Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

BMW Маниак

Малко помощ за премахване на червей от Win 7 (mel.exe error)

Препоръчан отговор


Ми само чакам стъпките за следване :help wanted4:

 

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ми само чакам стъпките за следване :help wanted4:

 

 

http://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Ами ето ги стъпките...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много стара темата и гледам не е редактирана  и ме заблуди че може и да не е актуална, съжалявам.

По темата

п.п. Не ми дава да постна лога, много голям.

Прикачих ги и двата.

Поздрави !

FRST.txt

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете SystemLook (32-bit) или SystemLook (64-bit) и запазете програмата на десктопа.

  • [*]Кликнете два пъти върху
SystemLook.exe, за да стартирате програмата. [*]Копирайте съдържанието от цитата по-долу в текстовото поле на програмата:

:filefind*nss3.dll*:regfind*nss3.dll*
  • [*]Кликнете на бутона
Look, за да започне сканирането. [*]Когато сканирането завърши ще се отвори Notepad с резултата от
сканирането. После публикувайте лог файла в следващия си коментар.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Изтеглете SystemLook (32-bit) или SystemLook (64-bit) и запазете програмата на десктопа.

[*]Кликнете два пъти върху SystemLook.exe, за да стартирате програмата.

[*]Копирайте съдържанието от цитата по-долу в текстовото поле на програмата:

:filefind*nss3.dll*:regfind*nss3.dll*

[*]Кликнете на бутона Look, за да започне сканирането.

[*]Когато сканирането завърши ще се отвори Notepad с резултата от

сканирането. После публикувайте лог файла в следващия си коментар.

 

Това е

 

SystemLook 30.07.11 by jpshortstuff

Log created at 12:58 on 19/04/2014 by Dell Inspiron

Administrator - Elevation successful

========== filefind ==========

Searching for "*nss3.dll*"

C:Program Files (x86)Mozilla Firefoxnss3.dll  --a---- 1791600 bytes  [12:14 18/04/2014]  [08:40 15/03/2014] 44C3B857D1F685E58C00414E27DCA421

========== regfind ==========

Searching for "*nss3.dll*"

No data found.

-= EOF =-

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Христос Воскресе..! :)

 

 

Отворете Start => в полето за търсене въведете CMD.exe => с десен бутон на мишката изберете CMD.exe и кликнете Run as administrator

 

Сега вече въведете командата: sfc /scannow и натиснете Enter 

Изчакайте проверката да приключи и след това с copy и с десен бутон на мишката в CMD.exe изберете paste и натиснете Enter за следната команда:

 

findstr /c:"[sR]" %windir%LogsCBSCBS.log >"%userprofile%Desktopsfcdetails.txt"

 

Прикачете съдържанието на лог файла - sfcdetails.txt, който ще се създаде на вашия десктоп.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Христос Воскресе..! :)

Воистина Воскресе !

 

Значи само да уточня нещо. Тая грешка забелязах още преди да пусна темата че не винаги я дава. Веднъж я дава друг път не.

Това става само след рестарт на пц-то докато си зарежда програмите. След това не се забелязва никаква странна работа на ОС. Но самото съобщение за грешка ме дразни понеже е нова инсталация и нищо освен драйвери няма инсталирано изключвам мозила и KMP. Още даже и антивирусна няма.

Посещавана е единствено страницата на Dell заради драйверите.

Сега при този рестарт например не се появи грешката. Снощи и KIS2014 му инсталирах и той нищо не откри.

Та исках просто да го вземеш и това предвид.

 

Поздрави !

sfcdetails.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

На трето сканиране с Кашперски откри това. Преди това забелязах че не ми се стартираше кашперски. И след ръчно стартиране положението е следното.

Надявам се да го е изчистил понеже повече не го забелязвам това съобщение.

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Защо ми се струва че са изтрити файлове на Dell Inspiron...!!!Наблюдавайте системата и ако има проблеми пишете..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Защо ми се струва че са изтрити файлове на Dell Inspiron...!!!Наблюдавайте системата и ако има проблеми пишете..! :)

В смисъл ? Не можах да схвана кое е изтрито ! Това не са ли вируси или троянци ? Или са файлове на ОС били са заразени и сега са изтрити ? Ако е така да ги търся от някъде и да ги копирам по директориите им.

Иначе като че ли системата е добре или така изглежда. Тя е слаба машинка и понякога замръзва за момент особено ако Кашперски сканира. Като че ли с Win8 оригиналния и беше по стабилна. В смисъл никога не замръзваше или поне не съм я забелязал. Но и сега май е добре и повече никога не видях това съобщение от първи пост което ми излизаше след зареждането на ОС.

Поздрави.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Касперски му идва тежичък...!Да поразчистим някои неша..!

 

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1000.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'. [*]В главния прозорец на програмата , щракнете върху 'Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " . [*]Ако има налична актуализация , щракнете върху бутона Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането . [*]   Кликнете върху " Copy да Clipboard " [*]   Поставете  съдържанието на клипборда в следващия си  отговор.  

 

 

За финал,подгответе свежи дневници с програмата Farbar Recovery Scan Tool..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

# AdwCleaner v3.201 - Създаден отчет 23/04/2014 на 12:31:06# Актуализиран 22/04/2014 от Xplode# Операционна система : Windows 7 Professional Service Pack 1 (64 bits)# Потребителско име : Dell Inspiron - DELLINSPIRON-PC# Стартиран от : C:UsersDell InspironDownloadsProgramsadwcleaner.exe# Настройка : Почистване***** [ Услуги ] ********** [ Файлове / Папки ] ********** [ Преки пътища ] ********** [ Системен регистър ] *****Ключ Изтрити : HKLMSOFTWAREGoogleChromeExtensionsblbkdnmdcafmfhinpmnlhhddbepgkeaa***** [ Браузъри ] *****- Internet Explorer v11.0.9600.16521- Mozilla Firefox v28.0 (bg)[ Файл : C:UsersDell InspironAppDataRoamingMozillaFirefoxProfilesadzxjsnx.defaultprefs.js ]*************************AdwCleaner[R0].txt - [933 octets] - [23/04/2014 12:28:25]AdwCleaner[s0].txt - [855 octets] - [23/04/2014 12:31:06]########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [914 octets] ########## 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Junkware Removal Tool (JRT) by ThisisuVersion: 6.1.4 (04.06.2014:1)OS: Windows 7 Professional x64Ran by Dell Inspiron on Wed 04/23/2014 at 12:35:50.25~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Services~~~ Registry Values~~~ Registry KeysSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingKMPAskPIPCount_RASAPI32Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingKMPAskPIPCount_RASMANCSSuccessfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingKMPAskPIPCount_RASAPI32Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingKMPAskPIPCount_RASMANCS~~~ Files~~~ Folders~~~ FireFoxEmptied folder: C:UsersDell InspironAppDataRoamingmozillafirefoxprofilesadzxjsnx.defaultminidumps [12 files]~~~ Event Viewer Logs were cleared~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Scan was completed on Wed 04/23/2014 at 12:45:17.37End of JRT log~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

 

 

Malwarebytes Anti-Malwarewww.malwarebytes.orgScan Date: 4/23/2014Scan Time: 1:02:04 PMLogfile:Administrator: YesVersion: 2.00.1.1004Malware Database: v2014.04.23.06Rootkit Database: v2014.03.27.01License: TrialMalware Protection: EnabledMalicious Website Protection: EnabledChameleon: DisabledOS: Windows 7 Service Pack 1CPU: x64File System: NTFSUser: Dell InspironScan Type: Threat ScanResult: CompletedObjects Scanned: 246286Time Elapsed: 10 min, 31 secMemory: EnabledStartup: EnabledFilesystem: EnabledArchives: EnabledRootkits: EnabledShuriken: EnabledPUP: EnabledPUM: EnabledProcesses: 0(No malicious items detected)Modules: 0(No malicious items detected)Registry Keys: 0(No malicious items detected)Registry Values: 0(No malicious items detected)Registry Data: 0(No malicious items detected)Folders: 0(No malicious items detected)Files: 3Riskware.BitcoinMiner, C:UsersDell InspironAppDataLocalTempfire.exe, Quarantined, [1ae69f61dd2336ca42e658e5f30eb64a],PUP.Optional.Spigot.A, C:UsersDell InspironAppDataLocalTempPIPInstaller_PTV_.exe, Quarantined, [1fe16b95c43c06fa150e1a067e83639d],Hacktool.Agent, C:UsersDell InspironDesktopРазни ТемпWindows LoaderWindows Loader.exe, Quarantined, [6b954fb1f50b33cd87bab590bf42f010],Physical Sectors: 0(No malicious items detected)(end)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За финал,подгответе свежи дневници с програмата Farbar Recovery Scan Tool..!

 

??? :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

Зле ли беше системата ?

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре си..! Мисля че всичко е наред и в системата ви не се виждат активни зарази.

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Как е системата ви след процедурите и ако няма други проблеми да маркирам случая за РЕШЕН..?!?
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами като че ли е добре, не виждам необичайно държание на ОС.

Това е лога

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-04-2014 03Ran by Dell Inspiron at 2014-04-25 15:07:05 Run:2Running from C:UsersDell InspironDesktopBoot Mode: Normal==============================================Content of fixlist:*****************startDeleteQuarantine:end*****************C:FRSTQuarantine => Removed successfully.==== End of Fixlog ====

 

 

# DelFix v10.6 - Logfile created 25/04/2014 at 15:13:46# Updated 11/11/2013 by Xplode# Username : Dell Inspiron - DELLINSPIRON-PC# Operating System : Windows 7 Professional Service Pack 1 (64 bits)~ Removing disinfection tools ...Deleted : C:FRSTDeleted : C:AdwCleanerDeleted : C:UsersDell InspironDesktopAddition.txtDeleted : C:UsersDell InspironDesktopFixlog.txtDeleted : C:UsersDell InspironDesktopFRST.txtDeleted : C:UsersDell InspironDesktopFRST64.exeDeleted : HKLMSOFTWAREAdwCleaner########## - EOF - ##########

 

Поздрави и благодаря за отделеното време и помощта !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...