Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

omiga-plus вирус


Препоръчан отговор

Здравейте..! Вие сте опитали някакво самолечение ,но явно до никъде не сте я докарали..!Кажете ми какви са причините и какво е състоянието на системата след опита ви..?

 

Публикувано изображение Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

 

ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1хххх.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'.

Публикувано изображение

  • [*]В главния прозорец на програмата , щракнете върху '
Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " .

Публикувано изображение

  • [*]Ако има налична актуализация , щракнете върху бутона
Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране

Публикувано изображение

  • [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на
History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането или View Detailed Log . [*]   Кликнете върху " Copy да Clipboard "

Публикувано изображение

  • [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

 

 

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

Линк към коментара
Сподели в други сайтове

Причината бе че не можех да се отърва от omiga-plus  като начална страница на браузара ми. нослед  почистване с Malwarebytes Anti -Malware и  AdwCleaner работите потръгнаха ама не знам дали няма още нещо за почиства и за това се обърнах във форума.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:2-08-2014
Ran by Administrator at 2014-08-05 09:28:08 Run:1
Running from C:Documents and SettingsAdministratorDesktop
Boot Mode: Normal
 
==============================================
 
Content of fixlist:
*****************
start
HKUS-1-5-21-484763869-1229272821-1606980848-500...MountPoints2: G - G:bootstrap.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {434D452D-5637-006A-76A7-7A786E7484D7} -  No File
CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
S3 esgiguard; ??C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
C:WINDOWSAF54923662584AC6A0435B5B89C6EB61.TMP
C:Program FilesEnigma Software Group
C:Documents and SettingsAdministratorLocal SettingsTempDefaultTabSetup2.exe
C:Documents and SettingsAdministratorLocal SettingsTempdown.9088.extIE_setup.exe
C:Documents and SettingsAdministratorLocal SettingsTemphtmlayout.dll
C:Documents and SettingsAdministratorLocal SettingsTempKMP_3.5.0.77.exe
C:Documents and SettingsAdministratorLocal SettingsTempKMP_3.6.0.87.exe
C:Documents and SettingsAdministratorLocal SettingsTempKMP_3.7.0.113.exe
C:Documents and SettingsAdministratorLocal SettingsTempLiveSupport_setup.exe
C:Documents and SettingsAdministratorLocal SettingsTempmgsqlite3.dll
C:Documents and SettingsAdministratorLocal SettingsTempQuarantine.exe
C:Documents and SettingsAdministratorLocal SettingsTempSHSetup.exe
C:Documents and SettingsAdministratorLocal SettingsTempSkypeSetup.exe
C:Documents and SettingsAdministratorLocal SettingsTemptoolbar88882846.exe
C:Documents and SettingsAdministratorLocal SettingsTemptoolbar88905859.exe
C:Documents and SettingsAdministratorLocal SettingsTempTsuBEFD2781.dll
C:Documents and SettingsAdministratorLocal SettingsTempuninstall-updater90136601.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall159297.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall167284.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall167862.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall168847.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall90152011.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall90152464.exe
C:Documents and SettingsAdministratorLocal SettingsTempuninstall90152589.exe
CustomCLSID: HKUS-1-5-21-484763869-1229272821-1606980848-500_ClassesCLSID{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}localserver32 -> C:DOCUME~1ADMINI~1LOCALS~1Temp447c2acesetup.exe No File
reboot:
end
Malwarebytes Anti-Malware
www.malwarebytes.org
 
Дата на сканиране: 05.8.2014 г.
Час на сканиране: 09:35:58
Дневник: 
Администратор: Да
 
Версия: 2.00.2.1012
База от данни за злонамерен софтуер: v2014.08.05.02
База от данни за рууткити: v2014.08.04.01
Лиценз: Безплатен
Защита от злонамерен софтуер: Забранено
Защита от злонамерени страници: Забранено
Self-protection: Забранено
 
ОС: Windows XP Service Pack 3
Процесор: x86
Файлова система: NTFS
Потребител: Administrator
 
Тип сканиране: Сканиране за заплахи
Резултат: Завършено
Сканиране обекти: 289936
Изминало време: 9 мин. 21 сек.
 
Памет: Разрешено
Начално стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
Рууткити: Разрешено
Heuristics: Разрешено
ПНП: Предупреди
ПНИ: Разрешено
 
Процеси: 0
(No malicious items detected)
 
Модули: 0
(No malicious items detected)
 
Ключове в системния регистър: 2
PUP.Optional.Babylon.A, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSSETUP.EXE, Не е избрано действие от потребителя, [54448e34abd0a294cdd9e1409769c838], 
PUP.Optional.GlobalUpdate.A, HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSGOOGLEUPDATE.EXE, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
 
Стойности в системния регистър: 0
(No malicious items detected)
 
Данни в системния регистър: 0
(No malicious items detected)
 
Папки: 4
PUP.Optional.BuenoSearch.A, C:Documents and SettingsAdministratorApplication Databuenosearch, Не е избрано действие от потребителя, [f1a75b67126993a393840ca44bb78977], 
PUP.Optional.BuenoSearch.A, C:Documents and SettingsAdministratorApplication Databuenosearchbuenosearch, Не е избрано действие от потребителя, [f1a75b67126993a393840ca44bb78977], 
PUP.Optional.BuenoSearch.A, C:Documents and SettingsAdministratorApplication Databuenosearchbuenosearch1.3.8.2, Не е избрано действие от потребителя, [f1a75b67126993a393840ca44bb78977], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
 
Файлове: 37
PUP.Optional.OpenCandy, C:Documents and SettingsAdministratorDesktopWinDjView-2.0.2-Setup-aoc-jd.exe, Не е избрано действие от потребителя, [6434af1356251d1914186f778a7a1ae6], 
PUP.Optional.OneClickDownloader.A, C:RECYCLERS-1-5-21-484763869-1229272821-1606980848-500Dc195.exe, Не е избрано действие от потребителя, [f8a00bb72754a78ffaeb8596bc45eb15], 
PUP.Optional.OneClickDownloader.A, C:RECYCLERS-1-5-21-484763869-1229272821-1606980848-500Dc196.exe, Не е избрано действие от потребителя, [9cfc4a78f18ad46220c5d2499968fc04], 
PUP.Optional.OneClickDownloader.A, C:RECYCLERS-1-5-21-484763869-1229272821-1606980848-500Dc197.exe, Не е избрано действие от потребителя, [c9cf576b4833a78f7a6bb36828d9eb15], 
PUP.Optional.OneClickDownloader.A, C:RECYCLERS-1-5-21-484763869-1229272821-1606980848-500Dc198.exe, Не е избрано действие от потребителя, [3c5ce2e0ed8e6dc92cb9de3d8c759967], 
PUP.Optional.OneClickDownloader.A, C:RECYCLERS-1-5-21-484763869-1229272821-1606980848-500Dc201.exe, Не е избрано действие от потребителя, [eeaa457ddf9c0432ca1b77a47190ee12], 
PUP.Optional.SweetIM, C:Documents and SettingsAdministratorLocal SettingsTempmgsqlite3.7z, Не е избрано действие от потребителя, [f1a7645e96e57db9407da44112f219e7], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetempextIE_setup.exe, Не е избрано действие от потребителя, [2b6dead89be061d53f69456e1ce84ab6], 
PUP.Optional.MultiPlug.A, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetemphpds_setup.exe, Не е избрано действие от потребителя, [7820d3eff487f83e0039f4b65ba6bf41], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetempsetupbc.exe, Не е избрано действие от потребителя, [bcdc1ca675067fb7fdab3083b84cc33d], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetempsetupespl.exe, Не е избрано действие от потребителя, [e4b4675b5f1c2d095f4906add82c4eb2], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetempsetupnt.exe, Не е избрано действие от потребителя, [a3f5fec4e3983df9a9ff9f14778d2fd1], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetempsetupytb.exe, Не е избрано действие от потребителя, [692f2f932457e6507c2cf7bca55f35cb], 
PUP.Optional.MultiPlug.A, C:Documents and SettingsAdministratorLocal SettingsTemp447c2acetempusetup.exe, Не е избрано действие от потребителя, [7721378b6813ea4caa17211a8b762cd4], 
PUP.Optional.Babylon.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5LatestBExternal.dll, Не е избрано действие от потребителя, [3b5d5c662e4d8bab05ff150ee61a3dc3], 
PUP.Optional.Conduit.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5Latestccp.exe, Не е избрано действие от потребителя, [adeb9f2386f53afc953759d1778af20e], 
PUP.Optional.Babylon.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5LatestCrxInstaller.dll, Не е избрано действие от потребителя, [adebb80ab5c63105ce27ef33a25f669a], 
PUP.Optional.Delta.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5LatestDSearchLink.exe, Не е избрано действие от потребителя, [aeea6b579cdfb1850b8e7605679da55b], 
PUP.Optional.Babylon.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5LatestMntrDLLInstall.dll, Не е избрано действие от потребителя, [8d0bccf67308ff3796606cb64db416ea], 
PUP.Optional.Delta.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5LatestMyDeltaTB.exe, Не е избрано действие от потребителя, [e8b08f334635e74ff80b7505709133cd], 
PUP.Optional.Babylon.A, C:Documents and SettingsAdministratorLocal SettingsTemp602411B5-BAB0-7891-8EAF-BBF4B4CAB9D5LatestSetup.exe, Не е избрано действие от потребителя, [54448e34abd0a294cdd9e1409769c838], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp370269a4tempBIT4B7.tmp, Не е избрано действие от потребителя, [c4d4942e245703333078d2e1a0646898], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp370269a4tempextIE_setup.exe, Не е избрано действие от потребителя, [0890b70b3c3fcf67d6d2c2f10ef650b0], 
PUP.Optional.MultiPlug.A, C:Documents and SettingsAdministratorLocal SettingsTemp370269a4temphpds_setup.exe, Не е избрано действие от потребителя, [1583368cf4877abc13263a7049b815eb], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp370269a4tempsetupespl.exe, Не е избрано действие от потребителя, [8513f9c9a3d8e35382268f2448bc2dd3], 
PUP.Optional.Multiplug, C:Documents and SettingsAdministratorLocal SettingsTemp370269a4tempsetupnt.exe, Не е избрано действие от потребителя, [b1e7b60cc4b77abcf9af91228183f20e], 
PUP.Optional.MultiPlug.A, C:Documents and SettingsAdministratorLocal SettingsTemp370269a4tempusetup.exe, Не е избрано действие от потребителя, [0890c7fbb6c5e155b0112417d72ae11f], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791GoogleCrashHandler.exe, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791GoogleUpdate.exe, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791GoogleUpdateBroker.exe, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791GoogleUpdateHelper.msi, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791GoogleUpdateOnDemand.exe, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791goopdate.dll, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791goopdateres_en.dll, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791npGoogleUpdate4.dll, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791psmachine.dll, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
PUP.Optional.GlobalUpdate.A, C:Documents and SettingsAdministratorLocal SettingsTempcomh.140791psuser.dll, Не е избрано действие от потребителя, [8e0a14ae601bc4723109349592704eb2], 
 
Физически сектори: 0
(No malicious items detected)
 
 
(end)
# AdwCleaner v3.302 - Report created 05/08/2014 at 09:54:20
# Updated 30/07/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrator - BG-91338D36A8CD
# Running from : C:Documents and SettingsAdministratorDesktopAdwCleaner.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
 
***** [ Scheduled Tasks ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
 
***** [ Browsers ] *****
 
- Internet Explorer v8.0.6001.18702
 
 
- Mozilla Firefox v
 
[ File : C:Documents and SettingsAdministratorApplication DataMozillaFirefoxProfilesextensionsprefs.js ]
 
 
- Google Chrome v35.0.1916.153
 
[ File : C:Documents and SettingsAdministratorLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [11080 octets] - [04/08/2014 09:51:40]
AdwCleaner[R1].txt - [1144 octets] - [05/08/2014 09:53:08]
AdwCleaner[s0].txt - [10823 octets] - [04/08/2014 09:52:52]
AdwCleaner[s1].txt - [1066 octets] - [05/08/2014 09:54:20]
 
########## EOF - C:AdwCleanerAdwCleaner[s1].txt - [1126 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 05.08.2014 Ј. at  9:59:41,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully repaired: [Registry Value] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}URL
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110311431162}
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110611111177}
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311431162}
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110611111177}
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.08.2014 Ј. at 10:04:48,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Линк към коментара
Сподели в други сайтове

Ясно,разбирам..При сканирането с Malwarebytes Anti-Malware сте пропуснали да натиснете върху Apply Actions за да се позволи на Mbam да почисти засеченото. По дневника на всички засечени обекти се вижда че не сте избрали действие.Това означава те не са почистени от системата ви..! За целта:
 

Моля, изтеглете ZOEK (by Smeenk) и да го запишете на вашия работен плот
Временно деактивирайте вашата антивирусна и антишпионска защита - инструкции тук

 

  • [*]Щракнете с десния бутон върху тази икона 
Публикувано изображениеи изберете Публикувано изображение Run as Administrator, за да стартирате инструмента. [*]Изчакайте търпеливо, докато  се появи  главната конзола (може да отнеме минута или две).

Публикувано изображение

 

  • [*]В главния прозорец, моля поставете в следния скрипт:

createsrpoint;autoclean;emptyalltemp;
  • [*]Уверете се, че  опцията
Scan All Users е маркирана. [*]Натиснете Run Script и изчакайте. Сканирането може да отнеме няколко минути. [*]Когато сканирането приключи, ще се отвори лог файл с име zoek-results. [*]Ако е необходимо рестартиране, той ще се отвори след това. [*]Копирайте съдържанието му в следващия си отговор.

 

След това повторете сканирането с:

 

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1хххх.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'.

Публикувано изображение

  • [*]В главния прозорец на програмата , щракнете върху '
Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " .

Публикувано изображение

  • [*]Ако има налична актуализация , щракнете върху бутона
Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране

Публикувано изображение

  • [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на
History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането или View Detailed Log . [*]   Кликнете върху " Copy да Clipboard "

Публикувано изображение

  • [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

Линк към коментара
Сподели в други сайтове


Линк към коментара
Сподели в други сайтове

сканирам с Malwarebytes Anti -Malware  после прилагам действие после ми изписва в лога "Не е избрано действие от потребителя" квостава? :crying10: 

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Дата на сканиране: 05.8.2014 г.
Час на сканиране: 14:44:11
Дневник: 
Администратор: Да
 
Версия: 2.00.2.1012
База от данни за злонамерен софтуер: v2014.08.05.03
База от данни за рууткити: v2014.08.04.01
Лиценз: Безплатен
Защита от злонамерен софтуер: Забранено
Защита от злонамерени страници: Забранено
Self-protection: Забранено
 
ОС: Windows XP Service Pack 3
Процесор: x86
Файлова система: NTFS
Потребител: Administrator
 
Тип сканиране: Сканиране за заплахи
Резултат: Завършено
Сканиране обекти: 287372
Изминало време: 7 мин. 16 сек.
 
Памет: Разрешено
Начално стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
Рууткити: Разрешено
Heuristics: Разрешено
ПНП: Предупреди
ПНИ: Разрешено
 
Процеси: 0
(No malicious items detected)
 
Модули: 0
(No malicious items detected)
 
Ключове в системния регистър: 0
(No malicious items detected)
 
Стойности в системния регистър: 0
(No malicious items detected)
 
Данни в системния регистър: 0
(No malicious items detected)
 
Папки: 0
(No malicious items detected)
 
Файлове: 0
(No malicious items detected)
 
Физически сектори: 0
(No malicious items detected)
 
 
(end)
Линк към коментара
Сподели в други сайтове

Прекрасно..! :)

 

Публикувано изображение Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 
Публикувано изображение Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Публикувано изображение

 

Публикувано изображение Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Публикувано изображение  Изтеглете Security Check (автор: screen317) от тук

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt. [*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

Линк към коментара
Сподели в други сайтове

Results of screen317's Security Check version 0.99.86  
 Windows XP Service Pack 3 x86
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Firewall Enabled!  
Please wait while WMIC is being installed.d 
ECHO is off.
ECHO is off.
ECHO is off.
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 14.0.0.145  
 Adobe Reader XI  
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:: 15% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log`````````````````````` 
Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване