Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте! 

Накратко: докато играех CS от настолния и единствен компютър. Се опитах да вляза в сървър (руски) след това играта крашна и искаше позволение относно лаунчъра. Аваст показа, че им Malware?! Някъде в папка Windows или system32. Спрях и пуснах пц-то. Вече беше Много бавно. Направих нов опит и безуспешен доро да вляза в акаунта си. Успях, чрез другия акаунт, но не ми дава да вляза в user/administrator. Сега когато цъкна на администратор зарежда с часове и не влиза... Днес успях да отворя Браузър - прикачвам снимка да видите какво изписа антивирусната... 

Прикачил съм файловете от FRST.

 

ssdp32.dll.png

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат
ATTENTION: ==> Could not access BCD. The user is not administrator
Цитат
ATTENTION: The user is not administrator

 

Здравейте..! За съжаление когато Farbar Recovery Scan Tool  се изпълнява без администраторски права, дневниците са непълни не мога да съм сигурен, дали всичко зловредно се вижда в тях....!!! Освен това :

Цитат
ATTENTION: System Restore is disabled
Check "winmgmt" service or repair WMI.

 

Включете System Restore задължително ...! Изтеглете  Enable_System_Restore.reg  , и го запазете на вашия на работния плот . Щракнете два пъти върху изтегления .reg файл  и маркирайте merge ...! Когато бъдете подканени, кликнете върху Пусни, Да (UAC), Да и OK, за да одобрите сливането. После можете да изтриете изтегления .reg файл, ако желаете .

 

===============================================================================================================================================

 

Моля изтеглете Farbar Service Scanner и я стартирайте.

  • Сложете всички отметки и натиснете бутона "Scan".
  • Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
  • Копирайте съдържанието на лог файла в следващия си пост.

 

===============================================================================================================================================

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл
 fixlist.txt и го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Press%20the%20FIX%20button_zpsdd5zi3mt.p


Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FSS.txt
  • FixLog.txt

 

  • Харесване 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря ВИ за отзива Ицо! 
Успях да вляза с администраторския акаунт и ето го новия файл (прикачил съм го).
Въпрос - да използвам ли горепосочените инструкции или да изчакам нов лог файл, който ще ми предоставите?
 

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изчакайте да прегледам новите дневници...!

Ами честно ..мисля че Аваст се справил..! Нещата не са чак толкова зле...! Поне по последните дневници....Ще направим още проверки ...за сега :

 

Моля изтеглете Farbar Service Scanner и я стартирайте.

  • Сложете всички отметки и натиснете бутона "Scan".
  • Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
  • Копирайте съдържанието на лог файла в следващия си пост.

 

==========================================================================================================================

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл
 fixlist.txt и го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Press%20the%20FIX%20button_zpsdd5zi3mt.p


Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FSS.txt
  • FixLog.txt

 

  • Харесване 1
  • Любов 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добър вечер..! Какво е моментното състояние на системата ви..? Наблюдавате ли някои от първоначалните симптоми...?

  • Харесване 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За сега се държи добре, ако има някакви признаци до 48часа ще съобщя. Благодаря. Край. :P

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Супер..! :)

Моля да направите и тези контролни проверки:

 

Стъпка 1 :

 

GfiJrQ9.png&key=c8330b952021a3c1e5ae3771  Сканиране с Malwarebytes Anti-Malware (MBAM)

Моля изтеглете  Malwarebytes Anti -Malware и я запазете на вашия десктоп.

  • Стартирайте файла  mb3-setup-consumer-x.x.x.xxxx.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи програмата ще стартира автоматично.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • . Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + Vи го публикувайте в следващия си коментар.

 

Стъпка 2 :

 

BY4dvz9.png Сканиране с AdwCleaner

  • Изтеглете и стартирайте 6sv1DN9.jpgAdwCleaner 7.1.1.0 Final
  • Натиснете бутона Scan Now (или Сканиране сега, ако ви е на български)

4lqbd6J.png

  • AdwCleaner ще обнови базата с дефинициите си и ще започне да проверява компютъра. Проверката ще отнеме не повече от няколко секунди.
  • След като проверката приключи ако има намерени обекти ще се появи диалогов прозорец подканващ ви да натиснете бутона Clean & Repair (Почисти & Поправи).
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.

FCuQiuz.png

  • Ако не бъдат открити зарази ще видите следния прозорец:

CWWivYK.png

  • Натиснете бутона Skip Basic Repair (Пропускане на основното поправяне).
  • И в двата случая ако няма открити зарази или ако програмата е почистила такива, стартирайте пак програмата и отидете до табът Log files
  • Кликнете с двукратен клил на мишката върху лог файла с последната дата и част (новите файлове са най-отдолу в списъка) и публикувайте съдържанието на файла в следващия си коментар.

 

 

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • Дневник от Malwarebytes Anti -Malware
  • AdwCleaner .txt

 

  • Харесване 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имате ли нужда все още от помощта ми...?

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съжелявам за бавното включване! :ph34r:

От Malwarebytes: 

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 2/15/19
Scan Time: 8:14 AM
Log File: fe5a2bf4-30e8-11e9-95ef-20cf30827ebd.json

-Software Information-
Version: 3.7.1.2839
Components Version: 1.0.538
Update Package Version: 1.0.9276
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: PEPE-PC\PEPE

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 258465
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 8 min, 43 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
Trojan.Downloader.OL, C:\USERS\PEPE\APPDATA\ROAMING\THINSTALL\MICROSOFT OFFICE ENTERPRISE 2007\30000000111800002H\EXCEL.EXE, Quarantined, [7850], [381124],1.0.9276

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

 

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-24-2018
# Database: 
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-15-2019
# Duration: 00:00:25
# OS:       Windows 7 Ultimate
# Scanned:  31046
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Conduit            HKCU\Software\Conduit
PUP.Optional.Conduit            HKLM\Software\Wow6432Node\Conduit
PUP.Optional.SafePCKit          HKU\S-1-5-21-3187537157-229698298-1535461574-1003\Software\Sunisoft
PUP.Optional.SafePCKit          HKCU\Software\Sunisoft
PUP.Optional.SafePCKit          HKLM\Software\Wow6432Node\Sunisoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Приключваме ако всичко е наред..! :)

 

Остана само да премахнем програмите които използвахме  и приключваме:

 

За да премахнете правилно инструмента Farbar Recovery Scan Tool  , преименувайте изпълнимия файл FRST64.exe (или FRST.exe) в Uninstall.exe..!

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Стартирайте  файла Uninstall.exe. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента ..!

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

 

 

Изтеглете DelFix и го стартирайте. Сложете отметка пред:

  • Remove disinfection tools <----- това ще премахне инструментите които сме използвали
  • Create registry backup <----- тази опция ще създадете резервно копие от регистъра на Windows
  • Purge system restore <---  това ще премахне всички предишни точки за възстановяване, ще бъде създадена нова точка  на състоянието на системата в момента.
  • Reset system settings <--- това ще нулира всички настройки на системата и по подразбиране, които са били променени или от нас по време на почистването или от зловреден софтуер / инфекция

DelFix.png

..и след това натиснете бутона Run

  • След като операцията е завърши,ще се създаде дневник
  • Копирате го и го поставите в следващия си отговор

Инструмента ще се самоизтрие след като приключи своята задача!

 

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници :

В следващия си отговор, моля да включите следните дневници:

  • DelFix 

 

 

  • Харесване 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ун-инсталирах FRST, след рестарта машината пак се забави и AVAST показа заплаха - отново. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 минути, YelloWonKEY написа:

Ун-инсталирах FRST, след рестарта машината пак се забави и AVAST показа заплаха - отново. 

 

Това не е добре...! В такъв случай започваме отново ...с темпа който ми отговаряте ....към края на април може и да свършим...Моля за по сериозно отношение...!

 

Сканиране с Farbar Recovery Scan

  • Моля изтеглете icon1337953436.pngFarbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа.
  • Стартирайте файла FRST.exe (или FRST64.exe)
  • Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.
  • Натиснете бутона YClYkft.jpg.
  • Изчакайте търпеливо проверката да приключи.
  • Ще се създадат два лог файла с името - FRST.txt и Addition.txt на десктопа.
  • Копирайте съдържанието на файла FRST.txt в следващия си пост.Прикачете Addition.txt в коментар си (погледнете опцията Прикачване на файлове, когато публикувате мнение).

 

 Дневници
 
В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (прикачате..) 

 

  • Харесване 1
  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тъй като няма обратна връзка с автора на темата повече от 72 часа..същата маркирам като "Приключена"...Тази тема се затваря..! Ако автора иска все пак да я продължи, моля да ме уведоми с лично съобщение..!

  • Харесване 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Pachonski
      Дали Bycelebian   е вирус?Щото като включа компа се отваря страница Bycelebian.com
       
    • от Елионора
      Здравейте
      Антивирусната ми откри някаква заплаха, зададох да блокира въпросното нещо, но още няколко такива известия за заплахи ми излезнаха. На всички зададох да премахне или блокира дадената заплаха като на 2 от тях пишеше че е с “Много висока” опасност и когато натиснах да погледна по-подробно ми показа че вида на заплахата е “Троянски кон”. Започнах да търся из лаптопа и намерих едно приложение което не знам как е попаднало там, опитах се няколко пъти да го дейнсталирам, но все още си стои там и не се маха.
      Моля помогнете!




    • от Aneliya Beaton
      Здравейте, 
       
      Имам следния проблем.
      Закупих от eBay версиа на Adobe CS6, която ми я продадоха за лицензирана. Въпросната версия не търси активационен код, а върви само със сериен номер, което ми се видя съмнително, но понеже не претендитам, че знам всичко за активацията на адоб го приех за истина. 
      Свалих инсталационните файлове от тук  http://bit.ly/2HbpqYp ако това има някакво значение.
      След диспут с продавача, заради отказа му да се легитимира, като такъв, издавайки ми фактура, след като единия от серийните номера, които ми продаде не работи и след като инсталирах софтуера на няколко компютъра, започнах да се съмнявам, че софтуера му не е читав. Установих, че компютрите  почнаха да вървят бавно. Като се замислят забравят да спрат... Бавно зареждат самита програми на Адоб, но не само тях.... Като се опитам да включа Task Manager-ра той не се отваря веднага, а седи много дълго време като бяло квадратче на екрана, нещо което не се беше случвало преди. Също днес без предупреждение уиндоуса се бъгна и ми показа син екран.... и не започна да върти процентите, както обикновенно, а си остана на 0 поне 5-6 мин докъто не го резстартирах с копчето......
      Предполагам съм направила някои "подобрения" на системата след качването на Adobe.
       
      Дезинсталирах пакета, но компютъра се държи по същия начин. На другите компютри още седи инсталиран.
      Интересува ме дали е вирус, това което бави машината(те).
      Възможно ли е "пипания" софтуер да рови из машината и да търси пароли и банкови сметки. Ако да, възможно ли е тези му "функции" да останат и след деинсталация?
      Също ако се установи нещо такова, може ли да се докаже времето, (дата, час) когато е качено.
       
      та това ми е проблема.
      Ако тука се установи нещо ще го махна от всички машини (още 6) и ще се наложи да почистя и тях.
       
      Благодаря предварително за помоща.
      Анелия


       
    • от MisterDimchev
      Значи след инсталиране и ползване на Manjaro (сега се върнах на Windows 10) и ползването на Chromium това нещо от скрийншота не мога да го разкарам.
      Само Земана го открива, не вярвам дори да е вирус, Malwarebytes, Hitman Pro, Windows Defender - не го откриват или смятат за нещо зловредно.
      Но все пак, бих желал да го няма.
      Значи върнах настройките на Chrome (Default settings), изтрих всичко - история, сваляния, кукита....
      Това си стои.
      Предложения?

    • от hjhj
      Здравейте.
      Вчера ОС-то тотално се скапа.
      Днес инсталирах Windows 8.1 всичко мина нормално. Образа е свален от сайта на Microsoft.
      Обаче след инсталацията при преглед на снимка видях, че всички снимки и текстови файлове са криптирани. До колкото видях в нета това е нов вирус. Имали начин да се декриптират файловете.
      Addition.txt FRST.txt
  • Дарение

×
×
  • Добави ново...