Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Получих емайл , който очаквах... но прикаченият файл се оказа някакъв вирус.. след като го отворих , антивирусната ми почна да блокира разни ип адреси и сайтове... Ако искате мога да кача файла тук...

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
Ran by juFo (administrator) on JUFO-PC (22-03-2016 14:40:18)
Running from C:\Users\juFo\Desktop
Loaded Profiles: juFo (Available Profiles: juFo)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Language: Български (България)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\Standard Mouse Driver\Monitor.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Vimisoft Studio) C:\Program Files\IM Magician\vicamon.exe
(Vimisoft Studio) C:\Program Files\IM Magician\vmonproc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
() C:\Users\juFo\AppData\Local\Temp\yROdkAds.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Standard Mouse Driver] => C:\Program Files\Standard Mouse Driver\Monitor.exe [147456 2013-01-04] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5089480 2015-07-08] (ESET)
HKLM\...\Run: [IMMON] => C:\Program Files\IM Magician\Vicamon.exe [143360 2010-09-28] (Vimisoft Studio)
HKLM\...\Run: [IMMONSUPPORT] => "C:\Program Files\IM Magician\vmonproc.exe" /cls=IMMAGICIAN_CAMERA_MONITOR_I /exe=Vicamon.exe
HKLM\...\Run: [LifeCam] => C:\Program Files\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKU\S-1-5-21-2387321183-3067407030-476423859-1001\...\Run: [DellSystemDetect] => C:\Users\juFo\AppData\Local\Apps\2.0\9G2QW4KT.CAA\T92CYKJ4.X88\dell..tion_e30b47f5d4a30e9e_0005.000d_4ab2a66cfade09be\DellSystemDetect.exe
HKU\S-1-5-21-2387321183-3067407030-476423859-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-2387321183-3067407030-476423859-1001\...\MountPoints2: G - G:\Lenovo_Suite.exe
HKU\S-1-5-21-2387321183-3067407030-476423859-1001\...\MountPoints2: {756c01b8-e4cb-11e4-8884-00256494903f} - G:\Lenovo_Suite.exe
HKU\S-1-5-21-2387321183-3067407030-476423859-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2013-05-05] (Microsoft Corporation) <==== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7B92F8A4-1845-42E4-B934-91AB5E7513AF}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-11] (Oracle Corporation)
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-11] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2387321183-3067407030-476423859-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

FireFox:
========
FF ProfilePath: C:\Users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\hlxhp198.default
FF SelectedSearchEngine: Google
FF Homepage: hxxps://www.google.bg/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-11] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-11] (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation)
FF Plugin: @raidcall.en/RCplugin -> C:\Users\juFo\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-27] (Raidcall)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin HKU\S-1-5-21-2387321183-3067407030-476423859-1001: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\juFo\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-03] (Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-2387321183-3067407030-476423859-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\juFo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF Extension: ABV Notifier - C:\Users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\hlxhp198.default\extensions\[email protected] [2016-03-02]
FF Extension: anonymoX - C:\Users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\hlxhp198.default\Extensions\[email protected] [2015-09-29]
FF Extension: YouTube mp3 - C:\Users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\hlxhp198.default\Extensions\[email protected] [2015-05-31]
FF Extension: Adblock Plus - C:\Users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\hlxhp198.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [not signed]

Chrome:
=======
CHR Profile: C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Презентации) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-25]
CHR Extension: (Google Документи) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-25]
CHR Extension: (Google Диск) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-12]
CHR Extension: (YouTube) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-12]
CHR Extension: (Google Търсене) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-12]
CHR Extension: (Електронни таблици от Google) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-25]
CHR Extension: (Google Документи офлайн) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-02-12]
CHR Extension: (anonymoX) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2016-02-12]
CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-19]
CHR Extension: (Gmail) - C:\Users\juFo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-19]

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1353720 2015-07-08] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [929728 2016-01-12] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [5178816 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [3996608 2016-01-12] (NVIDIA Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [File not signed]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2015-04-10] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k6032.sys [164864 2009-07-14] (Intel Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [202704 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [144536 2015-07-14] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [132152 2015-07-14] (ESET)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-02-03] (REALiX(tm))
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [25536 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [42128 2015-12-18] (NVIDIA Corporation)
R3 XSplit_Dummy; C:\Windows\System32\drivers\xspltspk.sys [22104 2015-05-25] (SplitmediaLabs Limited)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-03-22 14:40 - 2016-03-22 14:41 - 00012285 _____ C:\Users\juFo\Desktop\FRST.txt
2016-03-22 14:40 - 2016-03-22 14:40 - 00000000 ____D C:\FRST
2016-03-22 14:38 - 2016-03-22 14:38 - 01725440 _____ (Farbar) C:\Users\juFo\Desktop\FRST.exe
2016-03-22 14:36 - 2016-03-22 14:36 - 01725440 _____ (Farbar) C:\Users\juFo\Desktop\FRST.exe.part
2016-03-22 14:26 - 2016-03-22 14:26 - 00000000 ____D C:\Users\juFo\Desktop\Document 2
2016-03-19 22:16 - 2016-03-21 19:19 - 00000000 ____D C:\Users\juFo\Desktop\SNIMKI FOTO
2016-03-19 14:58 - 2016-03-19 14:58 - 00001008 _____ C:\Users\juFo\Desktop\FVPN Connect.lnk
2016-03-19 14:58 - 2016-03-19 14:58 - 00000000 ____D C:\Users\juFo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FVPN Connect
2016-03-19 14:58 - 2016-03-19 14:58 - 00000000 ____D C:\Users\juFo\AppData\Local\FVPN
2016-03-19 14:58 - 2016-03-19 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FVPN Connect
2016-03-19 14:58 - 2016-03-19 14:58 - 00000000 ____D C:\Program Files\FVPN Connect
2016-03-16 21:30 - 2016-03-19 13:48 - 00000000 ____D C:\Users\juFo\Desktop\Mail List
2016-03-15 00:21 - 2016-03-21 22:41 - 00000000 ____D C:\Users\juFo\AppData\LocalLow\uTorrent
2016-03-13 15:26 - 2016-03-20 21:26 - 00000024 _____ C:\Users\juFo\Desktop\Нов текстов документ (4).txt
2016-03-12 19:05 - 2016-03-12 19:06 - 00000000 ____D C:\Users\juFo\Desktop\ITOPIA принтери
2016-03-08 22:21 - 2015-10-13 17:04 - 00608048 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2016-03-08 22:18 - 2015-10-13 21:01 - 24199344 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 15293104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 11272048 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 11209376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 10707120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-03-08 22:18 - 2015-10-13 21:01 - 03987760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 01060656 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234192.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 00911536 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234192.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 00907440 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2016-03-08 22:18 - 2015-10-13 21:01 - 00869040 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2016-03-08 22:12 - 2016-01-12 06:41 - 00091568 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2016-03-08 22:11 - 2015-12-18 08:11 - 00042128 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2016-03-06 15:39 - 2016-03-06 15:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-06 15:39 - 2016-03-06 15:39 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-03-04 23:15 - 2016-03-17 21:23 - 00000000 ____D C:\Users\juFo\Desktop\ITOPIA
2016-03-03 16:30 - 2016-03-13 19:41 - 00000668 _____ C:\Users\juFo\Desktop\Нов текстов документ (3).txt

