Премини към съдържанието

Препоръчан отговор


Здравейте от няколко дни имам няколко процеса без име ,не използват диск или интернет само рам .
От както те се появиха започнаха да ми излизат реклами директно ми отваря опера браузърът с някоко таба с реклами.
Свързах се с майкрософт но те казаха да си изтрия всичко от компютъра и да инсталирам windows наново ...това е невъзможно. 
Когато дам дясното копче и отиди на детайли всеки от процесите води към 1 svchost.exe 
Един от 3те процеса е винаги suspended ...незнам дали е съвпадение но компютъра ми забиваше  точно преди да цъкна download на adw cleaner и по време на сканирането успях да мина през сканирате и почистването  като постоянно прекратявах процесите ,но това не помогна все още са в компютъра ми и моля за помощ. 
От майкрософт ме караха и да правя offline scan със windows defender ,но тази програма я нямам за нищо ,както и всяка друга антивирусна затова не използвам.
Не разполагам с диск или флашка както и не желая да преинсталирам защото не искам да презаписвам толкова голямо количество на SSD .... благодаря за разбирането.
edit : операционна система windows 10 x64 bit pro
Не успях да изтегля FRST.exe ....опера спира да отговаря а компютъра ми започва да работи супер бавно и е нужен пълен рестарт за подобрение 
Edit успях да го подкарам ,извинявам се че е много редактирано ,ноо знаете ...

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Извинявам се за забавянето, но в момента явно съм сам в раздела и нямам много време за форуми напоследък.

Всичко много хубаво, но няма как да помогна, защото сте си редактирали логовете за да скриете потребителското си име, а това пречи да се създаде скрипт за премахването на заразите заради непълния път до файла.

Ако проблема все още е налице направете нова проверка с FRST и прикачете логовете, но без да ги редактирате.

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Автора прати логовете на лично съобщение...малко повече параноя от негова страна, но всеки си решава.

Това са проблемните файлове, които ще премахнем със скрипта:

Task: {59EB9DCE-0704-4C9A-BD19-CF4765E096BB} - System32\Tasks\{51C00EEB-87B3-9CC8-50E9-A5D1158A9726} => C:\Users\*****\AppData\Local\EqiBs.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {B8519E07-7ED6-433B-9B3C-BCEAB026F69E} - System32\Tasks\{FE5FB9AB-8726-6906-3063-834A53D08CAC} => C:\WINDOWS\SysWOW64\usbOEaC.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След изтриване на гореспоменатите файлове, потребителя сподели, че проблема е решен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От какво имате нужда ? 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да проверим за остатъци:

 

СТЪПКА 1

 

Моля изтеглете   Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп.

  • Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи програмата ще стартира автоматично.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • . Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 2

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар. Пак повтарям, не трийте нищо с програмата, защото е доста мощна и може да бъде опасна!

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

От My Computer => Tools => Folder Options => View:

Сложете отметка пред "Show hidden files, folders and drives"

и махнете отметката пред "Hide protected operating system files (recommended)".

Натиснете Apply.

Сега проверете за лог файла в папката C:\Programdata\HitmanPro\Logs и го прикачете в следващия си коментар. :)

 

СТЪПКА 3

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.