Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Проблем с разширение в Chrome


Препоръчан отговор

Изтеглете Публикувано изображениеfixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

Пишете дали проблема е решен. :)


Линк към коментара
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-07-2014
Ran by Magity at 2014-07-12 22:18:25 Run:1
Running from C:UsersMagityDesktopNew folder
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
HKUS-1-5-21-478406173-4202433153-4114646653-1000...Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
CHR Extension: (WatachItAdBLoocke) - C:UsersMagityAppDataLocalGoogleChromeUser DataDefaultExtensionskibgnkmgaokkdhbfaefifgolbehhohfd [2014-02-04]
CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
2014-07-04 16:25 - 2013-12-26 12:05 - 00000000 ____D () C:ProgramData187714728dcb9f6b
Task: {0FD7597C-97A2-4E39-995A-B4C33D0B3B50} - e29193b0-b61f-4d86-ada8-6277dd849368-7 No Task File <==== ATTENTION
Task: {13BEECC5-7A56-45DF-B7BC-38AF45F26556} - e29193b0-b61f-4d86-ada8-6277dd849368-11 No Task File <==== ATTENTION
Task: {46124471-DE8D-4200-8DFA-DA83FE04909B} - e29193b0-b61f-4d86-ada8-6277dd849368-4 No Task File <==== ATTENTION
Task: {6A8956EA-D881-47C1-89C7-E2CF79018F1E} - e29193b0-b61f-4d86-ada8-6277dd849368-2 No Task File <==== ATTENTION
Task: {70DDC14A-F2E1-4AAA-8AEC-D8EEBC569E3A} - e29193b0-b61f-4d86-ada8-6277dd849368-1 No Task File <==== ATTENTION
Task: {9DD8580F-3FC4-4DE8-9F4E-7AE4F5B2FD8A} - e29193b0-b61f-4d86-ada8-6277dd849368-6 No Task File <==== ATTENTION
Task: {A44F5A80-8802-4341-9A29-08DCD09FAFEF} - e29193b0-b61f-4d86-ada8-6277dd849368-5_user No Task File <==== ATTENTION
Task: {AD3D4598-33ED-45BB-8F31-EFE519953687} - globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {B72EACE8-A57D-431A-91CD-8F4C8AEE7438} - globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {E19FA961-FD1B-4775-BA40-DD03A654898C} - e29193b0-b61f-4d86-ada8-6277dd849368-3 No Task File <==== ATTENTION
Task: {FCB2282F-148E-4158-86C8-35120C2B09F3} - e29193b0-b61f-4d86-ada8-6277dd849368-5 No Task File <==== ATTENTION
cmd: netsh winsock reset
cmd: ipconfig /flushdns
Unlock: c:windowswinsxsFilemaps
cmd: vssadmin list writers
end
*****************
 
HKUS-1-5-21-478406173-4202433153-4114646653-1000SoftwareMicrosoftWindowsCurrentVersionRun => value deleted successfully.
C:Windowssystem32GroupPolicyMachine => Moved successfully.
C:Windowssystem32GroupPolicyGPT.ini => Moved successfully.
HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopesDefaultScope => Value was restored successfully.
C:UsersMagityAppDataLocalGoogleChromeUser DataDefaultExtensionskibgnkmgaokkdhbfaefifgolbehhohfd => Moved successfully.
'HKLMSOFTWAREPoliciesGoogle' => Key deleted successfully.
C:ProgramData187714728dcb9f6b => Moved successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{0FD7597C-97A2-4E39-995A-B4C33D0B3B50}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0FD7597C-97A2-4E39-995A-B4C33D0B3B50}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-7' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{13BEECC5-7A56-45DF-B7BC-38AF45F26556}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{13BEECC5-7A56-45DF-B7BC-38AF45F26556}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-11' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{46124471-DE8D-4200-8DFA-DA83FE04909B}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{46124471-DE8D-4200-8DFA-DA83FE04909B}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-4' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{6A8956EA-D881-47C1-89C7-E2CF79018F1E}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6A8956EA-D881-47C1-89C7-E2CF79018F1E}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-2' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{70DDC14A-F2E1-4AAA-8AEC-D8EEBC569E3A}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{70DDC14A-F2E1-4AAA-8AEC-D8EEBC569E3A}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-1' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{9DD8580F-3FC4-4DE8-9F4E-7AE4F5B2FD8A}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9DD8580F-3FC4-4DE8-9F4E-7AE4F5B2FD8A}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-6' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{A44F5A80-8802-4341-9A29-08DCD09FAFEF}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A44F5A80-8802-4341-9A29-08DCD09FAFEF}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-5_user' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{AD3D4598-33ED-45BB-8F31-EFE519953687}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{AD3D4598-33ED-45BB-8F31-EFE519953687}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeglobalUpdateUpdateTaskMachineCore' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{B72EACE8-A57D-431A-91CD-8F4C8AEE7438}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B72EACE8-A57D-431A-91CD-8F4C8AEE7438}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeglobalUpdateUpdateTaskMachineUA' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{E19FA961-FD1B-4775-BA40-DD03A654898C}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{E19FA961-FD1B-4775-BA40-DD03A654898C}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-3' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{FCB2282F-148E-4158-86C8-35120C2B09F3}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{FCB2282F-148E-4158-86C8-35120C2B09F3}' => Key deleted successfully.
'HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreee29193b0-b61f-4d86-ada8-6277dd849368-5' => Key deleted successfully.
 
=========  netsh winsock reset =========
 
 
Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.
 
 
========= End of CMD: =========
 
 
=========  ipconfig /flushdns =========
 
 
Windows IP Configuration
 
Successfully flushed the DNS Resolver Cache.
 
========= End of CMD: =========
 
"c:windowswinsxsFilemaps" => File/Directory unlocked successfully.
 
=========  vssadmin list writers =========
 
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
© Copyright 2001-2005 Microsoft Corp.
 
Waiting for responses. 
These may be delayed if a shadow copy is being prepared.
 
Writer name: 'Task Scheduler Writer'
   Writer Id: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124}
   Writer Instance Id: {1bddd48e-5052-49db-9b07-b96f96727e6b}
   State: [1] Stable
   Last error: No error
 
Writer name: 'VSS Metadata Store Writer'
   Writer Id: {75dfb225-e2e4-4d39-9ac9-ffaff65ddf06}
   Writer Instance Id: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93}
   State: [1] Stable
   Last error: No error
 
Writer name: 'Performance Counters Writer'
   Writer Id: {0bada1de-01a9-4625-8278-69e735f39dd2}
   Writer Instance Id: {f0086dda-9efc-47c5-8eb6-a944c3d09381}
   State: [1] Stable
   Last error: No error
 
Writer name: 'System Writer'
   Writer Id: {e8132975-6f93-4464-a53e-1050253ae220}
   Writer Instance Id: {5f181348-f3b7-4341-ad80-28c99c38fa48}
   State: [1] Stable
   Last error: No error
 
Writer name: 'MSSearch Service Writer'
   Writer Id: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Writer Instance Id: {2a63d718-350f-4f0e-8269-509c12b4daa2}
   State: [1] Stable
   Last error: No error
 
Writer name: 'ASR Writer'
   Writer Id: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Writer Instance Id: {52539fcc-82f1-468c-8790-4d73ea25eeff}
   State: [1] Stable
   Last error: No error
 
Writer name: 'Registry Writer'
   Writer Id: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Writer Instance Id: {e1721e0b-3424-4d2b-85b0-166d71ec4ff9}
   State: [1] Stable
   Last error: No error
 
Writer name: 'Shadow Copy Optimization Writer'
   Writer Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Writer Instance Id: {0e086d3b-0914-4848-a718-755b23d902de}
   State: [1] Stable
   Last error: No error
 
Writer name: 'COM+ REGDB Writer'
   Writer Id: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Writer Instance Id: {88f9c797-23ec-4c89-a766-aff8812a7ffe}
   State: [1] Stable
   Last error: No error
 
Writer name: 'BITS Writer'
   Writer Id: {4969d978-be47-48b0-b100-f328f07ac1e0}
   Writer Instance Id: {55c888a1-ee35-4854-b2ed-7bf7fe07cb1c}
   State: [1] Stable
   Last error: No error
 
Writer name: 'WMI Writer'
   Writer Id: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Writer Instance Id: {5a1a891d-d54d-4755-ab21-2dfb60ab500b}
   State: [1] Stable
   Last error: No error
 
 
========= End of CMD: =========
 
 
 
The system needed a reboot. 
 
==== End of Fixlog ====
 
Разширението изчезна. Много благодаря! :)
Линк към коментара
Сподели в други сайтове

Вече е добре да проверим за остатъци от адуера: (просто за всеки случай):

 

 

СТЪПКА 1

 

  • [*]

Изтеглете и стартирайтe Публикувано изображениеAdwCleaner.exe.

[*]Натиснете бутона Scan. [*]AdwCleaner ще започне да проверява компютъра. [*]След като проверката приключи натиснете бутона Clean. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

СТЪПКА 2

 

 

Моля изтеглете Публикувано изображениеJunkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

 

Публикувано изображение Моля изтеглете Malwarebytes Anti-Malware 2.0.2.1012 Final и я запазете на вашия десктоп.

  • [*]Стартирайте файла
mbam-setup-2.0.2.1012.exe и следвайте указанията за да инсталирате програмата. [*]След като инсталацията приключи се уверете че сте сложили отметка пред:
  • [*]
Launch Malwarebytes Anti-Malware [*]Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.

[*]Натиснете бутона Finish. [*]Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits". [*]Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now. [*]Ще започне проверка за зловреден софтуер. [*]При някои инфекции можете да видите съобщението:

  • [*]
"Could not load DDA driver"

[*]Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. [*]Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. [*]След като проверката приключи натиснете бутона Apply Actions. [*]Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. [*]След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж. [*]Отидете то табът History > Application Logs. [*]Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard" [*]Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

 

СТЪПКА 4

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Поздрави!

Линк към коментара
Сподели в други сайтове

 1)
# AdwCleaner v3.215 - Report created 13/07/2014 at 20:27:39
# Updated 09/07/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Magity - MAGITY-PC
# Running from : C:UsersMagityDesktopadwcleaner_3.215.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
 
***** [ Browsers ] *****
 
- Internet Explorer v11.0.9600.17207
 
 
- Google Chrome v35.0.1916.153
 
*************************
 
AdwCleaner[R0].txt - [677 octets] - [13/07/2014 20:24:17]
AdwCleaner[R1].txt - [736 octets] - [13/07/2014 20:26:56]
AdwCleaner[s0].txt - [658 octets] - [13/07/2014 20:27:39]
 
########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [717 octets] ##########
 
2)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x64
Ran by Magity on ­Ґ¤ 13.07.2014 Ј. at 20:32:36,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ­Ґ¤ 13.07.2014 Ј. at 20:49:04,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3)
Malwarebytes Anti-Malware
www.malwarebytes.org
 
Scan Date: 13.7.2014 г.
Scan Time: 21:04:11 ч.
Logfile: malware.txt
Administrator: Yes
 
Version: 2.00.2.1012
Malware Database: v2014.07.13.05
Rootkit Database: v2014.07.09.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Magity
 
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272954
Time Elapsed: 24 min, 26 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Warn
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 0
(No malicious items detected)
 
Registry Values: 0
(No malicious items detected)
 
Registry Data: 0
(No malicious items detected)
 
Folders: 0
(No malicious items detected)
 
Files: 0
(No malicious items detected)
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)
 
4)
HitmanPro 3.7.9.220www.hitmanpro.com    Computer name . . . . : MAGITY-PC   Windows . . . . . . . : 6.1.1.7601.X64/2   User name . . . . . . : Magity-PCMagity   UAC . . . . . . . . . : Disabled   License . . . . . . . : Trial (28 days left)    Scan date . . . . . . : 2014-07-13 21:34:46   Scan mode . . . . . . : Normal   Scan duration . . . . : 4m 35s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No    Threats . . . . . . . : 0   Traces  . . . . . . . : 1    Objects scanned . . . : 1 193 027   Files scanned . . . . : 16 703   Remnants scanned  . . : 214 200 files / 962 124 keys Suspicious files ____________________________________________________________    C:UsersMagityDesktopNew folderFRST64.exe      Size . . . . . . . : 2 084 864 bytes      Age  . . . . . . . : 2.1 days (2014-07-11 18:37:37)      Entropy  . . . . . : 7.5      SHA-256  . . . . . : D917C4CC6896A731C14C673A0750CB17875D4467697124ADFDF63A5AAF667FB6      Needs elevation  . : Yes      Fuzzy  . . . . . . : 24.0         Program has no publisher information but prompts the user for permission elevation.         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.         Authors name is missing in version info. This is not common to most programs.         Version control is missing. This file is probably created by an individual. This is not typical for most programs.         Time indicates that the file appeared recently on this computer.      Forensic Cluster         -9.1s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Cachef_0003ce         -7.4s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Cachef_0003d1         -4.7s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Local Storagehttp_www.bleepingcomputer.com_0.localstorage         -4.7s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Local Storagehttp_www.bleepingcomputer.com_0.localstorage-journal         -3.4s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Cachef_0003da         -3.4s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Local Storagehttp_secure-us.imrworldwide.com_0.localstorage         -3.4s C:UsersMagityAppDataLocalGoogleChromeUser DataProfile 1Local Storagehttp_secure-us.imrworldwide.com_0.localstorage-journal          0.0s C:UsersMagityDesktopNew folderFRST64.exe   
 
Линк към коментара
Сподели в други сайтове

Ами май сме готови:

 

Проверете за стари приложения с помощта на PatchMyPC.

 

За да премахнем карантините на използваните от нас инструменти:

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Изтрийте папката C:FRST (ако не се е изтрила)...Ако не иска да се изтрие, пишете за да я изтрием по-специален начин.

 

Поздрави и приятен уикенд! Ще маркирам случая като РЕШЕН. Публикувано изображение

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване