Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте от няколко дни имам няколко процеса без име ,не използват диск или интернет само рам .
От както те се появиха започнаха да ми излизат реклами директно ми отваря опера браузърът с някоко таба с реклами.
Свързах се с майкрософт но те казаха да си изтрия всичко от компютъра и да инсталирам windows наново ...това е невъзможно. 
Когато дам дясното копче и отиди на детайли всеки от процесите води към 1 svchost.exe 
Един от 3те процеса е винаги suspended ...незнам дали е съвпадение но компютъра ми забиваше  точно преди да цъкна download на adw cleaner и по време на сканирането успях да мина през сканирате и почистването  като постоянно прекратявах процесите ,но това не помогна все още са в компютъра ми и моля за помощ. 
От майкрософт ме караха и да правя offline scan със windows defender ,но тази програма я нямам за нищо ,както и всяка друга антивирусна затова не използвам.
Не разполагам с диск или флашка както и не желая да преинсталирам защото не искам да презаписвам толкова голямо количество на SSD .... благодаря за разбирането.
edit : операционна система windows 10 x64 bit pro
Не успях да изтегля FRST.exe ....опера спира да отговаря а компютъра ми започва да работи супер бавно и е нужен пълен рестарт за подобрение 
Edit успях да го подкарам ,извинявам се че е много редактирано ,ноо знаете ...

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Извинявам се за забавянето, но в момента явно съм сам в раздела и нямам много време за форуми напоследък.

Всичко много хубаво, но няма как да помогна, защото сте си редактирали логовете за да скриете потребителското си име, а това пречи да се създаде скрипт за премахването на заразите заради непълния път до файла.

Ако проблема все още е налице направете нова проверка с FRST и прикачете логовете, но без да ги редактирате.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Автора прати логовете на лично съобщение...малко повече параноя от негова страна, но всеки си решава.

Това са проблемните файлове, които ще премахнем със скрипта:

Task: {59EB9DCE-0704-4C9A-BD19-CF4765E096BB} - System32\Tasks\{51C00EEB-87B3-9CC8-50E9-A5D1158A9726} => C:\Users\*****\AppData\Local\EqiBs.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {B8519E07-7ED6-433B-9B3C-BCEAB026F69E} - System32\Tasks\{FE5FB9AB-8726-6906-3063-834A53D08CAC} => C:\WINDOWS\SysWOW64\usbOEaC.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След изтриване на гореспоменатите файлове, потребителя сподели, че проблема е решен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От какво имате нужда ? 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да проверим за остатъци:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

  • Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи програмата ще стартира автоматично.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • . Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар. Пак повтарям, не трийте нищо с програмата, защото е доста мощна и може да бъде опасна!

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

От My Computer => Tools => Folder Options => View:

Сложете отметка пред "Show hidden files, folders and drives"

и махнете отметката пред "Hide protected operating system files (recommended)".

Натиснете Apply.

Сега проверете за лог файла в папката C:\Programdata\HitmanPro\Logs и го прикачете в следващия си коментар. :)

 

СТЪПКА 3

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте ,може ли някой друг да се заеме със случаят ми?Изглежда B-boy е зает нямам отговор от него от 10 дни а вирусите си стоят в компютъра ми и продължават да вредят.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А изпълнихте ли инструкциите на @B-boy/StyLe/ от 15.11? Не се виждат качени логове от изпълнените по инструкция пррограми 
Трябва да има отговор с логове от вас, за да има реакция от страна @B-boy/StyLe/

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се за забавянето, но съм служебно ангажиран целия месец преди празниците, а и съм пропуснал съобщението ви. Очаквах да пишете в темата вече, а не на лично съобщение пак.

Изпълнете инструкциите от личното съобщение и пишете и какво е положението и дали все още изскачат реклами в браузърите.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 22 часа, DarkEdge написа:

А изпълнихте ли инструкциите на @B-boy/StyLe/ от 15.11? Не се виждат качени логове от изпълнените по инструкция пррограми 
Трябва да има отговор с логове от вас, за да има реакция от страна @B-boy/StyLe/

Благодаря че се отзовахте толкова бързо ,но изглежда ще продължим с колегата Ви.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изглеждат наред нещата, но ще приключим с 2 проверки и след това ще ви кажа как да премахнете използваните от нас инструменти:

 

СТЪПКА 1

 

Моля, изтеглете Zemana AntiMalware и го запишете на вашия работен плот.

  • Стартирайте програмата.
  • Кликнете върху иконата bHTyaUA.png.
  • Отидете на Scan и сложете отметка пред Create Restore Point.
  • Отидете на Advanced и кликнете бутона I have read the warning and wish to proceed anyway.
  • Сложете отметки пред Auto Upload и Detect suspicious (root CA) certificates.
  • Сега вече натиснете иконата GeaXUNf.png.
  • Натиснете Scan за да започне проверката.
  • След кратко сканирането приключи кликнете върху иконата [IMG] (не натискайте бутона Next) и отворете последния доклад.
  • Сега кликнете File => Save As  и изберете своя Desktop и натиснете Save.
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

СТЪПКА 2

 

Изтеглете RogueKiller и го запазете на десктопа.

RogueKiller_portable64.exe

  • Стартирайте RogueKiller_portable64.exe. В новия прозорец  изберете "Scan", след което изберете "Start" за Standard Scan (recommended)

rk_dash.png

Програмата ще започне да сканира:

rk_scan.png

  • Когато сканирането завърши ще се отвори страницата с резултатите:

rk_results.png

  • Натиснете бутона Back и отидете на History и отворете лог файла с резултатите.
  • Публикувайте лог файла в следващия си пост.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от klass
      Здравейте! Опитвам да се запиша за платено почистване ми излиза това -
      "Съжаляваме, възникна проблем
      Нещо се обърка. Моля опитайте отново Код на грешка EX1406"
       
      Накратко искам платено почистване на компютъра ако е възможно.
      Проблема е следния:  В един момент Мозила Файерфокс ми съобщава, че не мога да използвам отметките, защото се използвали от друга програма.
      Рестартирах компютъра и на влизане уиндоус ми казва че няма връзка с интернет и да позвам други опции да вляза.
      Само дето нямам спомен как съм се регистрирал за майкрософтски акаунт, нито име нито имеил.
      На единия диск имам GRUB от който избирам Линукс или уиндоус да заредя, през който влизам в Линукс Минт. И от там пиша сега.
      Само че каквото и да сваля за проверка е за уиндоус и не мога да го стартирам в Линукса.
      Има ли начин през Линукса да се почисти компютъра или да го преинсталирам?
      Благодаря за вниманието, и извинявайте ако не е това начина за контакт.
       
      Това е компютъра: System: Host: xaxa-desktop Kernel: 4.15.0-62-generic x86_64 bits: 64 gcc: 7.4.0 Desktop: Cinnamon 3.8.9 (Gtk 3.22.30-1ubuntu4) dm: lightdm Distro: Linux Mint 19 Tara Machine: Device: desktop Mobo: ASRock model: Z370 Pro4 serial: N/A UEFI: American Megatrends v: P3.20 date: 09/06/2018 CPU: 6 core Intel Core i7-8700 (-MT-MCP-) arch: Skylake rev.10 cache: 12288 KB flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 38304 clock speeds: min/max: 800/4600 MHz 1: 1210 MHz 2: 938 MHz 3: 1064 MHz 4: 1624 MHz 5: 1582 MHz 6: 1650 MHz 7: 1004 MHz 8: 1016 MHz 9: 1097 MHz 10: 1018 MHz 11: 969 MHz 12: 804 MHz Graphics: Card: NVIDIA GP104 [GeForce GTX 1080] bus-ID: 01:00.0 chip-ID: 10de:1b80 Display Server: x11 (X.Org 1.19.6 ) drivers: nvidia (unloaded: modesetting,fbdev,vesa,nouveau) Resolution: [email protected] OpenGL: renderer: GeForce GTX 1080/PCIe/SSE2 version: 4.6.0 NVIDIA 390.116 Direct Render: Yes Audio: Card-1 NVIDIA GP104 High Def. Audio Controller driver: snd_hda_intel bus-ID: 01:00.1 chip-ID: 10de:10f0 Card-2 Intel 200 Series PCH HD Audio driver: snd_hda_intel bus-ID: 00:1f.3 chip-ID: 8086:a2f0 Sound: Advanced Linux Sound Architecture v: k4.15.0-62-generic Network: Card: Intel Ethernet Connection (2) I219-V driver: e1000e v: 3.2.6-k bus-ID: 00:1f.6 chip-ID: 8086:15b8 IF: eno1 state: up speed: 1000 Mbps duplex: full mac: <filter> Drives: HDD Total Size: 8513.7GB (0.4% used) ID-1: /dev/sda model: ADATA_SU800 size: 512.1GB serial: <filter> ID-2: /dev/sdb model: ST4000VN008 size: 4000.8GB serial: <filter> ID-3: /dev/sdc model: ST4000VN008 size: 4000.8GB serial: <filter> Partition: ID-1: / size: 1.1T used: 32G (4%) fs: ext4 dev: /dev/sdc1 RAID: System: supported: N/A No RAID devices: /proc/mdstat, md_mod kernel module present Unused Devices: none Sensors: System Temperatures: cpu: 33.0C mobo: N/A gpu: 0.0:42C Fan Speeds (in rpm): cpu: N/A Repos: Active apt sources in file: /etc/apt/sources.list.d/official-package-repositories.list deb http: //packages.linuxmint.com tara main upstream import backport deb http: //archive.ubuntu.com/ubuntu bionic main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse deb http: //security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse deb http: //archive.canonical.com/ubuntu/ bionic partner Info: Processes: 255 Uptime: 1:05 Memory: 3446.9/15974.9MB Init: systemd v: 237 runlevel: 5 Gcc sys: 7.4.0 Client: Unknown python3.6 client inxi: 2.3.56  
    • от Alpine Trail
      Здравейте!От известно време имам забавяне  и забиване на системата и затова вчера и днес пуснах няколко сканирвания с две различни версии на Eset-a.С най-новата версия откри 4 инфектирани файла.С другата при първото сканирване включих и дял D и също 4.При второто без дял D,3 такива.Чудя се дали трябва да се трият тези файлове.Това са логовете.
      Eset Online Scanner-07.09.2019.txt Eset Online Scanner-08.09.2019.txt
    • от pyrpyl
      Здравейте, повече от  година изполвам емuлатора за Android под Windows MEmu Play. Седмица след автоматичното му обновяване до версия 6.2.3 антивируса ми - Avira започна почти постоянно да ми изкарва прозорец за засечен Malwarе. Почти година не съм инсталирал нищо ново и за това мисля че гадините са се промъкнали с ъпдейта. Моля за помощ. Предварително  Ви благодаря.


    • от hjhj
      Здравейте.
      Имам един компютър който е доставен преди години от фирма свързана със софтуер за управление на дадена апаратура.
      Вчера не искаше да тръгне.  При пускането на машината започва да зарежда в началото както трябва докато стигне до момента в който трябва да покаже  десктопа. Но вместо десктоп, показваше съобщение,че Windows не е легален и трябва да го активирам. Имаше две възможности YES или NO, но която и да избера нищо не се променяше. Съобщението се показваше отново и не ме да вляза. След няколко многократни опита по някакъв начин влязох в системата, но тя работеше много бавно. Каквото и да отворя водеше до затормозяване на компа. Сега даже през Хром не успях да сваля Farbar, даваше, ми че е вирус. Успях с много зор да го сваля през Мозила. Сканирах и с Касперски вчера.
      FRST.txt Addition.txt report.txt
    • от Duclos
      Здравейте,
      преди ден антивирусната ми програма непрекъснато даваше известия за троянец, който се опитва да се свърже - "Website Blocked Due to Trojan". При сканиране обаче, не се откриваше нищо. При днешното пускане на компютъра забелязах, че работи изключи бавно, непрекъснато забива и т.н. Пробвах да сканирам - антивирусната отказа да стартира. Когато цъкна рестарт всeки път излиза съобщение "Preparing to configure your computer", и отново лаптопът работи видимо затруднено.
      Нямам диск за операционна система, по-долу съм прикачил файловете от сканирането с Farbar.
       
      FRST.txt Addition.txt
  • Дарение

×
×
  • Добави ново...