Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

toni012899

Заразен комп - Win 8

Препоръчан отговор


ЗдравейтеДнес разбрах че компа ми е заразен с много коварен вирус с който не мога да се справя. Да кажа че не знам и какъв вид е. Та ето ги и симптомите: компа ми забива ; процеса който е вируса е с име nacl64.exe ; антивирусната ми AVG е засегната от него и дори не мога да вляза в папката й понеже този тъп вирус е правил промени и по правата ; пробвах да инсталирам Malwarebytes за да изчистя и естествено ми дава грешка че нямам право да я отворя И когато цъкна на някой пряк път или папка на десктопа explorer-a се рестартва сам.Хора много, много ще съм благодарен на колегите които ще помагат на компа ще съм и ще чакам за инструкции! Благодаря на отзовалите се предварително!

 

PS: Windows-a е 8 и е 64-битов

Вируса се намира в C в папка ProgramData и вече вирус файла в папка {$1322-6635-5290-2541-7579$}

 

Само да спомена че в момента съм без антивирусна заради вируса и ако събера още вируси може да ми спрат интернет връзката. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Трябва да изпълниш тези стъпки. Ако не можеш така просто ще трябва да опиташ в Safe Mode. Ако и под Safe Mode не можеш да направиш стъпките може да свалиш на флашка необходимия файл и да го стартираш от нея.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Трябва да изпълниш тези стъпки. Ако не можеш така просто ще трябва да опиташ в Safe Mode.

Добре ще ги изпълня но само да кажа че дори и в Safe Mode антивирусната не тръгва мога да изтрия вируса но като го включа нормално той пак ще се създаде. След малко ще постна резултатите от инструкциите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре ще ги изпълня но само да кажа че дори и в Safe Mode антивирусната не тръгва мога да изтрия вируса но като го включа нормално той пак ще се създаде. След малко ще постна резултатите от инструкциите.

Изпълни стъпките, за да се види с какъв вирус си имаш работа, дали ще може да се премахне или положението ще е по-лошо. За всеки вирус, колегите от HJT Team след като им дадеш логовете ще предложат съответния инструмент или набор от инструменти. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Проблем :/ Farbar Recovery Scan Tool забива веднага след като го отворя... 

 

PS: Справих се , ето и файла https://dl.dropboxusercontent.com/u/81304832/FRST.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

 

PS: Справих се , ето и файла https://dl.dropboxusercontent.com/u/81304832/FRST.txt

 

 

Здравейте..!Не сте се справили напълно и  не сте спазили точно инструкциите..! Пропуснали сте  да публикувате дневника Addition.txt...!

 

 

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt

Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

 

 

Направете ново сканиране с Farbar Recovery Scan Tool..!Този път ще помоля за стриктно спазване на инструкцията..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се за дето не ви изпратих и другия файл.Само да спомена че след като открих файла от който идват нещата 5...нещоси.exe и го изтрих след това изтрих и другия временен файл и за сега не се появява само че компа ми е ужасно ама наистина ужасно муден.Ето и файловете:FRST:https://dl.dropboxusercontent.com/u/81304832/FRST.txtADDITION:https://dl.dropboxusercontent.com/u/81304832/Addition.txtFixlog:https://dl.dropboxusercontent.com/u/81304832/Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами муден ще е ...Windows 8 е с включен Windows Defender...отделно вие сте си сложили и AVG Internet Security 2014...да не казвам че  се виждат остатъци от Bitdefender и  върха на миш- маша е Advanced SystemCare 7,чийто RealTimeProtector е включен..!!!

 

Деинсталирайте следния софтуер:

 

Advanced SystemCare 7

 

 

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

 

 

След това:

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1000.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'. [*]В главния прозорец на програмата , щракнете върху 'Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " . [*]Ако има налична актуализация , щракнете върху бутона Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането . [*]   Кликнете върху " Copy да Clipboard " [*]   Поставете  съдържанието на клипборда в следващия си  отговор.  

 

 

За финал,подгответе свежи дневници с програмата Farbar Recovery Scan Tool..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Проверих Windows Defender-а и е изключен и сега ще пробвам с него как ще върви. Доколкото до AVG преди когато имах проблем с компа когато си поискваше почваше да забива и след 2-3 секунди се оправяше човек от форума ми каза да ползвам AVG и наистина като смених на нея проблема се оправи. ASC е изтрит.
 
 
Доста се забавих понеже бавните реакции на компютъра ... съжалявам за това но Farbar Recovery Scan Tool го чакам 10-15 минути да си провери за ъпдейт. А за останалите програми ги чаках по 5 минути горе долу да тръгнат. Направо останах без нерви ...
 
Ако може и антивирусна да ми предложите защото от тази работа AVG-то издаде багажа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Христос Воскресе..!

Не виждам дневника от AdwCleaner..!

 

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
How to use ComboFix
Публикувано изображение Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
Публикувано изображение Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Воистина воскресе !Съжалявам че не качих лога на AdwCleaner съвсем забравих за него ето го и него (от вчера е просто не съм го добавил в поста)

https://dl.dropboxusercontent.com/u/81304832/AdwCleaner%5BS0%5D.txt

 

Ето и лог-а на ComboFix:https://dl.dropboxusercontent.com/u/81304832/ComboFix.txt

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Копирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:
 

KILLALL::ClearJavaCache::File::c:program files (x86)AVG SafeGuard toolbar18.0.5.292AVG SafeGuard toolbar_toolbar.dllc:program files (x86)Advanced SystemCare 7ASCTray.exec:program files (x86)AVG SafeGuard toolbarvprot.exec:program files (x86)Advanced SystemCare 7ASCService.exec:program files (x86)Common FilesAVG Secure SearchvToolbarUpdater18.0.5ToolbarUpdater.exe c:program files (x86)Advanced SystemCare 7ASC.exeFolder::c:program files (x86)AVG SafeGuard toolbarc:program files (x86)Common FilesAVG Secure Searchc:programdataAVG Secure Searchc:program files (x86)ESETRegistry::[-HKEY_LOCAL_MACHINESOFTWAREWow6432Node~Browser Helper Objects{95B7759C-8C7F-4BF1-B163-73684A933233}][HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar]"{95B7759C-8C7F-4BF1-B163-73684A933233}"=-[-HKEY_CLASSES_ROOTclsid{95b7759c-8c7f-4bf1-b163-73684a933233}][-HKEY_CLASSES_ROOTAVG SafeGuard toolbar.PugiObj.1][-HKEY_CLASSES_ROOTAVG SafeGuard toolbar.PugiObj][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun"Advanced SystemCare 7"=-[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]"vProt"=-Driver::AdvancedSystemCareService7vToolbarUpdater18.0.5AtJob::c:windowsTasksASC7_SkipUac_toni012899.jobDDS::c:program files (x86)Common FilesAVG Secure SearchViProtocolInstaller18.0.5ViProtocol.dll

След съхранението преместете  CFScript.txt на иконата на ComboFix.exe

Публикувано изображение

Генерирания рапорт копирайте  и го поставете в следващия си коментар...!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нужда от помощ..? Какво се случва с проблема ви..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Alexander..
      Здравейте, след отварянето на файл във формат .doc получен по вайбър, се оказа, че е вирус, който антивирусната засече, но не съм сигурен дали успя да изчисти. Иначе системата си е напълно стабилна.

      Addition.txt FRST.txt
    • от KiNGSTON97
      Здравейте!
      Накратко - Бях инфектиран от зловреден софтуер с името DJVU ransomware. Вече е напълно премахнат, след пълно дефрагментиране на двата диска C, D и инсталация на нов Windows 10.
      Всички лични снимки са криптирани с формат. RIGH.
      Някакви решения как мога да оправя файловете си? 
      Около 20GB снимки имам, качени в OneDrive с името тип на файла. RIGH
      ЗА РЕШЕНИЕ НА ПРОБЛЕМА ЩЕ СЕ ЗАПЛАТИ СЪОТВЕТНА СУМА ЛИЧНО ОТ МЕН. 
    • от manjaro
      Здравейте. Интересува ме, дали има нещо притиснително според логовете от farbar. Просто профилактично.

       
      Farbar logs.7z
    • от The Reaper
      Здравейте, преди два дена някъде забелязах яко лагене на моменти, мишката едва се влачеше и процесора забелязах че качва на 100%,  поня че първите няколко пъти като го забелязах това антивирусната (вградената на win 10pro) изписва че нещо е хванато под карантира, но да речем след няколко часа пак по същия начин, системата забавя и така, общо траеше около 20-25сек. По време на този проблем имах и проблем с geforce experianc-а на видео драйвера, за това и направих тема в отдел драйвери, както и да е проблема с драйвера е решен ала да видим какво ще правим по въпроса. Пиша ви след като колега ми препоръча да изтегля malwarebytes и да сканирам, така и направих, активирах 14денния период и сканирах и намери няколко съмнителни открития, всички поставени под карантина. Сега знам че не съм сканирал както е по ред със програмите посочени от вас, но искам да ви покажа лог-а на malwarebytes и ако кажете ще следвам стъпките както сте посочили в темата за премахване на зловреден софтуер, надявам се че не е проблем че не съм следвал както трябва стъпка по стъпка, ако е извинете. ето го лог-а: https://dox.abv.bg/download?id=d02deebbb7
    • от Станислав Маринов
      Addition.txt FRST.txt Shortcut.txt
  • Дарение

×
×
  • Добави ново...