C:ProgramDataConduitMultiCT3289075UninstallerUI.exe (Rocketfuel)	  Size . . . . . . . : 1 715 696 bytes	  Age  . . . . . . . : 40.5 days (2014-02-07 05:58:16)	  Entropy  . . . . . : 6.5	  SHA-256  . . . . . : 5EB4CB04B5B330D21C49681AE99C296FD3DEC87ECD03AD58DF337B0360B9BAB6	  Publisher  . . . . : Conduit	  Description  . . . : 1.4.0.1	  Version  . . . . . : 1.4.0.1	  Copyright  . . . . : Conduit Ltd.	  RSA Key Size . . . : 2048	  Authenticode . . . : Valid	  Fuzzy  . . . . . . : -7.0   C:UsersShevaAppDataLocalConduit (Rocketfuel)   C:UsersShevaAppDataLocalLowConduit (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogs (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialog (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogAppNotification.js (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImages (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesclose.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdark (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkclose.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkcloseBtn.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkNext.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkNext_hover.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkpowered-by.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkPrev.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarkPrev_hover.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarksettings.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesdarksettingsBtn.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslight (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightclose.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightcloseBtn.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightNext.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightNext_hover.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightpowered-by.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightPrev.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightPrev_hover.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightsettings.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightsettingsBtn.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslightThumbs.db (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImageslike.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesNext.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesNext_hover.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagespowered-by.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesPrev.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesPrev_hover.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagessettings.png (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogImagesThumbs.db (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialoginitialNotification.html (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogmain.html (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogNotificationDialogStyle.css (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogNotificationDialogStyleIE9.css (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsAppNotificationDialogsampleNotification.html (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsDialogsAPI.js (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsPIE.htc (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogssettings.js (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsDialogsversion.txt (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsFeeds (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsFeedshttp___alerts_conduit-services_com_root_1774143_1764684_BG.xml (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsFeedshttp___alerts_conduit-services_com_root_31130_30609_BG.xml (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsLanguagePacks (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitCommunity AlertsLanguagePacksen.xml (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitlocalStorageappsFiles2d2f2f16-9432-4890-9f93-624a84cf6261 (Rocketfuel)   C:UsersShevaAppDataLocalLowConduitlocalStorageappsFiles2d2f2f16-9432-4890-9f93-624a84cf6261mam_gk_userId.txt (Rocketfuel)   HKLMSOFTWAREClassesCLSID{3c471948-f874-49f5-b338-4f214a2ee0b1} (Rocketfuel)   HKLMSOFTWAREConduit (Rocketfuel)   HKLMSOFTWAREGoogleChromeExtensionsfjbbjfdilbioabojmcplalojlmdngbjl (Conduit)   HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareAppDataLowSoftwareSmartbar (Conduit)   HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareConduit (Conduit)   HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwarePopajar (Conduit)   HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareSmileysWeLove (Conduit)Cookies _____________________________________________________________________   C:UsersShevaAppDataRoamingMicrosoftWindowsCookiesI3PCC6OA.txt   C:UsersShevaAppDataRoamingMicrosoftWindowsCookiesLHSBY2KW.txt

Check файла...

 Results of screen317's Security Check version 0.99.80 
 Windows 7  x86 (UAC is enabled) 
 Out of date service pack!!
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled! 
Microsoft Security Essentials
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 7%
````````````````````End of Log``````````````````````
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имаме да премахнем някои остатъци от потенциално нежелани приложения:

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01Ran by Sheva at 2014-03-19 17:25:25 Run:3Running from C:UsersShevaDesktopBoot Mode: Normal

==============================================

Content of fixlist:*****************startC:Program FilesConduitC:ProgramDataConduitC:UsersShevaAppDataLocalConduitC:UsersShevaAppDataLocalLowConduitReg: reg delete "HKLMSOFTWAREClassesCLSID{3c471948-f874-49f5-b338-4f214a2ee0b1}" /fReg: reg delete "HKLMSOFTWAREConduit" /fReg: reg delete "HKLMSOFTWAREGoogleChromeExtensionsfjbbjfdilbioabojmcplalojlmdngbjl" /fReg: reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareAppDataLowSoftwareSmartbar" /fReg: reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareConduit" /fReg: reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwarePopajar" /fReg: reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareSmileysWeLove" /fend*****************

C:Program FilesConduit => Moved successfully.C:ProgramDataConduit => Moved successfully.C:UsersShevaAppDataLocalConduit => Moved successfully.C:UsersShevaAppDataLocalLowConduit => Moved successfully.

========= reg delete "HKLMSOFTWAREClassesCLSID{3c471948-f874-49f5-b338-4f214a2ee0b1}" /f =========

The operation completed successfully.

 

========= End of Reg: =========

========= reg delete "HKLMSOFTWAREConduit" /f =========

The operation completed successfully.

 

========= End of Reg: =========

========= reg delete "HKLMSOFTWAREGoogleChromeExtensionsfjbbjfdilbioabojmcplalojlmdngbjl" /f =========

The operation completed successfully.

 

========= End of Reg: =========

========= reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareAppDataLowSoftwareSmartbar" /f =========

The operation completed successfully.

 

========= End of Reg: =========

========= reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareConduit" /f =========

The operation completed successfully.

 

========= End of Reg: =========

========= reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwarePopajar" /f =========

The operation completed successfully.

 

========= End of Reg: =========

========= reg delete "HKUS-1-5-21-2102403541-1409982064-1745086433-1000SoftwareSmileysWeLove" /f =========

The operation completed successfully.

 

========= End of Reg: =========

==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега да почистим използваните от нас инструменти...

 

За да премахнем използваните от нас инструменти направете следното:

 

Отворете Start => в полето за търсене въведете командата Combofix /Uninstall (има място между Combofix и /Uninstall) и натиснете Enter

 

Публикувано изображение

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Ако нямате повече въпроси и проблеми, ще маркирам случая като РЕШЕН. :bye1:

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01Ran by Sheva at 2014-03-19 17:54:02 Run:4Running from C:UsersShevaDesktopBoot Mode: Normal

==============================================

Content of fixlist:*****************startDeleteQuarantine:end*****************

C:FRSTQuarantine => Removed successfully.

==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чудесно...всичко е наред. Благодаря за коректната работа.

 

Лека и спокойна вечер!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря  :yanim: commander. Изчегъртан е до дупка. Извинявам се за неуместното начало на темата. Да сте живи и здрави. Благодаря още веднъж. Успех.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...