Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за инфекция на системата


Препоръчан отговор


    Честита 2015г. на Всички! :)  Да сте живи и здрави. Да не повярвате ама на 1.1. 2015 май май се заразих. Егати и късмета....Цялата фатка стана търсейки крак за игрица. Признаците са: една търсачка "Search Protect" която е в състемния трей и не мърда оттам, а също така и при стартиране на браузъра (аз съм с хром). От начало нямаше връзка с нета, после пък имаше... абе шантава работа. Има и лаг при игрите ( само споменавам), лаг който разбира се преди го нямаше. Мерси предварително.

Линк към коментара
Сподели в други сайтове

    Честита 2015г. на Всички! :)  Да сте живи и здрави. Да не повярвате ама на 1.1. 2015 май май се заразих. Егати и късмета....Цялата фатка стана търсейки крак за игрица. Признаците са: една търсачка "Search Protect" която е в състемния трей и не мърда оттам, а също така и при стартиране на браузъра (аз съм с хром). От начало нямаше връзка с нета, после пък имаше... абе шантава работа. Има и лаг при игрите ( само споменавам), лаг който разбира се преди го нямаше. Мерси предварително.

следвай инструкциите  https://www.kaldata.com/forums/topic/132819-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%82%D0%B0-%D0%BC%D0%B8-%D0%B5-%D0%B8%D0%BD%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%B0%D0%BD%D0%B0-%D0%BA%D0%B0%D0%BA%D0%B2%D0%BE-%D0%B4%D0%B0-%D0%BF%D1%80%D0%B0%D0%B2%D1%8F-%D1%81%D0%B5%D0%B3%D0%B0/

Линк към коментара
Сподели в други сайтове

 

 

Така, значи много се извинявам за късния отговор. Значи диск със операционна система Имам. Ето ги и логовете:

 

FRST: http://dox.bg/files/dw?a=a3e88fd02e

 

Addition: http://dox.bg/files/dw?a=909ff4da32

 

П.п. Лично на мене ми е по- удобно да ги качвам (в случая DOX.bg) в сайтове и просто с линкче в раздела, ако на вас не ви харесва или предпочитате директно качване в раздела, моля само кажете.

http://prikachi.com/images.php?images/413/7826413Z.pngпреди малко забелязах за това, такава приставка нямам и никога не съм имал.

Линк към коментара
Сподели в други сайтове

Здравейте,

 

Чака ни доста работа...след малко ще напиша скрипта, но определено има какво да се премахва. :)


СТЪПКА 1

 

 

Деинсталирайте следните програми от Control Panel-a:

 

iWebar

SensePlus

 

 

СТЪПКА 2

 

Изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Пишете дали проблема остава!

 

Това е засега. :)

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Здравейте,

 

Чака ни доста работа...след малко ще напиша скрипта, но определено има какво да се премахва. :)

СТЪПКА 1

 

 

Деинсталирайте следните програми от Control Panel-a:

 

 

 

СТЪПКА 2

 

Изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Пишете дали проблема остава!

 

Това е засега. :)

 

Поздрави!

 

http://dox.bg/files/dw?a=cf1733e52f ето го фикс лог-а

 

на пръв поглед не мога да преценя, дали проблема вече го няма. Мога обаче да кажа че има няколко промени. Най- забележимата е че search джуджавката я няма във системния трей, обаче все още си остава като начална страница в гугъл хром. Предполагам че с ръчно настройване ще се махне ( не съм пробвал). А също така настройките, като шрифт и автоматично вписвани са нулирани (говоря за браузъра). 


Линк към коментара
Сподели в други сайтове

Нека да проверим за остатъци:

 

 

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.


     
    СТЪПКА 2
     

     
    Моля изтеглете icon1351185104.png Junkware Removal Tool на вашия десктоп.
  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.


     
    СТЪПКА 3


     
    Моля изтеглете Malwarebytes Anti-Malware 2.0.3.1025 Final и я запазете на вашия десктоп.
  • Стартирайте файла mbam-setup-2.0.3.1025.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.
  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.
  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.


     
    СТЪПКА 4
     

     
    1.Изтеглете Hitman Pro.
    За 32-битова система - dEMD6.gif.
    За 64-битова система - Download-button3.gif


    2.Стартирайте програмата.

    3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

    4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

    5.Натиснете бутона „Напред“.

    6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

    7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

    8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

    9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
     
    Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
     
    6-scanfin-choose.jpg
     
    Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.
Линк към коментара
Сподели в други сайтове

За стъпка 1

 

# AdwCleaner v4.106 - Създаден отчет 04/01/2015 на 14:53:52
# Актуализиран 21/12/2014 от Xplode
# Database : 2015-01-03.1 [Live]
# Операционна система : Windows 7 Ultimate Service Pack 1 (64 bits)
# Потребителско име : The Reaper - THEREAPER-PC
# Стартиран от : C:\Users\The Reaper\Desktop\adwcleaner_4.106.exe
# Настройка : Почистване
 
***** [ Услуги ] *****
 
 
***** [ Файлове / Папки ] *****
 
Папка Изтритa : C:\Users\The Reaper\AppData\Local\CrashRpt
Папка Изтритa : C:\Users\The Reaper\AppData\LocalLow\Goobzo
Папка Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim
Файл Изтритa : C:\Users\The Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\xpssts6q.default\user.js
Файл Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Файл Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Файл Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Файл Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_searches.vi-view.com_0.localstorage
Файл Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Файл Изтритa : C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
 
***** [ задачи ] *****
 
 
***** [ Преки пътища ] *****
 
Пряк път Почистени : C:\Users\Public\Desktop\Google Chrome.lnk
Пряк път Почистени : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Пряк път Почистени : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Пряк път Почистени : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Пряк път Почистени : C:\Users\The Reaper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Пряк път Почистени : C:\Users\The Reaper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Пряк път Почистени : C:\Users\The Reaper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Пряк път Почистени : C:\Users\The Reaper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Пряк път Почистени : C:\Users\The Reaper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Пряк път Почистени : C:\Users\The Reaper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
 
***** [ Системен регистър ] *****
 
Ключ Изтрит : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Ключ Изтрит : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Ключ Изтрит : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Ключ Изтрит : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Ключ Изтрит : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Ключ Изтрит : HKCU\Software\Mozilla\Extends
Ключ Изтрит : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Ключ Изтрит : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Изтрит : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Ключ Изтрит : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Ключ Изтрит : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Ключ Изтрит : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Ключ Изтрит : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Ключ Изтрит : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}
Ключ Изтрит : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Ключ Изтрит : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Ключ Изтрит : HKCU\Software\Goobzo
Ключ Изтрит : HKCU\Software\SupHpUISoft
Ключ Изтрит : HKCU\Software\AppDataLow\Software\Crossrider
Ключ Изтрит : HKLM\SOFTWARE\Goobzo
Ключ Изтрит : HKLM\SOFTWARE\ShopperPro
Ключ Изтрит : HKLM\SOFTWARE\SupDp
Ключ Изтрит : HKLM\SOFTWARE\SupTab
Ключ Изтрит : HKLM\SOFTWARE\supWindowsMangerProtect
Ключ Изтрит : HKLM\SOFTWARE\supWPM
Ключ Изтрит : HKLM\SOFTWARE\mystartsearchSoftware
Ключ Изтрит : [x64] HKLM\SOFTWARE\ShopperPro
 
***** [ Браузъри ] *****
 
-\\ Internet Explorer v11.0.9600.17496
 
 
-\\ Mozilla Firefox v34.0.5 (x86 bg)
 
[xpssts6q.default\prefs.js] - Елемент изтрит : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[xpssts6q.default\prefs.js] - Елемент изтрит : user_pref("extensions.quick_start.enable_search1", false);
[xpssts6q.default\prefs.js] - Елемент изтрит : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
 
-\\ Google Chrome v39.0.2171.95
 
 
*************************
 
AdwCleaner[R0].txt - [4252 octets] - [04/01/2015 14:50:46]
AdwCleaner[s0].txt - [5227 octets] - [04/01/2015 14:53:52]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5287 octets] ##########
 
п.п. Само да вметна че размера на дял C  се увеличи рязко. Преди малко си имаше около 10-12гб свободно пространство, а сега 1,12гб

Стъпка 2: 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Ultimate x64
Ran by The Reaper on ­Ґ¤ 04.01.2015 Ј. at 14:58:47,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ FireFox
 
Emptied folder: C:\Users\The Reaper\AppData\Roaming\mozilla\firefox\profiles\xpssts6q.default\minidumps [3 files]
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ­Ґ¤ 04.01.2015 Ј. at 15:02:03,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Линк към коментара
Сподели в други сайтове

п.п. Само да вметна че размера на дял C  се увеличи рязко. Преди малко си имаше около 10-12гб свободно пространство, а сега 1,12гб

 

Или е заради System Restore или заради папката C:\FRST\Quarantine (изтрийте папката) и почистете старите точки за възстановяване през Disk Cleanup => More Options => (второто Clean Up):

 

disk-cleanup3a-windows7.png

 

Почистете и кеша с CCleaner (без да използвате чистачката на регистрите).

Линк към коментара
Сподели в други сайтове

Стъпка 3: 

 

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Scan Date: 4.1.2015 г.
Scan Time: 15:07:34 ч.
Logfile: Mbam.text
Administrator: Yes
 
Version: 2.00.4.1028
Malware Database: v2015.01.04.07
Rootkit Database: v2014.12.30.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: The Reaper
 
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 326076
Time Elapsed: 8 min, 13 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 2
PUP.Optional.iWebar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\iWebar, Quarantined, [de23d99098e4e94d89e8633fe41f2fd1], 
PUP.Optional.SensePlus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SensePlus, Quarantined, [32cfa0c9750766d06d7d3b2cdd26d927], 
 
Registry Values: 0
(No malicious items detected)
 
Registry Data: 0
(No malicious items detected)
 
Folders: 3
PUP.Optional.CrossRider.A, C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldeppocfnbnopadlkalkhefdhglkijd, Quarantined, [748dfd6cb1cbb97dc638e172ed16ae52], 
PUP.Optional.CrossRider.A, C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldeppocfnbnopadlkalkhefdhglkijd\0.1_0, Quarantined, [748dfd6cb1cbb97dc638e172ed16ae52], 
PUP.Optional.CrossRider.A, C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldeppocfnbnopadlkalkhefdhglkijd\0.1_0\_metadata, Quarantined, [748dfd6cb1cbb97dc638e172ed16ae52], 
 
Files: 2
PUP.Optional.CrossRider.A, C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldeppocfnbnopadlkalkhefdhglkijd\0.1_0\_metadata\computed_hashes.json, Quarantined, [748dfd6cb1cbb97dc638e172ed16ae52], 
PUP.Optional.CrossRider.A, C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldeppocfnbnopadlkalkhefdhglkijd\0.1_0\_metadata\verified_contents.json, Quarantined, [748dfd6cb1cbb97dc638e172ed16ae52], 
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)

Или е заради System Restore или заради папката C:\FRST\Quarantine (изтрийте папката) и почистете старите точки за възстановяване през Disk Cleanup => More Options => (второто Clean Up):

 

disk-cleanup3a-windows7.png

 

Почистете и кеша с CCleaner (без да използвате чистачката на регистрите).

 

между другото свободното пространство, става все по малко... сега е на около 0,97гб. Пробвах почистване с Ccleaner  и премахване на старите точки на възстановяване... нищо. Ще пробвам рестарт за всеки случай.


Стъпка 4:

 

HitmanPro 3.7.9.232
www.hitmanpro.com
 
   Computer name . . . . : THEREAPER-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : TheReaper-PC\The Reaper
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free
 
   Scan date . . . . . . : 2015-01-04 15:29:12
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
 
   Threats . . . . . . . : 2
   Traces  . . . . . . . : 15
 
   Objects scanned . . . : 1 445 273
   Files scanned . . . . : 16 290
   Remnants scanned  . . : 227 051 files / 1 201 932 keys
 
Malware _____________________________________________________________________
 
   C:\Users\The Reaper\AppData\Local\Installer\Installiwebar_18802\ins_postInst.exe
      Size . . . . . . . : 1 151 376 bytes
      Age  . . . . . . . : 2.8 days (2015-01-01 19:08:32)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 03682AF255D154E2B0FB379E322C4182EA68C55F25841CF4F1EE5C19BA663F65
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Adware.Generic.1043213
    > Kaspersky  . . . . : not-a-virus:WebToolbar.Win32.CrossRider.bqw
      Fuzzy  . . . . . . : 101.0
      Forensic Cluster
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installiwebar_18802\
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installiwebar_18802\ins_postInst.exe
          0.0s C:\Users\The Reaper\AppData\Local\Installer\
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installsense_18802\
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installsense_18802\ins_postInst.exe
 
   C:\Users\The Reaper\AppData\Local\Installer\Installsense_18802\ins_postInst.exe
      Size . . . . . . . : 1 151 376 bytes
      Age  . . . . . . . : 2.8 days (2015-01-01 19:08:32)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 03682AF255D154E2B0FB379E322C4182EA68C55F25841CF4F1EE5C19BA663F65
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Adware.Generic.1043213
    > Kaspersky  . . . . : not-a-virus:WebToolbar.Win32.CrossRider.bqw
      Fuzzy  . . . . . . : 101.0
      Forensic Cluster
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installiwebar_18802\
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installiwebar_18802\ins_postInst.exe
          0.0s C:\Users\The Reaper\AppData\Local\Installer\
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installsense_18802\
          0.0s C:\Users\The Reaper\AppData\Local\Installer\Installsense_18802\ins_postInst.exe
 
 
Suspicious files ____________________________________________________________
 
   C:\Users\The Reaper\Desktop\FRST64.exe
      Size . . . . . . . : 2 123 776 bytes
      Age  . . . . . . . : 0.2 days (2015-01-04 10:45:33)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : DE828BB1AEA235A631FBB7C7F98A7F3D4133413918F38004D3D518F5BB73BFDC
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -6.0s C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bleepingcomputer.com_0.localstorage
         -6.0s C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bleepingcomputer.com_0.localstorage
         -6.0s C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bleepingcomputer.com_0.localstorage
         -2.3s C:\Users\The Reaper\Desktop\FRST64.exe
         10.8s C:\Windows\Prefetch\ERUNT.EXE-518CFD10.pf
         10.8s C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
         10.8s C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
         15.6s C:\Windows\Prefetch\FRST64.EXE-D2036C14.pf
         45.7s C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_dox.abv.bg_0.localstorage
         45.7s C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_dox.abv.bg_0.localstorage
         47.8s C:\Windows\Prefetch\BCDEDIT.EXE-10FC5AAB.pf
         47.8s C:\Windows\Prefetch\BCDEDIT.EXE-10FC5AAB.pf
         49.2s C:\Windows\Prefetch\MOD_FRST.EXE-A54DBBF0.pf
         53.4s C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
         53.4s C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
         60.7s C:\Windows\Prefetch\WEVTUTIL.EXE-EF5861C4.pf
         60.7s C:\Windows\Prefetch\WEVTUTIL.EXE-EF5861C4.pf
         60.7s C:\Windows\Prefetch\WEVTUTIL.EXE-EF5861C4.pf
         76.9s C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
         76.9s C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
         76.9s C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
         76.9s C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
 
 
Potential Unwanted Programs _________________________________________________
 
   ask.com
   C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Web Data
 
   start.qone8.com
   C:\Users\The Reaper\AppData\Local\Google\Chrome\User Data\Default\Web Data
 
   HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro)
   HKLM\SYSTEM\ControlSet002\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet002\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro)
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro)
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro)
   HKU\S-1-5-21-263836146-3308808779-3883702365-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} (ShopperPro)
 
 
Линк към коментара
Сподели в други сайтове

Не сте изтрили и папката, за която споменах.

Вижте и къде са загубените GB-ти с Folder Size

Довечера ще продължим, че се налага да излизам.

Линк към коментара
Сподели в други сайтове

Не сте изтрили и папката, за която споменах.

Вижте и къде са загубените GB-ти с Folder Size

Довечера ще продължим, че се налага да излизам.

 

Папката я изтрих още когато ми казахте, сега след рестарт всичко е наред 13гб свободни... (пак проверих папката я няма).

Линк към коментара
Сподели в други сайтове

Почти сме готови:

 

 

СТЪПКА 1

 

Изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

 

СТЪПКА 2 (това е една бавна и мъчителна стъпка, но няма начин...съветвам ви да я изпълните през нощта за да не чакате...).

 

  • Моля изтеглете и стартирайте exe файла от линка отдолу:
    ESET OnlineScan
  • Сложете отметка пред esetAcceptTerms.png
  • Натиснете бутона esetStart.png и изчакайте компонентите да се инсталират.
  • Сложете отметка пред: Enable detection of potentially unwanted applications
  • Сеха натиснете линка с името Advanced Settings и се уверете, че няма отметка пред Remove found threats.
  • Сложете следните други отметки:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Click on the Change button and select only Operating memory and drive C:\

fhSji42.png

 

  • Натиснете бутона esetStart.png.
  • Програмата ще започне да тегли и инсталира ъпдейти и след това ще започне да проверява вашата система.Бъдете търпеливи, защото проверката е доста бавно и може да отнеме повече време (за предпочтане е да я направите, когато имате време и не сте пред компютъра, например през нощта докато спите).
  • След като сканирането приключи натиснете бутона esetListThreats.png
  • Сега натиснете линка esetExport.pngи запазете файла с име по ваш избор като например ESETScan.txt.
  • Натиснете бутона esetBack.png.
  • След това натиснете бутона esetFinish.png
  • Публикувайте лог файла в следващия си коментар.

 

 

СТЪПКА 3

 

 

Както и да видим за стар и уязвим софтуер:

 

 

Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.
Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

 

 

Това е...на финалната права сме! :)

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Стъпка 1: 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-01-2015 03
Ran by The Reaper at 2015-01-05 15:45:22 Run:1
Running from C:\Users\The Reaper\Desktop
Loaded Profile: The Reaper (Available profiles: The Reaper)
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
C:\Users\The Reaper\AppData\Local\Installer
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPBIUPDD
DeleteKey: HKU\S-1-5-21-263836146-3308808779-3883702365-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
end
*****************
 
C:\Users\The Reaper\AppData\Local\Installer => Moved successfully.
HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} => Failed to delete key at first attempt (Error: C0000121), see next line.
HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} => Key Deleted Successfully.
HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} => Failed to delete key at first attempt (Error: C0000121), see next line.
HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} => Key Deleted Successfully.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPBIUPDD => Failed to delete key at first attempt (Error: C0000121), see next line.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPBIUPDD => Key Deleted Successfully.
HKU\S-1-5-21-263836146-3308808779-3883702365-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} => Key not found. 
 
==== End of Fixlog 15:45:23 ====
 
п.п. Май май нещо не се получи.... frst-o при стартиране ме пита нещо за операционната система. Както и да е... и не ми поиска рестарт, което май за пръв път се случва.
 
А относно стъпка 2, ще я изпълня нощес и ще постна логовете утре.
Линк към коментара
Сподели в други сайтове

Получило се е. Само един ключ трябва да се изтрие с друка команда, но нея ще я използваме след като публикувате лога от есет за да стане на един път. :)

Линк към коментара
Сподели в други сайтове

Стъпка 2: 

 

C:\FRST\Quarantine\C\Users\The Reaper\AppData\Local\Installer\Installiwebar_18802\ins_postInst.exe a variant of Win32/SpeedBit.C potentially unwanted application

C:\FRST\Quarantine\C\Users\The Reaper\AppData\Local\Installer\Installsense_18802\ins_postInst.exe a variant of Win32/SpeedBit.C potentially unwanted application
C:\Users\The Reaper\Downloads\adrianna-nicole-torrent.zip a variant of Win32/Adware.ICLoader.BZ application
 
всъщност сканирането отне само около 27мин. което не е множко...  :D

Стъпка 3: 

 

  Results of screen317's Security Check version 0.99.93  

 Windows 7 Service Pack 1 x64 (UAC is disabled!)
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 25  
 Java version 32-bit out of Date!
  Adobe Flash Player 15.0.0.246 Flash Player out of Date!
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (34.0.5) 
 Google Chrome (39.0.2171.71) 
 Google Chrome (39.0.2171.95) 
````````Process Check: objlist.exe by Laurent````````
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 4% 
````````````````````End of Log``````````````````````
 
п.п. За Джава-та съобщението за обновление от 2 дена ми се появява, нарочно не съм пипал...
Линк към коментара
Сподели в други сайтове

Така...

 

Изтеглете новия edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Пишете дали проблема остава!

 

Деинсталирайте Java 7 Update 25 от Control Panel-a

 

Изтеглете и инсталирайте последната версия на Java 7 update 71.

 

Сложете отметка пред Accept License Agreement, изтеглете и инсталирайте файла jre-7u71-windows-i586.exe (браузърите трябва да са затворени преди началото на инсталацията).

 

Изтеглете и инсталирайте последните версии на Adobe Flash Player 16:

 

software.gif Изтегли: Adobe Flash Player 16.0.0.235 Final за (Internet Explorer)
software.gif Изтегли: Adobe Flash Player 16.0.0.235 Final за (Firefox, Safari, Opera)

 

Браузърите трябва да са затворени преди началото на инсталацията на плъгините.

 

Изтеглете и инсталирайте последната версия на Adobe Reader:

 

software.gif Изтегли: Adobe Reader 11.0.10 (71.49 MB)

 
И няколко финални препоръки.
 

1. Проверете за стари приложения с помощта на PatchMyPC.

 

2. Почистете Java Cache и премахнете остатъците остатъците от предишните JAVA инсталации по следния начин: (ако никога не сте инсталирали Java, то пропуснете тази точка).

  • Моля изтеглете JavaRa 2.6  и я разархивирайте на вашия десктоп.
  • Стартирайте файла JavaRa.exe.
  • Натиснете бутона Updata JavaRa Definitions и след това натиснете бутона Download. След като приключи просто натиснете бутона ОК.
  • Сега натиснете Remove JRE, тъй като вече деинсталирахте всички версии на JAVA в началото просто натиснете бутона Next.
  • Сега натиснете Perform Removal Routine за да премахнете всички остатъци от JAVA в регистъра и от компютъра.
  • Когато приключи натиснете бутона OK за да затворите съобщението.
  • Изберете Next за да пропуснете download процеса. Изберете бутона Next още веднъж.Сега изберете бутона Close this wizard и натиснете Finish.
  • От основното меню изберете сега Additional tasks.
  • Сложете отметка пред Remove startup entry, Remove Outdated JRE Firefox Extentions и Clean JRE Temp Files и натиснете бутона Run. Браузърите трябва да бъде затворени преди да се опитате да изпълните тази стъпка!
  • След като приключи успешно, ще видите съобщението: "Selected tasks completed successfully".
  • Ще се създаде лог файл в същата папка от която сте стартирали JavaRa.
  • Моля, публикувайте този файл в следващия си коментар. Ако е много голям го качете на dox.bg.
  • Затворете JavaRa с натискането на червения хикс.

 

3. За да почистим използваните от нас инструменти направете следното:

 

3.1 Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!
 

3.2 Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача! Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

 

 

4. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

 

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

Профилактика на компютъра,как?

 

Направете и една дефрагментация с MyDefrag за повишаване на производителноста при дисковите операции: (ще се отрази благоприятно и при често използваните програми):

 

За финал изтеглете MyDefrag и я инсталирайте.

 

Отворете следната папка C:\Program Files\MyDefrag v4.3.1\Scripts и изтрийте всички файлове в нея.

 

Изтеглете следния архив и го разархивирайте в C:\Program Files\MyDefrag v4.3.1\Scripts, която е празна в момента.

 

Стартирайте MyDefrag.exe и изберете System Disk Level V и посочете системния дял C: и натиснете Run

 

KcdlAEi.jpg

 

Може да отнеме доста време, защото за основа на скрипта са използвани скриптовете на Jaspion и на някои други потребители + мои лични настройки и модификации.

Скрипта ще направи приоритизация на често използваните програми и файлове.

След като приключи ще изпише Finished и можете да затворите програмата от X-са.

 

Рестартирайте системата.

 

5. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай (защото тя все пак е базирана на дефиниции и ние може да сме изтървали нещо тъй като почистваме само това, което видим в логовете).

 

6. Инсталирайте Unchecky за да се предпазите от адуерчета, които се опитват да се инсталират по време на инсталация на безплатен софтуер.

 

Пишете после как е състоянието на компютъра.

Линк към коментара
Сподели в други сайтове

Така...

 

Изтеглете новия edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Пишете дали проблема остава!

 

Деинсталирайте Java 7 Update 25 от Control Panel-a

 

Изтеглете и инсталирайте последната версия на Java 7 update 71.

 

Сложете отметка пред Accept License Agreement, изтеглете и инсталирайте файла jre-7u71-windows-i586.exe (браузърите трябва да са затворени преди началото на инсталацията).

 

Изтеглете и инсталирайте последните версии на Adobe Flash Player 16:

 

software.gif Изтегли: Adobe Flash Player 16.0.0.235 Final за (Internet Explorer)

software.gif Изтегли: Adobe Flash Player 16.0.0.235 Final за (Firefox, Safari, Opera)

 

Браузърите трябва да са затворени преди началото на инсталацията на плъгините.

 

Изтеглете и инсталирайте последната версия на Adobe Reader:

 

software.gif Изтегли: Adobe Reader 11.0.10 (71.49 MB)

 
И няколко финални препоръки.
 

1. Проверете за стари приложения с помощта на PatchMyPC.

 

2. Почистете Java Cache и премахнете остатъците остатъците от предишните JAVA инсталации по следния начин: (ако никога не сте инсталирали Java, то пропуснете тази точка).

  • Моля изтеглете JavaRa 2.6  и я разархивирайте на вашия десктоп.
  • Стартирайте файла JavaRa.exe.
  • Натиснете бутона Updata JavaRa Definitions и след това натиснете бутона Download. След като приключи просто натиснете бутона ОК.
  • Сега натиснете Remove JRE, тъй като вече деинсталирахте всички версии на JAVA в началото просто натиснете бутона Next.
  • Сега натиснете Perform Removal Routine за да премахнете всички остатъци от JAVA в регистъра и от компютъра.
  • Когато приключи натиснете бутона OK за да затворите съобщението.
  • Изберете Next за да пропуснете download процеса. Изберете бутона Next още веднъж.Сега изберете бутона Close this wizard и натиснете Finish.
  • От основното меню изберете сега Additional tasks.
  • Сложете отметка пред Remove startup entry, Remove Outdated JRE Firefox Extentions и Clean JRE Temp Files и натиснете бутона Run. Браузърите трябва да бъде затворени преди да се опитате да изпълните тази стъпка!
  • След като приключи успешно, ще видите съобщението: "Selected tasks completed successfully".
  • Ще се създаде лог файл в същата папка от която сте стартирали JavaRa.
  • Моля, публикувайте този файл в следващия си коментар. Ако е много голям го качете на dox.bg.
  • Затворете JavaRa с натискането на червения хикс.

 

3. За да почистим използваните от нас инструменти направете следното:

 

3.1 Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.

Рестартирайте компютъра, ако ви попита!

 

3.2 Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача! Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

 

 

4. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

 

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

Профилактика на компютъра,как?

 

Направете и една дефрагментация с MyDefrag за повишаване на производителноста при дисковите операции: (ще се отрази благоприятно и при често използваните програми):

 

За финал изтеглете MyDefrag и я инсталирайте.

 

Отворете следната папка C:\Program Files\MyDefrag v4.3.1\Scripts и изтрийте всички файлове в нея.

 

Изтеглете следния архив и го разархивирайте в C:\Program Files\MyDefrag v4.3.1\Scripts, която е празна в момента.

 

Стартирайте MyDefrag.exe и изберете System Disk Level V и посочете системния дял C: и натиснете Run

 

KcdlAEi.jpg

 

Може да отнеме доста време, защото за основа на скрипта са използвани скриптовете на Jaspion и на някои други потребители + мои лични настройки и модификации.

Скрипта ще направи приоритизация на често използваните програми и файлове.

След като приключи ще изпише Finished и можете да затворите програмата от X-са.

 

Рестартирайте системата.

 

5. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай (защото тя все пак е базирана на дефиниции и ние може да сме изтървали нещо тъй като почистваме само това, което видим в логовете).

 

6. Инсталирайте Unchecky за да се предпазите от адуерчета, които се опитват да се инсталират по време на инсталация на безплатен софтуер.

 

Пишете после как е състоянието на компютъра.

 

Ето го фикс лог-а 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-01-2015 03
Ran by The Reaper at 2015-01-06 15:47:20 Run:1
Running from C:\Users\The Reaper\Desktop
Loaded Profile: The Reaper (Available profiles: The Reaper)
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
C:\Users\The Reaper\Downloads\adrianna-nicole-torrent.zip
Reg: reg delete "HKU\S-1-5-21-263836146-3308808779-3883702365-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID" /v "{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}" /f
end
*****************
 
C:\Users\The Reaper\Downloads\adrianna-nicole-torrent.zip => Moved successfully.
 
========= reg delete "HKU\S-1-5-21-263836146-3308808779-3883702365-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID" /v "{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}" /f =========
 
ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.
 
 
 
========= End of Reg: =========
 
 
==== End of Fixlog 15:47:20 ====
 
п.п. Сега малко се пообърках... значи дали проблема остава, мисля че не и то още вчера (не помня добре, но мисля че след Хитман-а проблема поне видно изчезна...) и оная search глупост я нямаше в системния трей, и началната страница си е вече гугъл и игричките не лагват.... иначе дали проблема действително го няма, можете само вие да кажете. 
О и само да кажа лига го поствам и тогава преминавам към останалото, сега на ред е деинсталирането и инсталирането на плъгините.
Линк към коментара
Сподели в други сайтове

Ето го лога от Java
 
User initialised redundant data purge.
......................
 
Removed registry subkey: java.exe
Removed registry subkey: javaw.exe
Removed registry subkey: F60730A4A66673047777F5728467D401
Removed registry subkey tree: F60730A4A66673047777F5728467D401
Removed registry subkey: 6C5ADB75C34456D42B338232391207FF
Removed registry subkey: A5CCAAC40F5B69B47777ACF82566467C
Removed registry subkey tree: {5852F5EC-8BF4-11D4-A245-0080C6F74284}
Removed registry subkey: application/java-deployment-toolkit
Removed registry subkey: application/x-java-applet
Removed registry subkey: application/x-java-jnlp-file
Removed registry subkey tree: {5852F5E0-8BF4-11D4-A245-0080C6F74284}
Removed registry subkey: .jar
Removed registry subkey: .jnlp
Removed registry subkey tree: jarfile
Removed registry subkey tree: JavaWebStart.isInstalled
Removed registry subkey tree: JavaWebStart.isInstalled.1.7.0.0
Removed registry subkey tree: JNLPFile
Removed registry subkey: javaws.exe
Removed registry subkey: Browser Helper Objects
Removed registry subkey: 6C5ADB75C34456D42B338232391207FF
Removed registry subkey: A5CCAAC40F5B69B47777ACF82566467C
Removed registry subkey: 225FA5D4CDB0C57489E7F511C11D0182
Removed registry subkey: 225FC5D4ADB0C57489E7F511C11D0182
Removed registry subkey: 225FC5D4BDB0C57489E7F511C11D0182
Removed registry subkey: 225FC5D4CDB0C57489E7F511C11D0182
Removed registry subkey: 52AAFD69654C07446983ADA1256FC7A9
Removed registry subkey: AD9BB15F1AC776D49B768EDF5A02B896
Removed registry subkey: E1215CC4312C58A4A8F9D630115FB457
Removed registry subkey tree: F60730A4A66673047777F5728467D401
Exception encountered in module [JavaRa]
Message: Cannot delete a subkey tree because the subkey does not exist.
   at Microsoft.Win32.RegistryKey.DeleteSubKeyTreeInternal(String subkey)
   at Microsoft.Win32.RegistryKey.DeleteSubKeyTree(String subkey)
   at JavaRa.routines_registry.delete_key(String key)
 
Removed registry subkey: Oracle_JavaAccessBridge
Removal routine completed successfully. 30 items have been deleted.
== Cleaning JRE temporary files ==
Deleted file: C:\Users\The Reaper\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\lastAccessed
Deleted file: C:\Users\The Reaper\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-482ad1da
Deleted file: C:\Users\The Reaper\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-482ad1da.idx
Линк към коментара
Сподели в други сайтове

Всъщност проблема го няма след adwcleaner, mbam и jrt. С тези си настройки HitmanPro не е изтрил нищо. Ние изтрихме това, което той намери с помощта на скрипт за FRST.

Ами всичко изглежда наред. Ще маркирам темата като решена. Можете да изтриете и последните използвани от нас инструменти. :bye1:

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Всъщност проблема го няма след adwcleaner, mbam и jrt. С тези си настройки HitmanPro не е изтрил нищо. Ние изтрихме това, което той намери с помощта на скрипт за FRST.

Ами всичко изглежда наред. Ще маркирам темата като решена. Можете да изтриете и последните използвани от нас инструменти. :bye1:

 

Поздрави!

 

Мога да кажа само едно голямо Благодаря! Продължавайте все така напред. Живи и Здрави!  ;)

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване