Премини към съдържанието

Препоръчан отговор


Здравейте от няколко дни имам няколко процеса без име ,не използват диск или интернет само рам .
От както те се появиха започнаха да ми излизат реклами директно ми отваря опера браузърът с някоко таба с реклами.
Свързах се с майкрософт но те казаха да си изтрия всичко от компютъра и да инсталирам windows наново ...това е невъзможно. 
Когато дам дясното копче и отиди на детайли всеки от процесите води към 1 svchost.exe 
Един от 3те процеса е винаги suspended ...незнам дали е съвпадение но компютъра ми забиваше  точно преди да цъкна download на adw cleaner и по време на сканирането успях да мина през сканирате и почистването  като постоянно прекратявах процесите ,но това не помогна все още са в компютъра ми и моля за помощ. 
От майкрософт ме караха и да правя offline scan със windows defender ,но тази програма я нямам за нищо ,както и всяка друга антивирусна затова не използвам.
Не разполагам с диск или флашка както и не желая да преинсталирам защото не искам да презаписвам толкова голямо количество на SSD .... благодаря за разбирането.
edit : операционна система windows 10 x64 bit pro
Не успях да изтегля FRST.exe ....опера спира да отговаря а компютъра ми започва да работи супер бавно и е нужен пълен рестарт за подобрение 
Edit успях да го подкарам ,извинявам се че е много редактирано ,ноо знаете ...

Addition.txt

FRST.txt

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Извинявам се за забавянето, но в момента явно съм сам в раздела и нямам много време за форуми напоследък.

Всичко много хубаво, но няма как да помогна, защото сте си редактирали логовете за да скриете потребителското си име, а това пречи да се създаде скрипт за премахването на заразите заради непълния път до файла.

Ако проблема все още е налице направете нова проверка с FRST и прикачете логовете, но без да ги редактирате.

Поздрави!

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Автора прати логовете на лично съобщение...малко повече параноя от негова страна, но всеки си решава.

Това са проблемните файлове, които ще премахнем със скрипта:

Task: {59EB9DCE-0704-4C9A-BD19-CF4765E096BB} - System32\Tasks\{51C00EEB-87B3-9CC8-50E9-A5D1158A9726} => C:\Users\*****\AppData\Local\EqiBs.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {B8519E07-7ED6-433B-9B3C-BCEAB026F69E} - System32\Tasks\{FE5FB9AB-8726-6906-3063-834A53D08CAC} => C:\WINDOWS\SysWOW64\usbOEaC.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След изтриване на гореспоменатите файлове, потребителя сподели, че проблема е решен.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От какво имате нужда ? 


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да проверим за остатъци:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

  • Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи програмата ще стартира автоматично.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • . Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар. Пак повтарям, не трийте нищо с програмата, защото е доста мощна и може да бъде опасна!

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

От My Computer => Tools => Folder Options => View:

Сложете отметка пред "Show hidden files, folders and drives"

и махнете отметката пред "Hide protected operating system files (recommended)".

Натиснете Apply.

Сега проверете за лог файла в папката C:\Programdata\HitmanPro\Logs и го прикачете в следващия си коментар. :)

 

СТЪПКА 3

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте ,може ли някой друг да се заеме със случаят ми?Изглежда B-boy е зает нямам отговор от него от 10 дни а вирусите си стоят в компютъра ми и продължават да вредят.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

А изпълнихте ли инструкциите на @B-boy/StyLe/ от 15.11? Не се виждат качени логове от изпълнените по инструкция пррограми 
Трябва да има отговор с логове от вас, за да има реакция от страна @B-boy/StyLe/

Редактирано от DarkEdge (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се за забавянето, но съм служебно ангажиран целия месец преди празниците, а и съм пропуснал съобщението ви. Очаквах да пишете в темата вече, а не на лично съобщение пак.

Изпълнете инструкциите от личното съобщение и пишете и какво е положението и дали все още изскачат реклами в браузърите.

Поздрави!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 22 часа, DarkEdge написа:

А изпълнихте ли инструкциите на @B-boy/StyLe/ от 15.11? Не се виждат качени логове от изпълнените по инструкция пррограми 
Трябва да има отговор с логове от вас, за да има реакция от страна @B-boy/StyLe/

Благодаря че се отзовахте толкова бързо ,но изглежда ще продължим с колегата Ви.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изглеждат наред нещата, но ще приключим с 2 проверки и след това ще ви кажа как да премахнете използваните от нас инструменти:

 

СТЪПКА 1

 

Моля, изтеглете Zemana AntiMalware и го запишете на вашия работен плот.

  • Стартирайте програмата.
  • Кликнете върху иконата bHTyaUA.png.
  • Отидете на Scan и сложете отметка пред Create Restore Point.
  • Отидете на Advanced и кликнете бутона I have read the warning and wish to proceed anyway.
  • Сложете отметки пред Auto Upload и Detect suspicious (root CA) certificates.
  • Сега вече натиснете иконата GeaXUNf.png.
  • Натиснете Scan за да започне проверката.
  • След кратко сканирането приключи кликнете върху иконата [IMG] (не натискайте бутона Next) и отворете последния доклад.
  • Сега кликнете File => Save As  и изберете своя Desktop и натиснете Save.
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

СТЪПКА 2

 

Изтеглете RogueKiller и го запазете на десктопа.

RogueKiller_portable64.exe

  • Стартирайте RogueKiller_portable64.exe. В новия прозорец  изберете "Scan", след което изберете "Start" за Standard Scan (recommended)

rk_dash.png

Програмата ще започне да сканира:

rk_scan.png

  • Когато сканирането завърши ще се отвори страницата с резултатите:

rk_results.png

  • Натиснете бутона Back и отидете на History и отворете лог файла с резултатите.
  • Публикувайте лог файла в следващия си пост.

Поздрави!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.