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-03-22 14:40 - 2015-01-30 12:41 - 00000000 ____D C:\Users\juFo\AppData\Roaming\Skype
2016-03-22 14:10 - 2015-01-30 19:27 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-22 14:02 - 2015-08-19 14:04 - 00000986 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-22 13:03 - 2015-10-07 10:43 - 00000444 _____ C:\Users\juFo\Desktop\Нов текстов документ (2).txt
2016-03-22 11:06 - 2009-07-14 06:34 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-22 11:06 - 2009-07-14 06:34 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-22 11:05 - 2010-11-20 23:01 - 00781298 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 11:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-03-22 11:00 - 2015-09-01 20:28 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-22 11:00 - 2015-08-19 14:04 - 00000982 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-22 11:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-22 04:42 - 2015-01-30 12:32 - 00000000 ____D C:\Users\juFo\AppData\Roaming\uTorrent
2016-03-22 02:54 - 2015-02-26 17:04 - 00000000 ____D C:\KMPlayer
2016-03-21 21:46 - 2015-01-30 12:48 - 00000196 _____ C:\Users\juFo\Desktop\Нов текстов документ.txt
2016-03-21 19:16 - 2016-01-18 12:20 - 00000000 ____D C:\Users\juFo\Desktop\ispaniq
2016-03-21 19:14 - 2015-04-13 16:37 - 00000000 ____D C:\Users\juFo\Desktop\Snimkk
2016-03-21 19:13 - 2015-05-09 15:58 - 00000000 ____D C:\Users\juFo\Desktop\Нова папка
2016-03-21 18:47 - 2016-01-23 20:30 - 00000000 ____D C:\Users\juFo\Desktop\ispaniq 2
2016-03-21 16:41 - 2015-02-12 20:22 - 00000000 ___HD C:\Users\juFo\Desktop\.picasaoriginals
2016-03-21 00:19 - 2015-02-26 20:10 - 00000000 ____D C:\Users\juFo\AppData\Local\PokerStars.BG
2016-03-21 00:19 - 2015-02-26 20:10 - 00000000 ____D C:\Program Files\PokerStars.BG
2016-03-20 11:58 - 2015-01-30 12:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-19 20:38 - 2016-02-09 11:37 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-15 22:04 - 2015-02-11 09:05 - 00000000 ____D C:\Program Files\MSECache
2016-03-15 02:06 - 2015-08-19 14:04 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-13 01:15 - 2015-02-28 16:22 - 00000000 ____D C:\Users\juFo\AppData\Local\ElevatedDiagnostics
2016-03-11 19:10 - 2015-01-30 19:27 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-11 19:10 - 2015-01-30 19:27 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-08 22:22 - 2015-02-03 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-03-08 22:22 - 2015-01-30 14:50 - 00000000 ____D C:\temp
2016-03-08 22:12 - 2015-02-03 11:51 - 00000000 ____D C:\Users\juFo\AppData\Local\NVIDIA
2016-03-08 22:12 - 2015-02-03 11:50 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-03-06 15:39 - 2015-08-20 08:15 - 00000000 ___RD C:\Program Files\Skype
2016-03-06 15:39 - 2015-01-30 12:41 - 00002685 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-06 15:39 - 2015-01-30 12:41 - 00000000 ____D C:\Users\juFo\AppData\Local\Skype
2016-03-06 15:39 - 2015-01-30 12:41 - 00000000 ____D C:\ProgramData\Skype
2016-02-25 13:05 - 2015-01-30 12:47 - 00000000 ____D C:\Users\juFo\AppData\Local\Google
2016-02-23 18:02 - 2015-01-30 12:25 - 00000000 ____D C:\Users\juFo

==================== Files in the root of some directories =======

2014-11-18 11:22 - 2014-11-18 11:22 - 33160370 ____R () C:\Users\juFo\AppData\Roaming\K.J_121026.exe
2015-02-05 23:41 - 2015-10-10 13:06 - 0006144 _____ () C:\Users\juFo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some files in TEMP:
====================
C:\Users\juFo\AppData\Local\Temp\delself.exe
C:\Users\juFo\AppData\Local\Temp\drm_dialogs.dll
C:\Users\juFo\AppData\Local\Temp\ExPromo.exe
C:\Users\juFo\AppData\Local\Temp\FreemakeVideoConverterFull.exe
C:\Users\juFo\AppData\Local\Temp\InstHelper.exe
C:\Users\juFo\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\juFo\AppData\Local\Temp\KMPAddedCode_KMP_adpageopen_Step1.exe
C:\Users\juFo\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\juFo\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\juFo\AppData\Local\Temp\nvStInst.exe
C:\Users\juFo\AppData\Local\Temp\SkypeSetup.exe
C:\Users\juFo\AppData\Local\Temp\utt1118.tmp.exe
C:\Users\juFo\AppData\Local\Temp\yROdkAds.exe
C:\Users\juFo\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2016-03-19 00:58

==================== End of FRST.txt ============================

Addition.txt

Линк към този отговор
Сподели в други сайтове

Отворили сте Locky криптиращ бацил. Ще го изчистим, но дано вече да не е криптирал файловете ви! Затова не трябва да се отварят съмнителни прикачени файлове по електронната поща!

Изтеглете edit-text.giffixlist.txt и го запазете на десктопа.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След това пишете как е положението.

Линк към този отговор
Сподели в други сайтове

Здравейте,

 

СТЪПКА 1

 

Моля изтеглете Malwarebytes Anti-Malware 2.2.1.1043 Final и я запазете на вашия десктоп.

  • Стартирайте файла mbam-setup-2.1.8.1057.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката. Т.е. премахнете първата отметка:

DkgJ7Zr.png

  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.

65ZBqkR.jpg

  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

От My Computer => Tools => Folder Options => View:

Сложете отметка пред "Show hidden files, folders and drives"

и махнете отметката пред "Hide protected operating system files (recommended)".

Натиснете Apply.

Сега проверете за лог файла в папката C:\Programdata\HitmanPro\Logs и го прикачете в следващия си коментар. :)

 

СТЪПКА 3

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.

EKK.gif

  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

СТЪПКА 4

 

Изтеглете Публикувано изображение Security Check от screen317 от този линк и го запаметете на вашия десктоп.

Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля поставете съдържанието му в следващия ви коментар в тази тема.

 

Поздрави! ;)

Линк към този отговор
Сподели в други сайтове

Ето първият лог от Malwarebytes Anti-Malware , след малко ще кача и другите.

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 22.3.2016 г.
Scan Time: 19:04 ч.
Logfile:
Administrator: Yes

Version: 2.2.1.1043
Malware Database: v2016.03.22.07
Rootkit Database: v2016.03.12.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: juFo

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 318345
Time Elapsed: 21 min, 52 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.ThunderMaster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ThunderMaster, Quarantined, [19b65b2f7b1e082e34f08cabc3410bf5],

Registry Values: 1
PUP.Optional.VulnerableDellSystemDetect, HKU\S-1-5-21-2387321183-3067407030-476423859-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DellSystemDetect, C:\Users\juFo\AppData\Local\Apps\2.0\9G2QW4KT.CAA\T92CYKJ4.X88\dell..tion_e30b47f5d4a30e9e_0005.000d_4ab2a66cfade09be\DellSystemDetect.exe, Quarantined, [fbd423678118e1558d8447272cd88080]

Registry Data: 0
(No malicious items detected)

Folders: 7
Trojan.StolenData, C:\Users\juFo\AppData\Roaming\Imminent\Logs, Quarantined, [1fb072189aff092db3f2bca30ff5df21],
Backdoor.Agent.RND, C:\Users\juFo\AppData\Roaming\Q72b3mECjZq12zf0, Quarantined, [408fcdbd8d0c49edc6dbd90f6c96a060],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, Quarantined, [7a550882cecbaf87d2bf18d213efed13],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\.data, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],

Files: 29
PUP.Optional.ThunderMaster, C:\Windows\System32\Tasks\ThunderMaster, Quarantined, [795689017e1b7bbb081a3304937110f0],
Trojan.StolenData, C:\Users\juFo\AppData\Roaming\Imminent\Logs\06-02-2015, Quarantined, [1fb072189aff092db3f2bca30ff5df21],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\awe.log, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\awe.port, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\python27.dll, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\apsw.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\bz2.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\core.zip, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\ctools.dll, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\LIBEAY32.dll, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\library.zip, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\M2Crypto.__m2crypto.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\pyexpat.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\pythoncom27.dll, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\pywintypes27.dll, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\select.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\SSLEAY32.dll, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\unicodedata.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\win32api.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\win32com.shell.shell.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\win32evtlog.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\win32ui.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\_ctypes.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\_hashlib.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\_psutil_mswindows.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\_socket.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\_ssl.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],
PUP.Optional.AceWebExtension, C:\Users\juFo\AppData\Roaming\AceWebExtension\updater\lib\_win32sysloader.pyd, Quarantined, [f4dbd4b69504191d1cdbf0fb5ba7659b],

Physical Sectors: 0
(No malicious items detected)


(end)

HitmanPro_20160322_1941.log


Линк към този отговор
Сподели в други сайтове

Emsisoft Emergency Kit - Version 11.0
Last update: N/A
User account: juFo-PC\juFo

Scan settings:

Scan type: Custom Scan
Objects: Rootkits, Memory, Traces, C:\

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start:    22.3.2016 г. 19:49:01
C:\Users\juFo\AppData\Roaming\Imminent\     detected: Trojan.MSIL.Kryptik (A)
Key: HKEY_USERS\S-1-5-21-2387321183-3067407030-476423859-1001\SOFTWARE\PARTYGAMING     detected: Application.Win32.CasOnline (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{00000000-0000-0000-0000-000000000000}     detected: Adware.Win32.BHO (A)

Scanned    197679
Found    3

Scan end:    22.3.2016 г. 20:35:19
Scan time:    0:46:18

 

 Results of screen317's Security Check version 1.014 --- 12/23/15  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
 Windows Firewall Disabled!  
ESET NOD32 Antivirus 8.0   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45  
 Java version 32-bit out of Date!
 Adobe Flash Player     21.0.0.182  
 Mozilla Firefox (45.0.1)
 Google Chrome (48.0.2564.116)
 Google Chrome (49.0.2623.87)
````````Process Check: objlist.exe by Laurent````````  
 ESET NOD32 Antivirus egui.exe  
 ESET NOD32 Antivirus ekrn.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````

 

Линк към този отговор
Сподели в други сайтове

Не е трябвало да триете нещата с HitmanPro, но за щастие има само един обект, който според мен не е бил за изтриване.

C:\Program Files\Holdem Indicator\HoldemIndicator.exe -> Quarantined

Отворете HitmanPro => натиснете Settings => отидете до Quarantine => сложете отметка пред HoldemIndicator.exe => натиснете Restore.

След това изтеглете edit-text.giffixlist.txt и го запазете на десктопа.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Ето и няколко финални препоръки:

1. За да почистим използваните от нас инструменти направете следното:

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и Purge system restore (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run. Инструмента ще се самоизтрие след като приключи своята задача!

Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

2. Проверете за стари приложения с помощта на PatchMyPC или с програмата Secunia Personal Software Inspector.

3. Инсталирайте Unchecky за да се предпазите от адуер по време на инсталацията на даден софтуер.

4. За защита от криптовирусите, освен обновяване на ОС и антивирусната програма е добре да имунизирате системата си с CryptoPrevent и профила Maximum Protection: (Не използвайте последната опция, защото още е бъгава и не работи коректно).

mtBkCIZ.jpg

Ако имате проблеми с инсталацията на програми след използването на CryptoPrevent вижте следните съвети

както и тези

Направо можете да видите следния коментар в който съм обобщил повечето мерки за защита:

Както и този:Не забравяйте да изключите и Autorun в Windows, защото криптовирусите могат да се настанят и на външните дискове и флашки и да заразят информацията на тези носители при свързването им с инфектирана система и след това да заразят и други системи при свързването на външните дискове към други компютри (и така да го предадете и на тях). Microsoft са създали автоматичен инструмент за целта => MSFixIt. Добре е също така след като вкарате външния диск дори и при спрян Autorun просто да сканирате буквата на устройството с обновена антивирусна програма преди да започнете да прехвърляте данни от и към външния диск.

Има и други програми, но са главно за напреднали потребители и няма да се спирам много задълбочено на тях, защото са сравнително по-сложни за употреба на средностатистическите потребители.. Затова ще ги пропусна. Добре е да не се спира System RestoreFile History в Windows 8), да не се спира UAC - User Account Control (даже да се направи на максималното ниво на защита), да не се спира SmartScreen (наличен само в Windows 8), да се внимава с прикачените файлове към електронната поща. Добра идея е и да забраните скриптовете, ако не използвате такива с помощта на инструмента - Noscript.exe. Стартирайте го и изберете Disable. Ако ви потрябва да стартирате някога (js или vbs файлове, просто стартирайте инструмента и го направете на Enable). Добре е да се внимава и с PDF файловете (повечето програми позволяват да се изключи java script в PDF четците, да се забрани на PDF файловете да стартират външни програми и да комуникират с интернет и прочие), да се внимава с офис файловете за макрос вируси и експлоити (пак може да се затегне сигурността от настройките на офис пакетите), добре е да се внимава за файлове с двойни разширения (например ако в My Computer => Tools => Folder Options => не е премахната отметката пред "Hide extensions for known file types" ако свалите даден файл от интернет с името image.exe.jpg, вие ще го видите като image.jpg, но всъщност файла ще е image.exe и щом го стартирате това ще задейства и вируса).

5. Добра идея е да инсталирате Malwarebytes Anti-Exploit за да си осигурите спокойствие при сърфиране. Трудничко е, но просто няма как. Потребителите трябва да се научат да проявяват бдителност и хигиена при сърфиране.

6. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

7. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай.

8. Винаги правете бекъп на важните си документи на външни носители и за не толкова ценните неща на cloud услуги. Научете се да не инсталирате програми от съмнителни източници. Добра идея е да се научите да си създавате огледални образи на текущото работещо състояние на дяла на който се намира Операционната Система. Възстановяването на такъв образ при нужда в пъти по-лесен и бърз начин за връщане на работещото състояние на системата от преинсталация или опит за ръчно премахване на даден проблем. Такъв образ може да се създаде с външна програма като Macrium Reflect Free. Можете да видите и тази тема

Поздрави и усмихната седмица! Ще маркирам случая като решен! :bye1:

Линк към този отговор
Сподели в други сайтове

Благодаря ти!

 

Fix result of Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Ran by juFo (2016-03-22 21:34:32) Run:2
Running from C:\Users\juFo\Desktop
Loaded Profiles: juFo (Available Profiles: juFo)
Boot Mode: Normal

==============================================

fixlist content:
*****************
start
C:\Users\juFo\AppData\Roaming\Imminent
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{00000000-0000-0000-0000-000000000000}
end
*****************

C:\Users\juFo\AppData\Roaming\Imminent => moved successfully
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{00000000-0000-0000-0000-000000000000} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{00000000-0000-0000-0000-000000000000} => key removed successfully.

==== End of Fixlog 21:34:33 ====

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от grizly
      Здравейте, преди няколко дни пробвах едни дискове в какво състояние са и в един от тях ми се залепиха някакви вируси, касперски започва да ги дезинфектира и изтрива но мисля че не успя да се справи с тях напълно.
      Долу в систем трея иконата на касперски стои червена постоянно и пише защитата е застрашена,
      Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет, срещу него като чукна на бутон Изтрий не се случва абсолютно нищо и стои червен знак за внимание.
      Общо взето системата ми се държи добре и нормално но ме дразни много тази червена икона на касперски в систем трея долу.
      https://dox.abv.bg/download?id=8257cebfb2# - Линк за сваляне
    • от 3pCall
      Привет.
      От известно време започна да ми зарежда показаната грешкa (0x0000005) в прикачената снимка, добавил съм файлове от FRST, добавям и лог файл от hijackthis, тъй като след като селектирах процесите посочени в червено от анализа на лог файла, след рестарт и повторно сканиране същите процеси бяха отново на лице. След което се усетих, че вече нещо наистина не е добре и за това реших да пиша тук.  Операционната система е Windows 10 Pro.. нямам инсталационен диск, тъй като лаптопа е закупен от сервиз.
      Поздрави. 

      hijackthis.log Addition.txt FRST.txt
    • от Rustty1
      Здравейте, компютърът ми засича, windows defender-a ми постоянно пищи, дори и да премахна файла, след няколко минутки пак излиза че има проблем, също така, от време на време от браузъра ми изкачат реклами (автоматично се отваря нов tab[имам адблокър в браузъра])
      Най-често дефендера пищи, защото е намерил
      "Trojan:Script/Wacatac.C!ml"
      Също така ми изкачат рандом "питания" от системата дали да позволя на някакъв файл да се използва с администраторски права
      Благодаря предварително
      FRST.txt Addition.txt
      Сега забелязох, че почти всички файлове са криптирани и ми искат пари, за да ги декриптират. Има ли как да ги върна или направо преинсталация?
    • от ivchodx
      Здравейте,
      снощи пуснах тема в "Сигурност и антивирусна защита", където ми препоръчаха да пиша тук.
      Копирам всичко написано от предходната тема + някои допълнения.
      Машина:
      Лаптоп ASUS F550V с Windows 10 Education (Платен).
      Симптоми:
           Не мога да ъпдейта Windows-a.

          Windows Defender не работи.

          Troubleshooter-a не върши никаква работа.
        
          Kaspersky не се стартира.
           
          Host Service 64 е постоянно включен и понякога използва доста ресурси.
       *Подробности относно проблемите в предишната ми тема.

      Допълнения:
      Снощи вечер пуснах проверка с RogueKiller. Прикачвам снимка с резултата, както и с резултат от премахването, но Host services 64 вече не се вижда в task manager-a, но все още не мога да ъпдейтна windows.
      sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth Написах следните команди като администратор. Всичко беше поправено или наред.

      Прикачвам резултатите от Farbar Recovery Scan Tool. Направих сканиратено след проверката с RogueKiller.

      Addition.txt FRST.txt
    • от achodemo
      Здравейте .
      Не успявам да премахна (предполагам е) вирус . Проблема е следния : записват се едни файлове на всяка флашка , която се постави в PC-то .
      Файловете ги трия ръчно , форматирам флашката и на момента се записват пак .
      Петте файла плюс папка "RECYCLER", в която се създават други папки с произволни имена и във всяка от тях два файла , които се размножават до безкрайно с произволни имена , през цялото време до като флашката стои включена .
      Имам "Malwarebytes " , при сканиране ми премахна доста вредители , но проблема остава .
      Пробвах и с Avast , при включване флашката веднага пуска аларма за autorun-а , че записва 4-те шорткъта и до там , при сканиране не открива нищо на PC-то .

      Моля за съвет и насока , какво може да бъде това и как, с какво , да го премахна ?!

      Търсих в Google , има информация за такъв проблем , но решение не намерих работещо .
      И като цяло виждам че в таск менажера има прекалено много работещи процеси , които нямам идея какви са , но заемат почти цялата ми RAM . 

      Давам снимки  и логовете най-отдолу :

       


      FRST.txt    Addition.txt     
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване