Премини към съдържанието
Traxex

Губя пакети - заразен ли ми е компютъра?

Препоръчан отговор


Здравейте. От около месец и нещо губя пакети и не мога да разбера на какво се дължи проблема. След като започна да се появява проблема, започнах да пускам пинг почти всеки ден към определен адрес. Натоварвам с 1450 байта и пинга постоянно е 1 или по-малко. Когато започна да губя пакети, ведната се забелязва - пинга започва да "шава", става 16, 20, 25 ms. или дори "Request timed out.". Появява се 1-2 пъти на ден - няма точно определено време. Понякога се случва и повече от 2 пъти на ден, за около 10 минути, след което се оправя и няма проблем. Тествах си лан картата и видях, че проблем там няма. От доставчика ми казват, че са сменяли суич и проблема бил само при мен. Може ли по някакъв начин да се разбере дали проблема наистина е при мен или ме баламосват (което според мен е по-вероятно)? Ако машината ми е заразена с вирус, който прецаква интернета, няма ли това да е постоянно? Ще бъда благодарен ако успеем да стигнем до заключение в тази тема! По-долу съм споделил резултати. :)

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:08-10-2015
Ran by user (administrator) on USER-PC (10-10-2015 14:23:36)
Running from E:\Install\FRST
Loaded Profiles: user (Available Profiles: user & UpdatusUser)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Language: Български (България)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Mentor Graphics Corporation) E:\Install\SolidWorks 2013\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe
() E:\Games\Стратегии\Warcraft III 1.26\Garena Plus\ggdllhost.exe
(Mentor Graphics Corporation) E:\Install\SolidWorks 2013\SolidWorks Flow Simulation\binCFW\dispatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\ProgramData\Avira\Antivirus\TEMP\SELFUPDATE\update.exe
(Avira Operations GmbH & Co. KG) C:\ProgramData\Avira\Antivirus\TEMP\SELFUPDATE\updrgui.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2890759512-461326267-1525351829-1000\...\Run: [DAEMON Tools Lite] => D:\Programs\Daemon Tools\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKU\S-1-5-21-2890759512-461326267-1525351829-1000\...\Run: [GarenaPlus] => E:\Games\Стратегии\Warcraft III 1.26\Garena Plus\GarenaMessenger.exe [10025408 2015-09-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SolidWorks 2013 Fast Start.lnk [2014-05-16]
ShortcutTarget: SolidWorks 2013 Fast Start.lnk -> C:\Windows\Installer\{B85DDD77-4A6A-4811-B241-EDADBF996BD0}\NewShortcut2_F1630D75496847DD999177A077E0CA0F.exe (Flexera Software, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{6D7A384E-CF67-4AC2-983B-FEE7D2A85FA9}: [NameServer] 10.11.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2890759512-461326267-1525351829-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2890759512-461326267-1525351829-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-10-23] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-10-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\35llrj8x.default-1417880167796
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-28] ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-10-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-01-10] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-10-02] (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]
FF Plugin: @t.garena.com/garenatalk -> E:\Games\Стратегии\Warcraft III 1.26\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [2015-08-27] ( Garena)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
S3 CoordinatorServiceHost; E:\Install\SolidWorks 2013\SolidWorks\swScheduler\DTSCoordinatorService.exe [76904 2012-09-28] (Dassault Systèmes SolidWorks Corp.)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-06-01] (Flexera Software, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S4 msvsmon80; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
R2 RemoteSolverDispatcher; E:\Install\SolidWorks 2013\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe [46728 2012-09-13] (Mentor Graphics Corporation) [File not signed]
S3 SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-05-16] (SolidWorks) [File not signed]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
S3 Atc002; C:\Windows\System32\DRIVERS\l260x86.sys [29184 2009-07-14] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [6504 2009-05-13] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2012-04-06] () [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
U3 a8gcklyy; C:\Windows\system32\Drivers\a8gcklyy.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
R3 GGSAFERDriver; \??\E:\Games\Стратегии\Warcraft III 1.26\Garena Plus\Room\safedrv.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [File not signed]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-10-10 14:23 - 2015-10-10 14:23 - 00000000 ____D C:\FRST
2015-10-09 12:59 - 2015-10-10 14:17 - 00000000 ____D C:\Users\user\AppData\Roaming\GarenaPlus
2015-10-09 12:58 - 2015-10-10 14:17 - 00000000 ____D C:\ProgramData\GarenaMessenger
2015-10-09 12:58 - 2015-10-09 12:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena
2015-10-02 12:36 - 2015-10-02 12:36 - 265154129 _____ C:\Windows\MEMORY.DMP
2015-10-02 12:36 - 2015-10-02 12:36 - 00152040 _____ C:\Windows\Minidump\100215-23041-01.dmp
2015-10-02 12:36 - 2015-10-02 12:36 - 00000000 ____D C:\Windows\Minidump
2015-10-01 11:36 - 2015-10-02 11:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-22 13:49 - 2015-10-09 15:26 - 00000000 ____D C:\Users\user\AppData\LocalLow\uTorrent

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-10-10 14:23 - 2013-08-06 11:03 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-10 14:23 - 2013-08-06 11:03 - 00055912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-10-10 14:20 - 2009-07-14 07:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-10 14:20 - 2009-07-14 07:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-10 14:12 - 2014-05-26 12:03 - 00000344 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2015-10-10 14:12 - 2013-02-07 13:51 - 00000198 _____ C:\Windows\Tasks\AutoKMS.job
2015-10-10 14:12 - 2012-02-27 16:40 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-10 14:12 - 2009-07-14 07:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-10 14:12 - 2009-07-14 07:39 - 00344234 _____ C:\Windows\setupact.log
2015-10-10 09:59 - 2012-08-05 14:53 - 00045270 _____ C:\Users\user\AppData\Roaming\room_v3.dat
2015-10-10 00:52 - 2012-02-27 20:22 - 00000000 ____D C:\Users\user\Desktop\Games
2015-10-09 15:27 - 2014-09-16 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\uTorrent
2015-10-09 13:17 - 2012-02-27 16:08 - 01694044 _____ C:\Windows\WindowsUpdate.log
2015-10-09 11:12 - 2010-11-21 00:48 - 00825562 _____ C:\Windows\PFRO.log
2015-10-08 15:14 - 2014-08-15 23:06 - 00000000 ____D C:\Users\user\AppData\Roaming\Skype
2015-10-05 15:37 - 2013-04-07 07:54 - 00006188 _____ C:\Windows\system32\PerfStringBackup.TMP
2015-10-02 11:39 - 2014-12-06 18:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-09-29 15:15 - 2015-08-04 00:35 - 00000000 ____D C:\Users\user\Desktop\Suits HD Season 1
2015-09-28 20:25 - 2014-12-21 01:21 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-28 20:25 - 2014-12-21 01:21 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-20 20:05 - 2010-04-13 10:09 - 00000000 ____D C:\Users\user\Desktop\Mp3
2015-09-13 10:53 - 2014-05-31 14:34 - 00000000 ____D C:\Users\user\Documents\Outlook Files

==================== Files in the root of some directories =======

2012-08-05 14:53 - 2015-10-10 09:59 - 0045270 _____ () C:\Users\user\AppData\Roaming\room_v3.dat
2013-06-22 12:26 - 2013-06-22 12:43 - 0001456 _____ () C:\Users\user\AppData\Local\Adobe Save for Web 12.0 Prefs
2014-10-12 12:30 - 2014-10-12 12:30 - 0007597 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg
2012-02-27 18:27 - 2012-02-27 18:27 - 0000000 _____ () C:\Users\user\AppData\Local\{1722D3AE-A621-4943-B344-E181F8BD6C9D}
2012-02-27 19:04 - 2012-02-27 19:04 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Some files in TEMP:
====================
C:\Users\user\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-10-03 10:42

==================== End of FRST.txt ============================

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Без да се намесвам по темата за вируси, да попитам за малко повече подробности. Към кои дестинации имате загуби ? С нормална ping команда какви са резултатите ? Traceroute команда какво казва до дадената дестинация ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По принцип пускам пинг към 10.11.2.1. Това е с нормалната команда. Аз обаче добавям -t, за да пингва постоянно и -l 1450.

 

Pinging 10.11.2.1 with 32 bytes of data:
Reply from 10.11.2.1: bytes=32 time<1ms TTL=64
Reply from 10.11.2.1: bytes=32 time<1ms TTL=64
Reply from 10.11.2.1: bytes=32 time<1ms TTL=64
Reply from 10.11.2.1: bytes=32 time<1ms TTL=64

Ping statistics for 10.11.2.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

 

Pinging 10.11.2.1 with 30000 bytes of data:
Reply from 10.11.2.1: bytes=30000 time=6ms TTL=64
Reply from 10.11.2.1: bytes=30000 time=6ms TTL=64
Reply from 10.11.2.1: bytes=30000 time=6ms TTL=64
Reply from 10.11.2.1: bytes=30000 time=6ms TTL=64

Ping statistics for 10.11.2.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 6ms, Maximum = 6ms, Average = 6ms

 

Edit: Traceroute не знам за какво и как се ползва. :)

Редактирано от Traxex (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! На този етап, от анализа нa предоставените дневници от вас, не се виждат притеснителни неща от зловреден характер..!

 

GUZVCQN.jpg Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .

Кликнете два пъти върху mbam-setup - 2.1.4.1018.exe и следвайте инструкциите, за да инсталирате програмата . Убедете се че преди края на инсталацията има отметка тук:

  • Launch Malwarebytes Anti-Malware
  • 14-дневен пробен период е предварително избран. Можете да премахнете отметката ако желаете, при което няма да се ограничат възможностите за сканиране и премахване на зловреден софтуер с програмата.
  • Натиснете Finish
  • В края на инсталацията, ще се извърши актуализация на база данни.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и кликнете върху Scan Now и ще започне сканиране за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:

                                      "Could not load DDA driver"

  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Remove Selected за да се позволи на Mbam да почисти засеченото. .
  • В повечето случаи, ще се поиска рестартиране
  • Изчакайте подканата за рестартиране на компютъра, за да се появи, след това кликнете върху Yes
  • След рестарта ,стартирайте Mbam още веднъж.
  • Кликнете на History tab > Application Logs .
  • Кликнете два пъти върху реда , който показва датата и часа на сканирането и натиснете бутона "Copy to Clipboard"
  • Поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

icon1337954655.png

  • Изтеглете MiniToolBox.exe и го запазете на десктопа.
  • Сложете всички отметки и натиснете Go.
  • Прикачете лог файла Result.txt в следващия си пост.

 

В следващия си отговор, моля да включите следните дневници:

  • Дневник от Malwarebytes Anti -Malware
  • Result.txt
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 11.10.2015 г.
Scan Time: 11:24 ч.
Logfile:
Administrator: Yes

Version: 2.1.8.1057
Malware Database: v2015.10.11.01
Rootkit Database: v2015.10.06.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: user

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 426927
Time Elapsed: 30 min, 14 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Deep Rootkit Scan: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.IHProtect, HKLM\SOFTWARE\IHProtect, Quarantined, [8b221e37abe093a3b997ac0b1de7768a],
PUP.Optional.GetPrivateVPN, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GPUP, Delete-on-Reboot, [4a63ec69ef9c46f05d128fb9e81b7987],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

 

 

MTB.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Рестарт на компютъра и продължаваме с:

 

icon_zps423a0d9f.jpgМоля, изтеглете ZHPcleaner и я запазете на вашия десктоп.

  • Стартирайте ZHPCleaner с десен клик върху файла и изберете от контекстното меню "Run as administrator"
  • Кликнете върху Ashampoo_Snap_20140819_13h09m50s_001__zp за да се съгласите с лицензионното споразумение.
  • Изберете бутона y3pI4LR.png.
  • Браузърите ще бъдат затворени автоматично.
  • Ще се отвори лог файл след приключването на проверката.
  • Публикувайте лог файла в следващия си коментар.

 

Сканиране с AdwCleaner
 
Моля, изтеглете и стартирайте програмата AdwCleaner (by Xplode):

  • Затворете всички стартирани програми и браузъри
  • Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.
  • Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени.
  • Маркирайте Clean
  • Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.
  • Моля, да публикувате съдържанието на този лог в отговора си
  • Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

Сканиране с Junkware Removal Tool
 
Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

Дневници
 
В следващия си отговор, моля да включите следните дневници:

 

  • Лог файл от ZHPCleaner
  • AdwCleaner[s0].txt
  • JRT.txt
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ми отваря уеб адресът, от който трябва да изтегля ZHPcleaner. Да продължа ли с другите 2 програми или ще ми дадете друг адрес? По принцип не ми пречи да си намеря програмата сам, но изпълнявам това, което ми казвате тук. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте. Ще има ли някакво развитие по моята тема? Предполагам сте заети, просто питам. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.