Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Perfect Keylogger - как да се справя..?


Препоръчан отговор


Явно съм свалил някой файл, в който е имало BlazingTools Perfect keylogger.. Диск C постоянно ми е пълен, изтрил съм всичко възможно от него, защото ми дава грешка, от която не мога да отварям никакви програми (скайп,мозила и т.н). На грешката като име пише BlazingTools Perfect Keylogger и в нея пише Disk full while accessing C:/Users/Username/AppData/Local/Temp/pk/bpk.dat.Опитах да сваля няколко програми, които изтриват keylogger-и, но не помагат. А не мога да открия папките AppData/Local/Temp/pk/bpk.dat., нито с търсачка, нито, когато дам опцията, която показва скритите папки. В моя случай нищо не мога да направя, даже и антивирусна да си инсталирам, защото и там ми даваше грешки. Някакви идеи ?

Линк към коментара
Сподели в други сайтове

Явно съм свалил някой файл, в който е имало BlazingTools Perfect keylogger.. Диск C постоянно ми е пълен, изтрил съм всичко възможно от него, защото ми дава грешка, от която не мога да отварям никакви програми (скайп,мозила и т.н). На грешката като име пише BlazingTools Perfect Keylogger и в нея пише Disk full while accessing C:/Users/Username/AppData/Local/Temp/pk/bpk.dat.

Опитах да сваля няколко програми, които изтриват keylogger-и, но не помагат. А не мога да открия папките AppData/Local/Temp/pk/bpk.dat., нито с търсачка, нито, когато дам опцията, която показва скритите папки. В моя случай нищо не мога да направя, даже и антивирусна да си инсталирам, защото и там ми даваше грешки. 

Някакви идеи ?

 

 

Системата ми е инфектирана - Какво да правя сега?

Линк към коментара
Сподели в други сайтове

Не мога нищо да свалям, защото папката Downloads ми се намира в диск Ц и не ми позволява да свалям, тъй като нямам никаква памет. Вече остана Windows папката само да изтрия

Линк към коментара
Сподели в други сайтове

Понеже виждам че авторът на темата въобще не ме отразява....това значи че нямате нужда от помощ..!

 

Освен това темата е в специализирания подраздел,а това значи че тук важат някои специфични правила.Моля, те да се спазват...!  

 

 

 

Правила на форум: Премахване на зловреден софтуер - HiJackThis логове

1. Моля да изпълните стриктно инструкциите от следната тема: Системата ми е инфектирана - Какво да правя сега? 

2. Не пишете в чужда тема, а само във вашата.

3. Не инсталирайте ComboFix без предварително дадени инструкции от HJT Team

4. Само членовете на HJT Team са отговорни за даване на инструкции за работа със специализирани инструменти за отстраняване на зловреден код, както и за работа с логовете, създадени от тези инструменти.

5. Всички коментари и съвети за работа със специализирани инструменти за отстраняване на зловреден код, както и за инсталация или преинсталация на операционна система, които не са дадени от членовете на HJT Team се изтриват без предупреждение.

6. Групата HJT Team не носи нито пряка, нито косвена отговорност за загуба на данни, причинена в процеса на почистване на зловредния код.
Линк към коментара
Сподели в други сайтове

В един от постовете ми написах, че НЕ мога да свалям нищо "

6. Моля изтеглете Публикувано изображениеFarbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа."

Не ми помагаш в този случай.


Линк към коментара
Сподели в други сайтове

Стартирайте системата си в Safe Mode with Networking

След това:

 

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
How to use ComboFix
Публикувано изображение Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

 

 

 
Линк към коментара
Сподели в други сайтове

"натиснете бутона F8 на вашата клавиатура по време на зареждане на операционната система, точно преди “бара” за зареждане" - На мен направо си ми зарежда "бара", не ми дава никакво време да натискам F8,Del и т.н. Офф.. от един проблем се появяват още 10 други 

Линк към коментара
Сподели в други сайтове

"натиснете бутона F8 на вашата клавиатура по време на зареждане на операционната система, точно преди “бара” за зареждане" - На мен направо си ми зарежда "бара", не ми дава никакво време да натискам F8,Del и т.н. Офф.. от един проблем се появяват още 10 други 

 

 

http://pcsupport.about.com/od/fixtheproblem/ss/safe-mode-windows-7.htm

http://www.bleepingcomputer.com/tutorials/how-to-start-windows-in-safe-mode/

Линк към коментара
Сподели в други сайтове

Не мога нищо да свалям, защото папката Downloads ми се намира в диск Ц и не ми позволява да свалям, тъй като нямам никаква памет. Вече остана Windows папката само да изтрия

 

Само едно не доумявам...защо непременно трябва да сваляте в C: след като нямате място...

 

1.Папката Downloads може да се премести на всеки един дял:

 

http://www.sevenforums.com/tutorials/18629-user-folders-change-default-location.html

 

2. Браузъра може да се настрои къде да сваля вместо автоматично да сваля съдържанието в Downloads папката!

 

Пример за Mozilla:

 

Публикувано изображение

 

Извинявам се на колегата за намесата си, но просто не се сдържах.

Линк към коментара
Сподели в други сайтове

Благодаря ти. B-boy[styLe]
Свалих програмата  FRST.exe. До колкото разбрах сега трябва да копирам FRST.txt съдържанието и да го постна тук и да прикача  Addition.txt ?

 


 

Линк към коментара
Сподели в други сайтове

Серизно е заразена системата..Ще имаме доста работа..но нещата са поправими.Ще пиша малко по - късно..защото съм работа...

 

На първо време може деинсталирайте следния софтуер по стандартния метод:

 

 

Network System Driver (HKLM...inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION

Plus-HD-9.6 (HKLM...Plus-HD-9.6) (Version: 1.34.5.29 - Plus HD) <==== ATTENTION

Software Version Updater (HKLM...{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ATTENTION

Trust Media Viewer (HKLM...TrustMediaViewerV1alpha4429) (Version: 1.1 - Trust Media Viewer) <==== ATTENTION

 

След това направете ново сканиране с Farbar Recovery Scan Tool (FRST)...!

Линк към коментара
Сподели в други сайтове

Дава ми грешка, когато се опитам да деинсталирам Plus-HD-9.6. Extract: error writing to file. C:UsersUsernameAppDataLocalTempnsbE6D9.tmpStdUtils.dll
А папките AppData/Local/Temp не мога да ги намеря никъде.

Линк към коментара
Сподели в други сайтове

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

 

 

След това:

 

 

 

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

 

 

 

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
How to use ComboFix
Публикувано изображение Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
Публикувано изображение Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Линк към коментара
Сподели в други сайтове

Ето документът, който получих след Fix.JRT 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by KrAsI on ба 09.07.2014 Ј. at 21:10:46,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-2503096159-1397060263-701614078-1000Softwaresweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311401168}
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:ProgramDatadrivergenius"
Successfully deleted: [Folder] "C:UsersKrAsILocal SettingsApplication Datailivid"
Successfully deleted: [Folder] "C:UsersKrAsILocal SettingsApplication Datamobogenie"
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ба 09.07.2014 Ј. at 21:15:57,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
А като пусна ComboFix да Extract-ва ми дава следната грешка:Extract; error writing to file StartMenuFile.cfx

Fixlog.txt

Линк към коментара
Сподели в други сайтове

A  защо сте пропуснали сканирането с AdwCleaner.....?

Последователноса на стъпките от инструкциите ми е от особено значение и важност.Моля, да ги спазвате...

 

Сега повторете сканирането с  Farbar Recovery Scan Tool (FRST)...!

Линк към коментара
Сподели в други сайтове

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer- 2.0.2.1012.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'. [*]В главния прозорец на програмата , щракнете върху 'Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " . [*]Ако има налична актуализация , щракнете върху бутона Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането . [*]   Кликнете върху " Copy да Clipboard " [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

А като пусна ComboFix да Extract-ва ми дава следната грешка:
Extract; error writing to file StartMenuFile.cfx

Бихте ли ми казали къде сте запомнили и от  къде стартирате ComboFix..?

Линк към коментара
Сподели в други сайтове

Свалил съм ComboFix в диск D и от там я стартирам. Сега ми дава грешка Extract: error writing to file list.bat ,а не Extract; error writing to file StartMenuFile.cfx

+ Това повече от два часа програмата Malwarebytes Anti-Malware ми сканира C:UsersUsernameAppDataLocalTempbkbpkr.exe ..

Линк към коментара
Сподели в други сайтове

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Scan Date: 10.7.2014 г.
Scan Time: 08:12:29 ч.
Logfile: 
Administrator: Yes
 
Version: 2.00.2.1012
Malware Database: v2014.07.09.13
Rootkit Database: v2014.07.09.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: KrAsI
 
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 751124
Time Elapsed: 7 hr, 24 min, 25 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 13
Password.Stealer, HKUS-1-5-21-2503096159-1397060263-701614078-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{F4D5D150-D806-442C-AE1E-172BD4C9DFA8}, Quarantined, [dea3396483f80a2cc331a9bb5ca6c43c], 
Trojan.Agent, HKUS-1-5-21-2503096159-1397060263-701614078-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLMath Problem Solver, Quarantined, [8ff2b9e4a9d25adcc4708dc316ea6f91], 
PUP.Optional.GoPhoto.A, HKLMSOFTWAREGoPhoto.it V9.0, Quarantined, [c5bcc5d8c4b7b284fc7f497e54aed927], 
PUP.Optional.PlusHD.A, HKLMSOFTWAREPlus-HD-9.6, Quarantined, [f58cacf1adcec86efa6e6e72cd35db25], 
PUP.Optional.TrustMediaViewer.A, HKLMSOFTWARETrustMediaViewerV1, Quarantined, [e69bc7d65c1fc274980de8d06e943cc4], 
PUP.Optional.TrustMediaViewer.A, HKLMSOFTWARETrustMediaViewerV1alpha4429, Quarantined, [8ef3a1fc710a0135584d289044be4cb4], 
PUP.Optional.AppsHat.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREApps Hat, Quarantined, [c7baa8f54734e94da9760ec7b84aa55b], 
PUP.Optional.GoPhoto.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREGoPhoto.it V9.0, Quarantined, [84fd2578e794c373314c9d2a0af8be42], 
PUP.Optional.PlusHD.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPlus-HD-9.6, Quarantined, [82ff782503780f27f3eea52b71914cb4], 
PUP.Optional.TornTV.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARETorntv V9.0, Quarantined, [5a27722b4d2ec472161713c54bb7fb05], 
PUP.Optional.GoPhoto.A, HKUS-1-5-21-2503096159-1397060263-701614078-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREGoPhoto.it V9.0, Quarantined, [dfa2f7a693e871c5eb92b017ee1417e9], 
PUP.Optional.PlusHD.A, HKUS-1-5-21-2503096159-1397060263-701614078-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREPlus-HD-9.6, Quarantined, [b7ca623bb9c246f08e53d5fbaa58649c], 
PUP.Optional.SuperFish.A, HKUS-1-5-21-2503096159-1397060263-701614078-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com, Quarantined, [1071bedfe49756e07c220aaf38cade22], 
 
Registry Values: 1
PUP.Optional.TrustMediaViewer.A, HKLMSOFTWAREMOZILLAFIREFOXEXTENSIONS|[email protected], C:Program FilesTrustMediaViewerV1TrustMediaViewerV1alpha4429ff, Quarantined, [c7baa1fcff7cb87e792dae0a7290e61a]
 
Registry Data: 0
(No malicious items detected)
 
Folders: 2
PUP.Optional.OffersWizard.A, C:Program FilesCommon FilesConfig, Quarantined, [7011b5e89be044f2879cb60010f2aa56], 
PUP.Optional.Conduit.A, C:UsersKrAsIAppDataLocalTempCT3324837, Quarantined, [ef928716c9b24de9e5a4a7f59f63de22], 
 
Files: 22
PUP.Optional.SweetIM, C:UsersKrAsIAppDataLocalTemp1402250408_44539299_325_4.tmp, Quarantined, [f38efaa33348d66042c88f2ff60e3bc5], 
PUP.Optional.Amonetize.A, C:UsersKrAsIAppDataLocalTempUpdUninstall.exe, Quarantined, [2061a3fa7b006fc7046e53f02fd1d62a], 
Hacktool.Agent, C:UsersKrAsIAppDataLocalTemp9137e8f7ea, Quarantined, [d7aacdd0c5b687af1b84133d42bfe31d], 
PUP.Perflogger, C:UsersKrAsIAppDataLocalTemppkbpkr.exe, Quarantined, [c3be504db7c4c274d71a39583ec27789], 
PUP.Perflogger, C:UsersKrAsIAppDataLocalTempRarSFX0rinst.exe, Quarantined, [92efc7d6de9dff37c031870aff01f709], 
PUP.Optional.Softonic.A, C:UsersKrAsIDownloadsSoftonicDownloader_for_dfx-audio-enhancer.exe, Quarantined, [c8b937669cdfdf575887ba6c9d6450b0], 
PUP.Optional.Softonic.A, C:UsersKrAsIDownloadsSoftonicDownloader_for_directx.exe, Quarantined, [a0e1abf2f586cd6918c7889e28d9b749], 
PUP.Optional.Softonic.A, C:UsersKrAsIDownloadsSoftonicDownloader_for_webcammax.exe, Quarantined, [4d34eab3a3d890a6e7f864c288793dc3], 
PUP.Optional.Amonetize, C:UsersKrAsIDownloadsWindows 7 Loader.exe, Quarantined, [a5dc3f5e037894a2bd08f153f01041bf], 
PUP.Optional.Amonetize.A, C:UsersKrAsIAppDataLocal29986a15833.exe, Quarantined, [176a613c502bac8a2052430039c7ad53], 
Trojan.Agent, C:UsersKrAsIAppDataLocalMath Problem SolverUninstall.exe, Quarantined, [8ff2b9e4a9d25adcc4708dc316ea6f91], 
PUP.Optional.OffersWizard.A, C:Program FilesCommon FilesConfigver.xml, Quarantined, [7011b5e89be044f2879cb60010f2aa56], 
PUP.Optional.OffersWizard.A, C:Program FilesCommon FilesConfiguninstinethnfd.exe, Quarantined, [7011b5e89be044f2879cb60010f2aa56], 
PUP.Optional.Superfish.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage, Quarantined, [8af7e2bbe19a092d5d056e5746bccd33], 
PUP.Optional.Superfish.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage-journal, Quarantined, [92ef9c012c4f69cd2c367f465ea4d62a], 
PUP.Optional.MindSpark.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_videodownloadconverter.dl.tb.ask.com_0.localstorage, Quarantined, [abd6316cf18aea4c1bc3784fd929bf41], 
PUP.Optional.MindSpark.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_videodownloadconverter.dl.tb.ask.com_0.localstorage-journal, Quarantined, [c6bb336aa0dbf73f914df7d014ee639d], 
PUP.Optional.BuenoSearch.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.buenosearch.com_0.localstorage, Delete-on-Reboot, [b6cb108ddba0b3836d9ba2334eb4827e], 
PUP.Optional.BuenoSearch.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.buenosearch.com_0.localstorage-journal, Delete-on-Reboot, [2f52702dc9b291a565a4bf16e9196a96], 
PUP.Optional.Conduit.A, C:UsersKrAsIAppDataLocalTempCT3324837ddt.csf, Quarantined, [ef928716c9b24de9e5a4a7f59f63de22], 
PUP.Optional.BuenoSearch.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultPreferences, Good: (), Bad: (   "homepage": "http://www.buenosearch.com/?babsrc=HP_ss&mntrId=705A2CD05A4720CC&affID=128403&tsp=5254",), Replaced,[92effe9f4f2c9e981a44f8d17094e917]
PUP.Optional.BuenoSearch.A, C:UsersKrAsIAppDataLocalGoogleChromeUser DataDefaultPreferences, Good: (), Bad: (      "startup_urls": [ "http://www.buenosearch.com/?babsrc=HP_ss&mntrId=705A2CD05A4720CC&affID=128403&tsp=5254" ],), Replaced,[126f7b223b40b08618783594ba4a3cc4]
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)Евала, най-накрая сканирането свърши :D
Линк към коментара
Сподели в други сайтове

Свалил съм ComboFix в диск D и от там я стартирам. Сега ми дава грешка Extract: error writing to file list.bat ,а не Extract; error writing to file StartMenuFile.cfx

+ Това повече от два часа програмата Malwarebytes Anti-Malware ми сканира C:UsersUsernameAppDataLocalTempbkbpkr.exe ..

 

Здравейте..!Ами изтрийте вашето копие на Комбофикс (като изтриете иконата Публикувано изображение )...изтеглете ново свежо копие от тук и го запазете на десктопа си и го стартирайте от там...!Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.

Публикувано изображение  Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

 

 

Ако не се получи повторете сканирането с  Farbar Recovery Scan Tool (FRST)...!

 

 

Моля, изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.

[*]Стартирайте TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.

Публикувано изображение

[*]Сложете отметка през Loaded Modules.

Публикувано изображение

[*]Необходим е рестарт за осъществяване на промените. Направете го!

[*]TDSSKiller ще стартира автоматично след рестарта. Важно е да се отбележи, че вашия компютър може да изглежда по-бавен, на моменти неизползваем и с по-ниска производителност. Това е нормално и ще трае само един рестарт. Дайте му достатъчно време да зареди приложенията стартиращи с Операционната Система във фонов режим.

[*]След това натиснете Change parameters в TDSSKiller отново.

[*]Сложете всички отметки (този път рестарт не се изисква).

[*]Публикувано изображение

[*]Натиснете бутона Start Scan.

Публикувано изображение

[*]Проверката не би трябвало да отмене повече от 2 minutes.

[*]Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.

Публикувано изображение

[*]Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.

Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.

Публикувано изображение

Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.

[*]Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.

Линк към коментара
Сподели в други сайтове

Знаеш ли, я по-добре ми препоръчай някоя хубава версия на Windows 7, но да е безплатна. Там имам опит и ще се справя, а тук много разправии трябват, докато се оправя с този KeyLogger.

Линк към коментара
Сподели в други сайтове

Знаеш ли, я по-добре ми препоръчай някоя хубава версия на Windows 7, но да е безплатна. Там имам опит и ще се справя, а тук много разправии трябват, докато се оправя с този KeyLogger.

Няма безплатен Windows! Купувате си го и си го инсталирате. И прочетете точка 2.10 от правилата!!!

Линк към коментара
Сподели в други сайтове

Знаеш ли, я по-добре ми препоръчай някоя хубава версия на Windows 7, но да е безплатна. Там имам опит и ще се справя, а тук много разправии трябват, докато се оправя с този KeyLogger.

 

Виж..пишеш ли в този подраздел..се борим до край...преинсталацията е само в най-крайни случаи..И все пак решението си е ваше..ако не ви се занимава..приключвам темата и до там..!Къде,къде по сложни случаи сме решавали тук..вашия не е такъв..Но както казах ..решението си е ваше..а за мен ...трудът ми отива на вятаъра..! Поздрави..! :)

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване