Хардиска е пътник...все повече лоши сектори се появяват от последното сканиране направено от вас миналия месец и сега.

Препоръчвам да си направите бекъп на важните документи за всеки случай и да помислите за нов такъв.

 

Сега изпълнете и стъпка 2 от пост номер 20 и публикувайте резултатите от нея.

Стъпка 2

sfcdetails.txt

Как е положението в момента с браузърите? Mse намира ли нещо при сканиране? Лаптопа все още ли работи бавно?

 

Изтеглете и стартирайте файла SFCFix.exe.с десен клик на мишката => Run as administraror.

Следвайте инструкциите, които ще се появят подканващи ви да натиснете произволен клавиш от клавиатурата.

Публикувайте лог файла, който ще се появи.

Браузърите работят добре. MSE не намира нищо. Като цяло има голяма промяна и лаптопа работи нормално.

 

Лог файла:

 

 

SFCFix version 2.4.5.0 by niemiro.
Start time: 2015-09-18 22:08:35.516
Microsoft Windows 7 Service Pack 1 - amd64
Not using a script file.




AutoAnalysis::
SUMMARY: No corruptions were detected.
AutoAnalysis:: directive completed successfully.




Successfully processed all directives.
SFCFix version 2.4.5.0 by niemiro has completed.
Currently storing 0 datablocks.
Finish time: 2015-09-18 22:09:16.055
----------------------EOF-----------------------

Чудесно....преди да приключим нека да направим няколко финални проверки и след това ще ви дам финални съвети.

 

 

СТЪПКА 1

 

 

• Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
• Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
• Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.

• След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
• Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
• Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
• Натиснете Next за да започне проверката.
• Когато проверката приключи натиснете бутона View Report.
• Копирайте съдържанието на лог файла в следващия си коментар.

 

 

 

СТЪПКА 2

 

 

• Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:
  ESET OnlineScan
• Сложете отметката пред
• Натиснете бутона .
• Сложете отметката пред Enable detection of potentially unwanted applications.
• Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
  • Scan archives
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth Technology
  • Изберете сега бутона Change и изберете само Operating memory и дял C:\

 

• Натиснете бутона Start.
• ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
• След като проверката приключи натиснете бутона
• Сега натиснете бутона , и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
• Натиснете бутона и след това натиснете бутона за да затворите приложението.

 

Поздрави!

СТЪПКА 1

 

 

 

Emsisoft Emergency Kit - Version 10.0
Last update: 18/09/2015 22:41:31
User account: RRR-PC\RRR

Scan settings:

Scan type: Custom Scan
Objects: Rootkits, Memory, Traces, C:\

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start: 18/09/2015 22:43:12
Key: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} detected: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} detected: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040} detected: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\WEBAPP detected: Application.Toolbar (A)
Value: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR detected: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS detected: Setting.DisableRegistryTools (A)
Key: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} detected: Application.AdGenie (A)
Key: HKEY_USERS\S-1-5-19\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} detected: Application.AdGenie (A)
Key: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} detected: Application.AdGenie (A)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DNS Unlocker\dnswethersfield.exe.vir detected: Application.Generic.1488757 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS_Booster\AssistantSvc.dll.vir detected: Gen:Adware.BProtector.1 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS_Booster\Assistant.dll.vir detected: Gen:Adware.BProtector.1 (B)
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS_Booster\Assistant_x64.dll.vir detected: Adware.BHO.BProtector.K (B)
C:\AdwCleaner\Quarantine\C\ProgramData\AdPunisher\AdPunisher.exe.vir detected: Application.Win32.MPlug (A)
C:\AdwCleaner\Quarantine\C\ProgramData\Block The Ads\Block The Ads.exe.vir detected: Application.Win32.MPlug (A)
C:\AdwCleaner\Quarantine\C\ProgramData\BlockIt Ad remover\BlockIt Ad remover.exe.vir detected: Application.Win32.MPlug (A)
C:\AdwCleaner\Quarantine\C\ProgramData\npllahelfiknfnalpejepkjfbipnhhbd\lsdb.js.vir -> (INFECTED_JS) detected: JS:Trojan.Script.CPN (B)
C:\AdwCleaner\Quarantine\C\ProgramData\npllahelfiknfnalpejepkjfbipnhhbd\q7mHaiLC5.js.vir -> (INFECTED_JS) detected: JS:Trojan.Script.CPP (B)
C:\AdwCleaner\Quarantine\C\ProgramData\GoSave\tcUprAvm4KcbapB.exe.vir detected: Gen:Variant.Adware.MPlug.12 (B)
C:\AdwCleaner\Quarantine\C\ProgramData\Trusted Publisher\GS_Booster\GS_Booster.exe.vir detected: Trojan.Dropper.XJH (B)
C:\AdwCleaner\Quarantine\C\ProgramData\{716405bc-1f38-db87-7164-405bc1f316f0}\hqghumeaylnlf.exe.vir detected: Application.OptimizerPro.AE (B)
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\NetoCoupon\bztKtfionYfDL5.exe detected: Application.Generic.1082942 (B)
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\SaveNewaAppz\EXWIPz5s5gbesb.exe detected: Application.Generic.1082789 (B)

Scanned 262205
Found 23

Scan end: 18/09/2015 23:56:11
Scan time: 1:12:59

Редактирано 18 септември 201510 г. от stepan10 (преглед на промените)

Стъпка 2:

 

 

C:\AdwCleaner\Quarantine\C\Program Files (x86)\DNS Unlocker\ConsoleApplication1.dll.vir Win32/Adware.CloudGuard.A application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DNS Unlocker\dnswethersfield.exe.vir a variant of MSIL/Adware.CloudGuard.A application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS_Booster\Assistant.dll.vir a variant of Win32/SProtector.L potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS_Booster\AssistantSvc.dll.vir a variant of Win32/SProtector.D potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GS_Booster\Assistant_x64.dll.vir a variant of Win64/SProtector.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SuperOptimizer.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AG application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptCashier.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AR application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptGuard.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AD application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptHelper.dll.vir a variant of Win32/OptimizerPro.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptLauncher.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AC application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptReminder.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AE application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptSchedule.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AL application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AG application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptStart.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AG application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptUninstaller.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AQ application
C:\AdwCleaner\Quarantine\C\ProgramData\GoSave\tcUprAvm4KcbapB.exe.vir a variant of Win32/Adware.MultiPlug.DJ application
C:\AdwCleaner\Quarantine\C\ProgramData\npllahelfiknfnalpejepkjfbipnhhbd\q7mHaiLC5.js.vir JS/Adware.MultiPlug.G application
C:\AdwCleaner\Quarantine\C\ProgramData\Trusted Publisher\GS_Booster\GS_Booster.exe.vir Win32/TrojanDownloader.Agent.ACF trojan
C:\AdwCleaner\Quarantine\C\ProgramData\{716405bc-1f38-db87-7164-405bc1f316f0}\hqghumeaylnlf.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AP application
C:\AdwCleaner\Quarantine\C\ProgramData\{7dcf3886-1230-9551-7dcf-f3886123e218}\hqghumeaylnlf.exe.vir a variant of Win32/Adware.SpeedingUpMyPC.AP application
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\Chromatic Browser\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\Chromatic Browser\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\torch\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Local\torch\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js.vir JS/Kryptik.ATB trojan
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Roaming\Mozilla\Firefox\Profiles\w3qckbrn.default\Extensions\[email protected]\content\bg.js.vir JS/Adware.MultiPlug.I application
C:\AdwCleaner\Quarantine\C\Users\RRR\AppData\Roaming\Mozilla\Firefox\Profiles\w3qckbrn.default\Extensions\[email protected]\content\bg.js.vir JS/Adware.MultiPlug.I application
C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\supoptsetup.exe multiple threats
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Chromatic Browser\Chromatic Browser\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Chromatic Browser\Chromatic Browser\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Chromatic Browser\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Chromatic Browser\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\NetoCoupon\bztKtfionYfDL5.exe a variant of Win32/AdWare.MultiPlug.BN application
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\SaveNewaAppz\EXWIPz5s5gbesb.exe a variant of Win32/AdWare.MultiPlug.BN application
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Torch\Torch\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Torch\Torch\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Torch\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag\2.0\rlsCilEo.js JS/Kryptik.ATB trojan
C:\Users\RRR\AppData\Roaming\ZHP\Quarantine\Torch\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi\194\ZIkO4K.js JS/Kryptik.ATB trojan

Ето го и последния скрипт.

 

Изтеглете fixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Лог файла:

 

 

 

ix result of Farbar Recovery Scan Tool (x64) Version:15-09-2015
Ran by RRR (2015-09-19 18:50:45) Run:5
Running from C:\Users\RRR\Desktop\FRST-OlderVersion
Loaded Profiles: RRR (Available Profiles: RRR)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
DeleteKey: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
DeleteKey: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
DeleteKey: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}
DeleteKey: HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\WEBAPP
DeleteKey: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKEY_USERS\S-1-5-19\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Reg: Reg delete "HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v DISABLETASKMGR /f
Reg: Reg delete "HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v DISABLEREGISTRYTOOLS /f
C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag
C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi
C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag
C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi
C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag
C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi
C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag
C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi
C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag
C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi
C:\Users\RRR\AppData\Roaming\ZHP
C:\AdwCleaner
end
*****************

HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} => key not found.
HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} => key removed successfully
HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040} => key removed successfully
HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\WEBAPP => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\WEBAPP => key removed successfully
HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} => key removed successfully
HKEY_USERS\S-1-5-19\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-19\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} => key removed successfully
HKEY_USERS\S-1-5-20\SOFTWARE\APPDATALOW\{5F189DF5-2D05-472B-9091-84D9848AE48B} => key not found.

========= Reg delete "HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v DISABLETASKMGR /f =========

The operation completed successfully.



========= End of Reg: =========


========= Reg delete "HKEY_USERS\S-1-5-21-3352682033-4164677752-1323257766-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v DISABLEREGISTRYTOOLS /f =========

The operation completed successfully.



========= End of Reg: =========

C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag => moved successfully
C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi => moved successfully
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag => moved successfully
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi => moved successfully
C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag => moved successfully
C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi => moved successfully
C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag => moved successfully
C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi => moved successfully
C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag => moved successfully
C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi => moved successfully
C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\clnoeolhifcilohpeakfhfcehhcmegag => moved successfully
C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iajffemldkkhodaedkcpnbpfabiglmdi => moved successfully
C:\Users\RRR\AppData\Roaming\ZHP => moved successfully
C:\AdwCleaner => moved successfully

==== End of Fixlog 18:50:49 ====

Чудесно...значи сме готови.

 

Ето и няколко финални препоръки:

 

1. Проверете за стари приложения с помощта на PatchMyPC или с програмата Secunia Personal Software Inspector.

 

2. Инсталирайте Unchecky за да се предпазите от адуер по време на инсталацията на даден софтуер.

 

3. За да почистим използваните от нас инструменти направете следното:

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

 

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и Purge system restore (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run. Инструмента ще се самоизтрие след като приключи своята задача!

 

Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

 

4. За защита от криптовирусите, освен обновяване на ОС и антивирусната програма е добре да имунизирате системата си с CryptoPrevent и профила Maximum Protection: (Не използвайте последната опция, защото още е бъгава и не работи коректно, но на ваш риск може да я пробвате да видите как ще се държи системата и с последната опция).

 

 

Ако имате проблеми с инсталацията на програми след използването на CryptoPrevent вижте следните съвети, както и тези

 

Можете да погледнете и новата програма CryptoMonitor (но инструмента още се разработва и е леко бъгав) и безплатната версия е доста орязана, но в момента пълната версия е достъпна безплатно, защото скоро се очаква нова версия на програмата, която пак ще е платена.

 

Не забравяйте да изключите и Autorun в Windows, защото криптовирусите могат да се настанят и на външните дискове и флашки и да заразят информацията на тези носители при свързването им с инфектирана система и след това да заразят и други системи при свързването на външните дискове към други компютри (и така да го предадете и на тях). Microsoft са създали автоматичен инструмент за целта => MSFixIt. Добре е също така след като вкарате външния диск дори и при спрян Autorun просто да сканирате буквата на устройството с обновена антивирусна програма преди да започнете да прехвърляте данни от и към външния диск.

 

Има и други програми, но са главно за напреднали потребители и няма да се спирам много задълбочено на тях, защото са сравнително по-сложни за употреба на средностатистическите потребители.. Затова ще ги пропусна. Добре е да не се спира System Restore (и File History в Windows 8), да не се спира UAC - User Account Control (даже да се направи на максималното ниво на защита), да не се спира SmartScreen (наличен само в Windows 8), да се внимава с прикачените файлове към електронната поща. Добра идея е и да забраните скриптовете, ако не използвате такива с помощта на инструмента - Noscript.exe. Стартирайте го и изберете Disable. Ако ви потрябва да стартирате някога (js или vbs файлове, просто стартирайте инструмента и го направете на Enable). Добре е да се внимава и с PDF файловете (повечето програми позволяват да се изключи java script в PDF четците, да се забрани на PDF файловете да стартират външни програми и да комуникират с интернет и прочие), да се внимава с офис файловете за макрос експлоити (пак може да се затегне сигурността от настройките на офис пакетите), добре е да се внимава за файлове с двойни разширения (например ако в My Computer => Tools => Folder Options => не е премахната отметката пред "Hide extensions for known file types" ако свалите даден файл от интернет с името image.exe.jpg, вие ще го видите като image.jpg, но всъщност файла ще е image.exe и щом го стартирате това ще задейства и вируса). Добра идея е да инсталирате Malwarebytes Anti-Exploit за да си осигурите спокойствие при сърфиране. Трудничко е, но просто няма как. Потребителите трябва да се научат да проявяват бдителност и хигиена при сърфиране.

 

5. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

 

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

Профилактика на компютъра,как?

 

6. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай.

 

7. Винаги правете бекъп на важните си документи на външни носители и за не толкова ценните неща на cloud услуги. Научете се да не инсталирате програми от съмнителни източници. Добра идея е да се научите да си създавате огледални образи на текущото работещо състояние на дяла на който се намира Операционната Система. Възстановяването на такъв образ при нужда в пъти по-лесен и бърз начин за връщане на работещото състояние на системата от преинсталация или опит за ръчно премахване на даден проблем. Такъв образ може да се създаде с външна програма като Macrium Reflect Free.

Можете да видите и тази тема

 

Поздрави и усмихната седмица! Ще маркирам случая като РЕШЕН!

Благодаря за помощта и търпението