Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Зловреден софтуер...?


Препоръчан отговор


Здравейте

 

Напоследък много често ми излизат гадни руски реклами на повечето страници от рода на - 

 

post-351791-0-91648700-1406804078_thumb.

 

post-351791-0-65751900-1406804109_thumb.

 

Използвах много програми за чистене на компютъра, но напразно, Досега съм нямал проблем с вируси и мисля че компютъра ми е добре защитен. Имам инсталиран Adblock, но той също не може да ги блокира. Ако някой знае дали изобщо това е зловреден софтуер и как може да се разреши този проблем, да пише. Благодаря предварително!

Линк към коментара
Сподели в други сайтове

Здравейте

 

Напоследък много често ми излизат гадни руски реклами на повечето страници от рода на - 

 

Публикувано изображение2014-07-31_124851.jpg

 

Публикувано изображение2014-07-31_124931.jpg

 

Използвах много програми за чистене на компютъра, но напразно, Досега съм нямал проблем с вируси и мисля че компютъра ми е добре защитен. Имам инсталиран Adblock, но той също не може да ги блокира. Ако някой знае дали изобщо това е зловреден софтуер и как може да се разреши този проблем, да пише. Благодаря предварително!

Прочетете тази тема и изпълнете указанията в нея

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Линк към коментара
Сподели в други сайтове

Прочетете тази тема и изпълнете указанията в нея

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/К

 

Ето го файла FRST.txt

 

FRST.txt

A това е Addition

 

Addition.txt

Линк към коментара
Сподели в други сайтове

Здравейте..! :)

 

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1000.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'. [*]В главния прозорец на програмата , щракнете върху 'Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " . [*]Ако има налична актуализация , щракнете върху бутона Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането . [*]   Кликнете върху " Copy да Clipboard " [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

  • [*]Стартирайте esetsmartinstaller_enu.exe
Публикувано изображение [*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

  • [*]
Публикувано изображение

  • [*]Скенерът ще започне да изтегля компонентите, които са му необходими:

  • [*]
Публикувано изображение

Уверете се, че е премахната отметката от:

  • [*]
Remove found threats

Уверете се че са маркирани следните позиции:

  • [*]
Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • [*]
Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

  • [*]След, като сканирането завърши кликнете на
List of found threats. [*]Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор. [*]Изберете бутона Back. [*]Изберете бутона Finish.

 

..и след всичко това повторете сканирането с Farbar Recovery Scan Tool
 
Публикувано изображение

  • [*]Моля изтеглете
Farbar Recovery Scan Tool и го запазете на десктопа. [*]Стартирайте файла FRST.exe. [*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение. [*]Сложете всички отметки. [*]Натиснете бутона SCAN. [*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа. [*]Файлът FRST.txt копирайте в следващия си пост. Addition.txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

Линк към коментара
Сподели в други сайтове

Копие от adwcleaner

 

# AdwCleaner v3.302 - Създаден отчет 31/07/2014 на 20:40:27
# Актуализиран 30/07/2014 от Xplode
# Операционна система : Windows 7 Ultimate Service Pack 1 (64 bits)
# Потребителско име : rtuiu0ew15 - RTUIU0EW15-PC
# Стартиран от : C:Usersrtuiu0ew15Desktopadwcleaner_3.302.exe
# Настройка : Почистване
 
***** [ Услуги ] *****
 
 
***** [ Файлове / Папки ] *****
 
Папка Изтритa : C:ProgramDataAdblocker
Папка Изтритa : C:Program Files (x86)Adblocker
 
***** [ задачи ] *****
 
 
***** [ Преки пътища ] *****
 
 
***** [ Системен регистър ] *****
 
 
***** [ Браузъри ] *****
 
- Internet Explorer v11.0.9600.17207
 
 
- Mozilla Firefox v30.0 (bg)
 
[ Файл : C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultprefs.js ]
 
 
- Google Chrome v36.0.1985.125
 
[ Файл : C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultpreferences ]
 
Изтрит [search Provider] : hxxp://www.ask.com/web?q={searchTerms}
Изтрит [search Provider] : hxxp://www8.hp.com/bg/bg/hp-search/search-results.html?client=&qt={searchTerms}&search=%EF%80%A1&cc=bg&charset=utf-8&hpa=hxxp%3A%2F%2Fwww.hp.com%2Fcountry%2Fbg%2Fbg%2Fcontact_us.html&hpn=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%82%D0%B0%D1%82%D0%B8&hpr=hxxp%3A%2F%2Fh41131.www4.hp.com%2Fbg%2Fbg&hps=%D0%A2%D1%8A%D1%80%D1%81%D0%B8&lang=bg&qp=url%3Ah41131.www4.hp.com%2Fbg%2Fbg+url%3ANEW+URL+GOES+HERE
 
*************************
 
AdwCleaner[R4].txt - [1653 octets] - [31/07/2014 20:37:33]
AdwCleaner[s4].txt - [1486 octets] - [31/07/2014 20:40:27]
 
########## EOF - C:AdwCleanerAdwCleaner[s4].txt - [1546 octets] ##########
 

А това е от Junkware Removal Tool

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x64
Ran by rtuiu0ew15 on зҐвў 31.07.2014 Ј. at 20:50:23,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:Windowssyswow64ai_recyclebin"
 
 
 
~~~ FireFox
 
Emptied folder: C:Usersrtuiu0ew15AppDataRoamingmozillafirefoxprofiles340j873a.defaultminidumps [2 files]
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on зҐвў 31.07.2014 Ј. at 20:56:42,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Malwarebytes Anti-Malware
www.malwarebytes.org
 
Дата на сканиране: 31.7.2014 г.
Час на сканиране: 18:45:37 ч.
Дневник: 
Администратор: Да
 
Версия: 2.00.2.1012
База от данни за злонамерен софтуер: v2014.07.31.05
База от данни за рууткити: v2014.07.17.01
Лиценз: Premium
Защита от злонамерен софтуер: Разрешено
Защита от злонамерени страници: Разрешено
Self-protection: Забранено
 
ОС: Windows 7 Service Pack 1
Процесор: x64
Файлова система: NTFS
Потребител: rtuiu0ew15
 
Тип сканиране: Сканиране за заплахи
Резултат: Завършено
Сканиране обекти: 412841
Изминало време: 7 мин. 51 сек.
 
Памет: Разрешено
Начално стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
Рууткити: Разрешено
Дълбоко сканиране за рууткити: Разрешено
Heuristics: Разрешено
ПНП: Предупреди
ПНИ: Разрешено
 
Процеси: 0
(No malicious items detected)
 
Модули: 0
(No malicious items detected)
 
Ключове в системния регистър: 0
(No malicious items detected)
 
Стойности в системния регистър: 0
(No malicious items detected)
 
Данни в системния регистър: 0
(No malicious items detected)
 
Папки: 0
(No malicious items detected)
 
Файлове: 0
(No malicious items detected)
 
Физически сектори: 0
(No malicious items detected)
 
 
(end)
HitmanPro 3.7.9.221www.hitmanpro.com    Computer name . . . . : RTUIU0EW15-PC   Windows . . . . . . . : 6.1.1.7601.X64/8   User name . . . . . . : rtuiu0ew15-PCrtuiu0ew15   UAC . . . . . . . . . : Enabled   License . . . . . . . : Free    Scan date . . . . . . : 2014-07-31 21:10:27   Scan mode . . . . . . : Normal   Scan duration . . . . : 7m 51s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No    Threats . . . . . . . : 1   Traces  . . . . . . . : 55    Objects scanned . . . : 2 330 089   Files scanned . . . . : 139 474   Remnants scanned  . . : 602 294 files / 1 588 321 keys Miniport ____________________________________________________________________    Primary      DriverObject . . . : FFFFFA800D5D1630      DriverName . . . . : Driveratapi      DriverPath . . . . : SystemRootsystem32driversatapi.sys      StartIo  . . . . . : 0000000000000000 +0      IRP_MJ_SCSI  . . . : FFFFFA800C88A2C0 +0   Solution      DriverObject . . . : FFFFFA800D5D1630      DriverName . . . . : Driveratapi      DriverPath . . . . : SystemRootsystem32driversatapi.sys      StartIo  . . . . . : 0000000000000000 +0      IRP_MJ_SCSI  . . . : FFFFF88000D8B4D8 SystemRootsystem32driversataport.SYS+29912 Malware _____________________________________________________________________    C:ProgramDataInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll      Size . . . . . . . : 75 264 bytes      Age  . . . . . . . : 230.9 days (2013-12-12 23:47:00)      Entropy  . . . . . : 6.5      SHA-256  . . . . . : 2E6E83C80A887C82C890053F491E0CB24074967B5AE7AF7C8C4BCAE78AF2A22B      Product  . . . . . : QuickSet      Publisher  . . . . : QuickSet      Description  . . . : Custom DLL for QuickSet      Version  . . . . . : 2013.12      LanguageID . . . . : 1037    > Bitdefender  . . . : Gen:Variant.Application.Downloader.164    > Kaspersky  . . . . : Trojan.Win32.AntiFW.a      Fuzzy  . . . . . . : 100.0  Suspicious files ____________________________________________________________    C:Usersrtuiu0ew15DesktopFRST64.exe      Size . . . . . . . : 2 094 080 bytes      Age  . . . . . . . : 0.1 days (2014-07-31 18:05:22)      Entropy  . . . . . : 7.5      SHA-256  . . . . . : 4917D45DFAE566E7222508FA7573F4C6C48D79A39D08C90D2512BCE3F9EF1CF3      Needs elevation  . : Yes      Fuzzy  . . . . . . : 24.0         Program has no publisher information but prompts the user for permission elevation.         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.         Authors name is missing in version info. This is not common to most programs.         Version control is missing. This file is probably created by an individual. This is not typical for most programs.         Time indicates that the file appeared recently on this computer.  Potential Unwanted Programs _________________________________________________    HKLMSOFTWAREClassesRecord{2009AF2F-5786-3067-8799-B97F7832FDD6} (FLV Player)   HKLMSOFTWAREClassesRecord{425E7597-03A2-338D-B72A-0E51FFE77A7E} (FLV Player)   HKLMSOFTWAREClassesRecord{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} (FLV Player)   HKLMSOFTWAREClassesRecord{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} (FLV Player)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964 (FLV Player)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467 (FLV Player)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)   HKLMSYSTEMControlSet001serviceseventlogApplicationIePluginService (FTDownloader)   HKLMSYSTEMControlSet001serviceseventlogApplicationWpm (FTDownloader)   HKLMSYSTEMControlSet001servicesWPM (NationZoom)   HKLMSYSTEMCurrentControlSetserviceseventlogApplicationIePluginService (FTDownloader)   HKLMSYSTEMCurrentControlSetserviceseventlogApplicationWpm (FTDownloader)   HKLMSYSTEMCurrentControlSetservicesWPM (NationZoom)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe (FLV Player)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectNewTabPageShow (22Find)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectShowTabsWelcome (22Find) Cookies _____________________________________________________________________    C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:ads.creative-serving.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:ads.yahoo.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:cisco.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:cunda.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:dmtracker.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:doubleclick.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:fr.sitestat.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:in.getclicky.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:microsoftsto.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:networksolutions.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:pcworldcommunication.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:stat.onestat.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:statcounter.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:survey.g.doubleclick.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:track.adjal.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:track.zalando.es   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:tradedoubler.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:vodafonees.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:www.googleadservices.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:xiti.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:yadro.ru   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:yellspain.112.2o7.net   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookies46QIKVT7.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesIQXCD26Y.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesREVQB40L.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesT1CKWBBC.txt   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:cstatic.weborama.fr   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:doubleclick.net   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:www.googleadservices.com  

Линк към коментара
Сподели в други сайтове

А това са последните файлове от  Farbar Recovery Scan Tool, според указанията

 

Addition.txt

 

FRST.txt

 

Надявам се всичко да съм спазил добре. Много ти благодаря за помоща!

Линк към коментара
Сподели в други сайтове

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

 

ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

 

След процедурите до тук,какво е състоянието на системата ви..? Наблюдавате ли първоначалните проблеми..?

Линк към коментара
Сподели в други сайтове

Копирам въпросния файл. Само да отбележа,че чакам по 5 мин., докато се зареди страницата на kaldata - в долния ляв ъгъл ми изписва Изчаква се отговор от mc.yandex.ru. Това се случва само при зареждане в тази страница, а компютъра по принцип си върви нормално.

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 01
Ran by rtuiu0ew15 at 2014-08-01 11:47:24 Run:1
Running from C:Usersrtuiu0ew15Desktop
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} =>  No File
ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  No File
ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} =>  No File
ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
C:Usersrtuiu0ew15AppDataLocalTempFoxit Reader Updater.exe
C:Usersrtuiu0ew15AppDataLocalTempFoxit Updater.exe
C:Usersrtuiu0ew15AppDataLocalTempQuarantine.exe
CustomCLSID: HKUS-1-5-21-2494364377-3873759012-2439626829-1000_ClassesCLSID{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}InprocServer32 -> 0x805677001C1FCF0140F7EE509784CF01040000000700000000000000 No File
AlternateDataStreams: C:WindowsSystem32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
AlternateDataStreams: C:ProgramDataTEMP:A7FE9101
AlternateDataStreams: C:ProgramDataTEMP:E9EB8C3A
AlternateDataStreams: C:Usersrtuiu0ew15AppDataLocal:6syrusYwH4lqVpfWwkJcG
C:Program Files (x86)Any-Video-Converter.comAny Video Converter Ultimatetrz13B1.tmp
C:ProgramDataInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll
C:UsersAll UsersInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll
C:WindowsSystem32AdobeShockwave 12gt.exe
C:WindowsSysWOW64AdobeShockwave 12gt.exe
Reg: reg delete "HKLMSOFTWAREClassesRecord{2009AF2F-5786-3067-8799-B97F7832FDD6}" /f
Reg: reg delete "HKLMSOFTWAREClassesRecord{425E7597-03A2-338D-B72A-0E51FFE77A7E}" /f
Reg: reg delete "HKLMSOFTWAREClassesRecord{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}" /f
Reg: reg delete "HKLMSOFTWAREClassesRecord{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}" /f
Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964" /f
Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467" /f
Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}" /f
Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" /f
Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" /f
Reg: reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}" /f
Reg: reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" /f
Reg: reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" /f
Reg: reg delete "HKLMSYSTEMControlSet001serviceseventlogApplicationIePluginService" /f
Reg: reg delete "HKLMSYSTEMControlSet001serviceseventlogApplicationWpm" /f
Reg: reg delete "HKLMSYSTEMControlSet001servicesWPM" /f
Reg: reg delete "HKLMSYSTEMCurrentControlSetserviceseventlogApplicationIePluginService" /f
Reg: reg delete "HKLMSYSTEMCurrentControlSetserviceseventlogApplicationWpm" /f
Reg: reg delete "HKLMSYSTEMCurrentControlSetservicesWPM" /f
Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{4D2D3B0F-69BE-477A-90F5-FDDB05357975}" /f
Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{98889811-442D-49DD-99D7-DC866BE87DBC}" /f
Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe" /f
Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe" /f
Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectNewTabPageShow" /f
Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectShowTabsWelcome" /f
end
 
  *****************
 
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveBlacklistedOverlay" => Key deleted successfully.
"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" => Key not found.
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSharedEditOverlay" => Key deleted successfully.
"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" => Key not found.
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSharedViewOverlay" => Key deleted successfully.
"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" => Key not found.
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSyncedOverlay" => Key deleted successfully.
"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}" => Key not found.
"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSyncingOverlay" => Key deleted successfully.
"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" => Key not found.
C:Windowssystem32GroupPolicyMachine => Moved successfully.
C:Windowssystem32GroupPolicyGPT.ini => Moved successfully.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value deleted successfully.
"HKCRCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Key not found.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value deleted successfully.
"HKCRCLSID{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => Key not found.
"HKLMSOFTWAREPoliciesGoogle" => Key deleted successfully.
C:Usersrtuiu0ew15AppDataLocalTempFoxit Reader Updater.exe => Moved successfully.
C:Usersrtuiu0ew15AppDataLocalTempFoxit Updater.exe => Moved successfully.
C:Usersrtuiu0ew15AppDataLocalTempQuarantine.exe => Moved successfully.
"HKUS-1-5-21-2494364377-3873759012-2439626829-1000_ClassesCLSID{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}" => Key deleted successfully.
C:WindowsSystem32 => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS removed successfully.
C:ProgramDataTEMP => ":A7FE9101" ADS removed successfully.
C:ProgramDataTEMP => ":E9EB8C3A" ADS removed successfully.
C:Usersrtuiu0ew15AppDataLocal => ":6syrusYwH4lqVpfWwkJcG" ADS removed successfully.
C:Program Files (x86)Any-Video-Converter.comAny Video Converter Ultimatetrz13B1.tmp => Moved successfully.
C:ProgramDataInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll => Moved successfully.
"C:UsersAll UsersInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll" => File/Directory not found.
"C:WindowsSystem32AdobeShockwave 12gt.exe " => File/Directory not found.
"C:WindowsSysWOW64AdobeShockwave 12gt.exe " => File/Directory not found.
 
========= reg delete "HKLMSOFTWAREClassesRecord{2009AF2F-5786-3067-8799-B97F7832FDD6}" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREClassesRecord{425E7597-03A2-338D-B72A-0E51FFE77A7E}" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREClassesRecord{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREClassesRecord{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSYSTEMControlSet001serviceseventlogApplicationIePluginService" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSYSTEMControlSet001serviceseventlogApplicationWpm" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSYSTEMControlSet001servicesWPM" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSYSTEMCurrentControlSetserviceseventlogApplicationIePluginService" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSYSTEMCurrentControlSetserviceseventlogApplicationWpm" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKLMSYSTEMCurrentControlSetservicesWPM" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{4D2D3B0F-69BE-477A-90F5-FDDB05357975}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{98889811-442D-49DD-99D7-DC866BE87DBC}" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectNewTabPageShow" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
========= reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectShowTabsWelcome" /f =========
 
ERROR: The system was unable to find the specified registry key or value.
 
 
========= End of Reg: =========
 
 
 
The system needed a reboot. 
 
==== End of Fixlog ====

Досадните реклами продължават да се появяват...

Линк към коментара
Сподели в други сайтове

Рестартирайте си компютъра и повторете сканирането с..:

 

 

 Публикувано изображениеИзтеглете Hitman Pro.

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".
5.Натиснете бутона „Напред“.
6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.
7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.
8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.
9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката
:
Публикувано изображение

...тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

Линк към коментара
Сподели в други сайтове

Това е 

 

HitmanPro 3.7.9.221www.hitmanpro.com    Computer name . . . . : RTUIU0EW15-PC   Windows . . . . . . . : 6.1.1.7601.X64/8   User name . . . . . . : rtuiu0ew15-PCrtuiu0ew15   UAC . . . . . . . . . : Enabled   License . . . . . . . : Free    Scan date . . . . . . : 2014-08-01 14:08:52   Scan mode . . . . . . : Normal   Scan duration . . . . : 9m 50s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No    Threats . . . . . . . : 0   Traces  . . . . . . . : 43    Objects scanned . . . : 2 331 829   Files scanned . . . . : 139 984   Remnants scanned  . . : 601 824 files / 1 590 021 keys Miniport ____________________________________________________________________    Primary      DriverObject . . . : FFFFFA800D5DA060      DriverName . . . . : Driveratapi      DriverPath . . . . : SystemRootsystem32driversatapi.sys      StartIo  . . . . . : 0000000000000000 +0      IRP_MJ_SCSI  . . . : FFFFFA800C86B2C0 +0   Solution      DriverObject . . . : FFFFFA800D5DA060      DriverName . . . . : Driveratapi      DriverPath . . . . : SystemRootsystem32driversatapi.sys      StartIo  . . . . . : 0000000000000000 +0      IRP_MJ_SCSI  . . . : FFFFF88000D7B4D8 SystemRootsystem32driversataport.SYS+29912 Suspicious files ____________________________________________________________    C:Usersrtuiu0ew15DesktopFRST64.exe      Size . . . . . . . : 2 094 080 bytes      Age  . . . . . . . : 0.8 days (2014-07-31 18:05:22)      Entropy  . . . . . : 7.5      SHA-256  . . . . . : 4917D45DFAE566E7222508FA7573F4C6C48D79A39D08C90D2512BCE3F9EF1CF3      Needs elevation  . : Yes      Fuzzy  . . . . . . : 24.0         Program has no publisher information but prompts the user for permission elevation.         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.         Authors name is missing in version info. This is not common to most programs.         Version control is missing. This file is probably created by an individual. This is not typical for most programs.         Time indicates that the file appeared recently on this computer.      References         HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCacheC:Usersrtuiu0ew15DesktopFRST64.exe  Potential Unwanted Programs _________________________________________________    HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe (FLV Player)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectNewTabPageShow (22Find)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectShowTabsWelcome (22Find) Cookies _____________________________________________________________________    C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:ads.creative-serving.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:ads.yahoo.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:cisco.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:cunda.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:dmtracker.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:doubleclick.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:fr.sitestat.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:in.getclicky.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:microsoftsto.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:networksolutions.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:pcworldcommunication.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:stat.onestat.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:statcounter.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:survey.g.doubleclick.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:track.adjal.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:track.zalando.es   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:tradedoubler.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:vodafonees.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:www.googleadservices.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:xiti.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:yadro.ru   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:yellspain.112.2o7.net   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookies46QIKVT7.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesIQXCD26Y.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesREVQB40L.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesT1CKWBBC.txt   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:cstatic.weborama.fr   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:doubleclick.net   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:www.googleadservices.com  
 
Линк към коментара
Сподели в други сайтове

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
How to use ComboFix
Публикувано изображение Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
Публикувано изображение Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Линк към коментара
Сподели в други сайтове

Какво е положението сега..? Има ли го този проблем с рекламите..?

Мисля, че изчезнаха гадните руски реклами, отварям различни страници и всичко е ок. Програмите, които сканираха компютъра ми за изтрили Adblock за блокиране на реклами - означава ли това, че е по-добре да я няма. Върши много хубава работа, но ако вреди на компютъра, няма да я инсталирам отново.

Хиляди благодарности!!! Бях решил да преинсталирам компютъра, но всичко се оправи благодарение на теб!

Линк към коментара
Сподели в други сайтове

Прекрасно..!Публикувано изображение

Adblock - задължително си го инсталирайте отново.

 

https://addons.mozilla.org/en-US/firefox/addon/adblock-plus/

 

Деинсталирайте ComboFix така:

  • [*]Натиснете Start ==> Run ==> въведете командата
Combofix /Uninstall ==> OK

  • [*]
Публикувано изображение

  • [*]Моля, следвайте инструкциите, за да деинсталирате ComboFix. Ще получите съобщение, в което се казва ComboFix е деинсталиран успешно.

 

Публикувано изображение Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 
Публикувано изображение Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Публикувано изображение
 
 
Публикувано изображение Деинсталирайте ESET Online Scaner.

  • [*]
Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER. [*]Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

Публикувано изображение Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Публикувано изображение  Изтеглете Security Check (автор: screen317) от тук

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt. [*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

Линк към коментара
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 01
Ran by rtuiu0ew15 at 2014-08-01 17:29:38 Run:2
Running from C:Usersrtuiu0ew15Desktop
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
DeleteQuarantine:
end
*****************
 
"C:FRSTQuarantine" => removed successfully.
 
==== End of Fixlog ====
 Results of screen317's Security Check version 0.99.86  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Firewall Enabled!  
 Windows Firewall Disabled!  
avast! Antivirus
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 60  
 Java version out of Date! 
 Adobe Flash Player 14.0.0.145  
 Mozilla Firefox (30.0) 
 Google Chrome 35.0.1916.153  
 Google Chrome 36.0.1985.125  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C: 3% 
````````````````````End of Log`````````````````````` 
 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 01
Ran by rtuiu0ew15 at 2014-08-01 17:29:38 Run:2
Running from C:Usersrtuiu0ew15Desktop
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
DeleteQuarantine:
end
*****************
 
"C:FRSTQuarantine" => removed successfully.
 
==== End of Fixlog ====
 Results of screen317's Security Check version 0.99.86  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
 Windows Firewall Disabled!  
avast! Antivirus
 Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 60  
 Java version out of Date!
 Adobe Flash Player 14.0.0.145  
 Mozilla Firefox (30.0) 
 Google Chrome 35.0.1916.153  
 Google Chrome 36.0.1985.125  
````````Process Check: objlist.exe by Laurent````````
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 3% 
````````````````````End of Log``````````````````````

 

Всичко е изпълнено, относно Malwarebytes - използвам я отдавна, заедно с Avast и сега за пръв път ми се случва този проблем. Трябва ли да сменям антвирусната или трябва да прибавя още някое приложение, за да получа по-добра защита.

Линк към коментара
Сподели в други сайтове

Казахме за Adblock ..към него прибави NoScript  и WOT  (Web от Trust),
Можете и да използвате програмата Malwarebytes Anti-Exploit която е много ефективна.
 
Аз обикновено препоръчвам на потребителите да инсталират HIPS базиран софтуер (като Comodo Firewall, OnlineArmor, Privatefirewall или Outpost Security Suite FREE).Повече информация:
 
What is Host Intrusion Prevention System (HIPS) and how does it work?
 
Ако този вид програми са ви трудни,  можете да използвате стандартен потребителски акаунт с включен UAC . Ако имате нужда от администраторски права, за да изпълнява някои задачи, тогава можете да използвате Run като или влезте в акаунта си като администратор за тази специфична задача.
 
 
Това е от мен..! Ако нямате други въпроси и проблеми маркирам случая за "Решен"..! Пожелавам лек ден и безопасен интернет..!  Публикувано изображение

Линк към коментара
Сподели в други сайтове

Казахме за Adblock ..към него прибави NoScript  и WOT  (Web от Trust),

Можете и да използвате програмата Malwarebytes Anti-Exploit която е много ефективна.

 

Аз обикновено препоръчвам на потребителите да инсталират HIPS базиран софтуер (като Comodo Firewall, OnlineArmor, Privatefirewall или Outpost Security Suite FREE).Повече информация:

 

What is Host Intrusion Prevention System (HIPS) and how does it work?

 

Ако този вид програми са ви трудни,  можете да използвате стандартен потребителски акаунт с включен UAC . Ако имате нужда от администраторски права, за да изпълнява някои задачи, тогава можете да използвате Run като или влезте в акаунта си като администратор за тази специфична задача.

 

 

Това е от мен..! Ако нямате други въпроси и проблеми маркирам случая за "Решен"..! Пожелавам лек ден и безопасен интернет..!  Публикувано изображение

БЛАГОДАРЯ! ВСИЧКО ДОБРО!!!

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване