Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте,

След препоръка на @DarkEdge и като продължение на темата в раздела на Интернет и Wi-Fi, прикачвам логовете след сканиране с FRST. 

Накратко, потенциално инфектираната система изпитва проблеми с Wi-fi връзката (бавен интернет, трудно връзване към Wi-fi, чести прекъсвания, висок пинг) като състоянието за последната седмица се влошава, прерастващо от бавна скорост до невъзможност за връзване към Wi-fi и негативно влияние върху интернет връзката на устройства в близост до потенциално заразеното. Пример за последното:

При свързване на потенциално заразеното устройство (лаптоп) към Wi-fi, пингът на друго устройство (тестови лаптоп) в близост се покачва между 1000 и 3000 пъти като след кратко време пропада и интернет връзката му. Прикачен е скрийншот от Command Prompt тест на пинга: http://prikachi.com/...48/9322348n.jpg

Предварително благодаря за отделеното време и помощ.

 

Addition.txt

FRST.txt

Моделът на лаптопа е Asus K555L, а OS е Windows 10. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Няколко пъти вече анализирам дневниците и категорично не виждам активни зарази..!

 

Стъпка 1 :

Цитат
ATTENTION: System Restore is disabled

Моля, включете функцията Възстановяване на системата за устройства в Windows 10, следвайки следната инструкция:

http://www.tenforums.com/tutorials/4533-system-protection-turn-off-drives-windows-10-a.html

 

Стъпка 2 :

Изтеглете MiniToolBox.exe и го запазете на десктопа.

Сложете всички отметки и натиснете Go.

Копирайте съдържанието на файла Result.txt в следващия си пост.

 

Стъпка 3 :

Изтеглете RogueKiller и го запазете на десктопа.

Забележка: Трябва да изтеглите версия съвместима с вашата система.

  • RogueKiller.exe
  • RogueKillerX64.exe
  • Моля,затворете всички стартирани програми
  • Моля, изключете USB или външни дискове от компютъра, преди да стартирате това сканиране
  • Стартирайте RogueKiller.exe , В новия прозорец  изберете "Scan", след което изберете "Start Scan"

imageproxy.php.jpg

 

РЕЗУЛТАТИ

След като сканирането завърши, RogueKiller ще покаже екран с резултати с евентуално намерени елементи. Елементите се класифицират по вид на опасност и имат различен цвят:

  • Червен акцент - злонамерен
  • Оранжев акцент  - Вероятно злонамерено или потенциално нежелано (PUP)
  • Сив акцент - Потенциално нежелано изменение (PUM)

 

  • Моля,  изберете "Open Report"

imageproxy_php.jpg.ceade71b14348d9d769803ee1363ad11.jpg

 

  • В новия прозорец изберете  "Export text"  Ще се създаде лог файл RK.txt

imageproxy_php.jpg.a6fb1d95a7797d220dda74baeb2d4975.jpg

 

  • Публикувайте лог файла в следващия си пост.

 

Стъпка 4 :

 

GfiJrQ9.png&key=c8330b952021a3c1e5ae3771  Сканиране с Malwarebytes Anti-Malware (MBAM)

Моля изтеглете Malwarebytes Anti-Malware 3.2.2.2018 Final и я запазете на вашиядесктоп.

  • Стартирайте файла mb3-setup-consumer-3.2.2.2018.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи програмата ще стартира автоматично.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • . Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + Vи го публикувайте в следващия си коментар.

 

Стъпка 5 :

 

BY4dvz9.png Сканиране с AdwCleaner

  • Изтеглете и стартирайте 6sv1DN9.jpgAdwCleaner 7.1.1.0 Final
  • Натиснете бутона Scan Now (или Сканиране сега, ако ви е на български)

4lqbd6J.png

  • AdwCleaner ще обнови базата с дефинициите си и ще започне да проверява компютъра. Проверката ще отнеме не повече от няколко секунди.
  • След като проверката приключи ако има намерени обекти ще се появи диалогов прозорец подканващ ви да натиснете бутона Clean & Repair (Почисти & Поправи).
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.

FCuQiuz.png

  • Ако не бъдат открити зарази ще видите следния прозорец:

CWWivYK.png

  • Натиснете бутона Skip Basic Repair (Пропускане на основното поправяне).
  • И в двата случая ако няма открити зарази или ако програмата е почистила такива, стартирайте пак програмата и отидете до табът Log files (Журнални файлове на български, но превода не се събира в интерфейса на програмата и съм докладвал за проблема).
  • Кликнете с двукратен клил на мишката върху лог файла с последната дата и част (новите файлове са най-отдолу в списъка) и публикувайте съдържанието на файла в следващия си коментар.
 

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • Result.txt
  • RK.txt
  • Дневник от Malwarebytes Anti -Malware
  • AdwCleaner .txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
 


@icotonev, съветът за проверка за активна зараза е от мен - описанието за "забиване" на другите машини в локалната мрежа при закачане на тази, ми заприлича на поведение на червей.
 

 

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

@icotonev,

Прикачвам логовете в този пост.

Malwarebytes не откри нищо при сканирането, за това липсва и лог от нея.

Днес "заразяването" на устройства в близост до проблематични лаптоп не е налице както при прикачения скрийншот в първия ми пост, но отново усещам, че нещо "задушава" Wi-fi връзката на проблематичния лаптоп. За справка, speedtest резултатите за download извършени преди няколко минути на тестовия лаптоп и проблематичния лаптоп са 55 Mbps и 18 Mbps, респективно. Плащам за 55 Mbps.

Поздрави.

AdwCleaner[C00].txt

AdwCleaner[S00].txt

MTB.txt

RK.txt

PS За съжаление,  току що отново се появи синият екран. Случайно или не, появата на синия екран стана минута след като пуснах utorrent с теглещ се торент. Преди синия екран, системата вървеше ОК (с изключение на underperformance-a в speedtest резултатите) с пуснат Wi-fi 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дневниците не показват отново наличие на зловреден софтуер..!

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл
 fixlist.txt и го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Press%20the%20FIX%20button_zpsdd5zi3mt.p


Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не и осезаема. Единствената разлика днес е, че няма прекъсване в интернета в проблемното устройство. За сметка на това пък веднъж се саморестартира (син екран).

Забелязах, че тестовия лаптоп дава, освен висок пинг, и много ниска скорост в speedtest докато проблемният сваля активно торент. Това не смятам за нормално.

Изненада съм, че логовете са чисти. Възможно ли е хардуерен проблем да предизвиква синия екран (което смятам за ядрото на проблема) и другите проблеми със скоростта и пинга?

Поздрави.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 минути, krasimirson написа:

Не и осезаема

Какъвто и да е проблема ,то той не се дължи на зловреден софтуер..! То затова и системата ви не се повлиява от инструментариума които използвах, за съжаление..! Бих ви предложил следния вариант ....Тест в безопасен режим и вече да се ориентираме по златното старо правило:

Цитат

Ако проблемът  е наличен  под  безопасен режим, то означава, че проблемът се корени някъде:
- сред някои от приложенията, които все пак се стартират в Safe Mode (има такива, но са много малко на брой)
- по-дълбоко в системните файлове/системния регистър;
- или в хардуера.
Логично, в противен случай, ако проблемът не е налице под Safe Mode, тогава най-вероятно се дължи на някои от въпросните процеси/услуги/драйвери, които не са стартирани в него режим, но се стартират в нормалния, т.е. почти сигурно е, че проблемът е софтуерен."

и след това:

Как се извършва "чисто" зареждане в Windows

 

..но четейки постовете ви си мисля че торент клиента  ви е проблемен...!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ОК. Ще пробвам пак във Safe Mode с Disable-нати всички сървиси освен Microsoft-ските. Това ли е най-оптималният вариант за Safe Mode или е препоръчително да спра всичко освен Wireless драйвъра?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
 

safe mode with networking
все пак се търси проблем с мрежата

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1) Clean Boot + Only Microsoft Services Enabled - Ниска download скорост в speedtest. Поява на син екран след пускане на uTorrent с теглещ се торент.

2) Safe Mode with Networking - Невъзможност за връзка с Wi-fi (опцията не е available). Network status Troubleshoot-ера не може да бъде използват в Safe Mode.

Забелязвам, че при Start-up отнема повече време от обикновено при свързване към Wi-fi (независимо дали в Safe Mode или не).

Следващата стъпка, която ще пробвам е смяна на Wireless driver-a 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След още един ъпдейт на драйвера промяна няма. Отново се появи синия екран, като този път и тестовия лаптоп изцяло загуби Wi-fi връзка.

Утре ще имам възможност да тествам проблемния лаптоп в различна среда (друг интернет доставчик и рутер).

Възможно ли е да се анализира по-детайлно какво предизвиква синия екран (какви грешки стоят зад синия екран)? Информацията в синия екран е оскъдна. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Моля да архивирате следните файлове :

Цитат
C:\WINDOWS\Minidump\050618-33765-01.dmp
C:\WINDOWS\Minidump\050618-32687-01.dmp
C:\WINDOWS\Minidump\050618-33843-01.dmp
C:\WINDOWS\Minidump\050618-32312-01.dmp

... и да ги прикачите в следващия си пост. Ако  архивите са големи моля да ги качите на някой външен хост и да публикувате линк за да ги изтегля..! Например тук  RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, icotonev написа:

Моля да архивирате следните файлове :

... и да ги прикачите в следващия си пост. Ако  архивите са големи моля да ги качите на някой външен хост и да публикувате линк за да ги изтегля..! Например тук  RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile

ОК.

Междувременно, прикачвам Security и Server логовете в Event Viewer от днес.

log.evtx

Minidump.rar

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И  трите грешки ( дъмп файлове)   - сочат към  драйвера Broadcom ( BROADCOM 802.11 NETWORK ADAPTER WIRELESS DRIVER ) ..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря @icotonev

В момента инсталирам Realtek драйвър, който ще замести този на Broadcom. - http://wireless-driver-center.blogspot.co.uk/2017/07/direct-link-asus-k555l-wifi-bluetooth.html

Ще ъпдейтна темата след тест.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Между другото да не пропуснете да  премахнете всички инструменти които използвахме в процеса :

i_arrow-r.gif&key=65f9fbaa716d42178fcd1e  Стартирайте adwcleaner => отидете на настройки (settings) => и изберете премахване (Remove Adwcleaner)

184471d1523565347t-malwarebytes-acquires

 

i_arrow-r.gif&key=65f9fbaa716d42178fcd1e   Деинсталирайте Malwarebytes Anti-Malware от Control Panel-a и след това стартирайте следния инструмент =>

 Malwarebytes Clean Uninstall Tool . Този инструмент е създаден, за да премахне напълно всички следи от програмата  от вашия компютър. 

  1. Изтеглете и стартирайте  mb_clean.exe
  2. Когато инструмента приключи работата си, рестартирайте компютъра 

Забележка : Този инструмент ще премахне напълно всички настройки, които сте конфигурирали, лицензионната информация и всичко останало свързано с Malwarebytes.

 

i_arrow-r.gif&key=65f9fbaa716d42178fcd1e  Деинсталирайте  RogueKiller по стандартния метод от Control Panel.. ...!

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл
 fixlist.txt и го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Press%20the%20FIX%20button_zpsdd5zi3mt.p


Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

i_arrow-r.gif&key=65f9fbaa716d42178fcd1e  И след това стартирайте следния bat файл като администратор (с десен бутон Run as administrator) за да изтрие и самия FRST инструмент. След това bat файла ще се самоизтрие => del.bat

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може ли съвет защо вече два инсталирани Wireless Driver-a (Realtek и Ralink) са невидими в Device Manager и не стартират? Бих искал новия драйвър да стартира преди да изтрия проблемния Broadcom.

9323284e.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма как да се случи това - няма такова устройство инсталирано в машината за да се вижда. Нищо, е са инсталирани драйвъри. То и за AMD SATA/RAID контролери има инсталирани драйвъри, но не се виждат такива устройств в диспечера.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

@DarkEdge

Искаш да кажеш, че драйвъра е несъвместим с машината ли? Не съм сигурен, че те разбрах.

Как мога да разбера кои драйвъри са съвместими с моя модел? Драйвърите, които инсталирах са всички от официалния сайт на Asus за модела на лаптопа ми - https://www.asus.com/supportonly/K555LF/HelpDesk_Download/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

http://www.realtek.com/downloads/downloadsView.aspx?Langid=1&PNid=21&PFid=62&Level=5&Conn=4&DownTypeID=3&GetDown=false

Единият е за BT, другият е за wifi.
Не е зле да дадеш все пак и hardware ids на двете устройства - BT и wireless lan

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей @DarkEdge

Това са Hardware IDs на проблемния драйвер.

http://prikachi.com/images/544/9323544i.jpg

PCI\VEN_14E4&DEV_4365&SUBSYS_667511AD&REV_01

PCI\VEN_14E4&DEV_4365&SUBSYS_667511AD

PCI\VEN_14E4&DEV_4365&CC_028000

PCI\VEN_14E4&DEV_4365&CC_0280
 

Поздрави.

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...