Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Заразих се от следния файл: http://flyfvdi.com/vcm_ids/VCMXLoader-01.018.06-EN-Release-Installer.zip

Ето и част от MBAM лога(мисля че windows defender-a се справи с повечето, май):
7UCTDBC.png

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

При цялото ми уважение ,но

Цитат

2. Забранено е на всички потребители да пишат в чужди теми. Само авторът на темата и екипът на HiJackThis могат да добавят отговори в конкретната тема.

не че се спазва,а би трябвало, и би било редно..поне от уважение към HJT Team...

Можеше да метнеш sality в темата за подпомагане...

Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 43 минути, NIKISHARK написа:

При цялото ми уважение ,но

не че се спазва,а би трябвало, и би било редно..поне от уважение към HJT Team...

Можеше да метнеш sality в темата за подпомагане...

Този zip се тегли близо час, екипът няма време да чака...,пък и модератора ми пусна поста,ако иска да го изтрие.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

:offtopic_s:

Няма да споря,но доколкото съм запознат условието е за прикачени FRST.txt и Addition.txt .В крайна сметка правилото си е правило.Не мисля,че е редно някой друг да отговаря "дали или" от името на HJT екипа...


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Изглежда сте се заразили с полиморфен вирус Sality. Не се знае коя от версиите точно и колко сериозни са пораженията (защото обикновено този тип вируси заразяват изпълнимите файлове на всички дялове и най-доброто решение е изтриване на всички дялове и преинсталиране на Операционната Система), но нека да видим първо колко сериозни са пораженията.

 

СТЪПКА 1

 

Временно изключете System Restore

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe.

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

СТЪПКА 2

 

Спрете Autorun функцията.

Изтеглете и стартирайте следния файлMicrosoftFixit50471 (Disable Autorun).msi

Стартирайте го и се съгласете с лицензионното споразумение.

Натиснете Next и изчакайте да си свърши работата.

Не съм сигурен дали инструмента работи на Windows 10 (тествал съм го на 7 и 8.1, но би трябвало да става и за 10). Ако не, ще спрем Autorun ръчно.

 

СТЪПКА 3

 

Изтеглете SalityKiller и го запазете на десктопа.

Изключете интернет достъпа и след това сканирайте с него по описания по-надолу начин:

 

  • Изтеглете salitykiller.exe (нарочно съм го преименувал на nowhere.exe) и запазете инструмента на десктопа.
  • Отворете Start => в  полето за търсене въведете CMD.exe => кликнете с десен бутон върху файла и изберете Run as administrator
  • С десен бутон на мишката Copy => копирайте следната команда %userprofile%\desktop\salitykiller -l %userprofile%\desktop\report.txt и след това с десен бутон на мишката и Paste я поставете в CMD прозореца и натиснете Enter
  • Изчакайте проверката да завърши.
  • Прикачете съдържанието на лог файла report.txt, който ще се появи на десктопа в следващия си пост.

 

Поздрави!

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Наложи се второто да го пусна в compatiblity mode, но мисля че сработи след като поиска рестарт.

Докато върви scan-a на третото windows defender изкара доста файлове като sality и прикачвам log от event viewer(123.evtx) на windows defender:
 

Fixlog.txt report.txt 123.evtx

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

СТЪПКА 1

Тъй като пуснахме SalityKiller в стъпка 3 той може вече да е поправил файла system.ini

Цитат

SalityRegCure: Fixing system.ini

но все пак за да проверим това, отворете файла => C:\Windows\system.ini

и проверете дали редовете под [mci] ги има. Ако да, то ги изтрийте (само следните два реда):

[MCIDRV_VER]
DEVICEMB=825317242

Затворете файла и запазете промените.

 

СТЪПКА 2

SalityKiller не е намерил заразени файлове, но според лог файла от Windows Defender, вие имате варианти на Sality - AT и AU, а SalityKiller премахва само AA, AE, AG и BH, затова е добре да направите една проверка с

Kaspersky Virus Removal Tool

Стартирайте инструмента и сложете двете отметки за да се съгласите с лицензионното споразумение.

Кликнете на Change Parameters => сложете отметка пред System Drive.

Докато сте още там, кликнете на Add object... и добавете и дял D:\ и потвърдете с OK.

Изберете Start Scan

След като приключи проверката би трябвало да се отвори автоматично прозореца с резултатите.

Направете една снимка преди да натиснете каквото и да е било за да бъда сигурен, че за заразените файлове е избрана опция (Disinfect), вместо изтриване, защото малко са променили интерфейса и това е премахнато от настройките.

 

 

СТЪПКА 3

Не я изпълнявайте докато не ви кажа как да процедирате със СТЪПКА 2.

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe.

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имам само "[MCIDRV_VER]", да го махам ли?

 

Също така kaspersky не намери вируси.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, махнете го и запазете промените.

Относно Касперски, това е чудесна новина.

Изпълнете сега СТЪПКА 3 и публикувайте съдържанието на fixlog.txt.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, прикачвам fixlog.txt

До колкото разбирам благодарение на windows defender не съм се заразил, но е имало някои афектирани файлове?
Също така приемам предложения за може би по-добра антивирусна?

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всъщност наистина изглежда, че Windows Defender се е справила повече от добре със ситуацията. Програмата е достатъчно добра на WIndows 10 и не мисля, че е необходимо да се заменя с друга. Под 7 и 8.1 не е толкова ефективна, но под 10 има доста по-богати възможности. Единствено може да се добави някаква по-добра защита срещу ransomware (защото вградените инструменти в Windows Defender не са достатъчни). Нещо от рода на безплатните Appcheck Anti-Ransomware (има безплатна и платена версия) или Kaspersky Anti-Ransomware Tool for Business 4.0.

На този етап е желателно да направите по една пълна проверка с наличната Windows Defender (Full Scan), с инсталираната от вас вече Malwarebytes Anti-Malware (Custom Scan) - по следния начин:

  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Custom Scan и след това натиснете бутона Configure Scan.

AtYgjcc.png

  • Сложете всичките отметки и натиснете бутона Scan Now

aqnqDHI.png

  • Ще започне проверка за зловреден софтуер.

shUHK8O.png

  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

Обикновено при наличието на Sality се препоръчва и сканиране с Dr.Web CureIt (защото считам, че заедно с Kaspersky са едни от най-силните срещу този вид заплахи).

https://free.drweb.com/download+cureit/gr/?lng=en

Добра идея е да проверите и целостта на файловете с командата от CMD.exe (стартиран с десен бутон Run as administrator)

sfc /scannow

и като приключи снимайте прозореца.

Изпълнете и следната команда и снимайте и този прозорец:

DISM /Online /Cleanup-Image /ScanHealth

След това пишете как е положението.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

MBAM и Dr.Web не намериха нищо.

Ето и снимки от командите:

1233.png

2223+.png

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А Windows Defender обновен намери ли нещо на пълна проверка?

Иначе проверката на системните файлове е намерила грешки, които е желателно да се отстранят.

Изпънете следните команди от CMD.exe стартиран като администратор:

DISM /Online /Cleanup-Image /RestoreHealth

след като приключи изпълнете следната отново:

sfc /scannow

и след като и тя приключи изпълнете тази:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

и публикувайте съдържанието на sfcdetails.txt, който ще се създаде на десктопа в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според лог файла файловете са поправени успешно. Какви бяха все пак резултатите от командите?

DISM /Online /Cleanup-Image /RestoreHealth => The restore operation completed successfully. The component store corruption repaired.

а sfc /scannow трябва да е казала => Windows Resource Protection did not find any integrity violations.

А иначе май сме готови. В процеса на работа, ако някоя програма откаже да работи е добре да я преинсталирате, защото кода на вируса е бъгав (нарочно) и често при почистването програмата след това дори и почистена отказва да работи коректно. Имайте го предвид.

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

Останалите програми можете да изтриете ръчно. Говоря за KVRT (Kaspersky Virus Removal Tool), Dr WebCureit, MicrosoftFixit50471 (Disable Autorun).msi, SalityKiller.

Malwarebytes Anti-Malware можете просто да я деинсталирате от Control Panel-a.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от няколко дни, когато стартирам компютъра ми се отваря автоматично Google Chrome и ме пренасочва към някакви random сайтове.. Съмнявам се да нямам някакъв злонамерен софтуер. Понеже Eset не ми работи, а уж я имам на системата инсталирана, когато я натисна не ми тръгва и не мога да направя Scan на системата.. 
       
       
      Addition.txt FRST.txt
    • от snuri
      Здравейте.
      Проблем с усб флаш паметите (4бр) като ги пусна на настолния и лаптопа ми излиза шорткът към флашката(само в мойте компючтри) на други показва че флашката/те са празни.
      Сканирах с мбам и намери доста зарази поставих ги в карантина и след рестарт на компа не можах да вляза във флашките.Изписва ми ерор Г://-_-_.
      Ако може да помогнете.
      Благодаря предварително

      Addition.txt FRST.txt dd.txt hfg.txt log.txt
    • от v3cko
      Напоследък Chrome зарежда бавно имам чувството че сякаш системата е тромава , днес при опитите да изтегля Farbar страницата се зареждаше около 1:30 минути докато започне самото изтегляне и то неуспешно
      Addition_04-08-2019 17.09.48.txt FRST_04-08-2019 17.09.48.txt
    • от sopolin4o
      Здравейте, имам проблем с file name extensions на уиндоус 8.1 - не мога да махна отметката. Съответно непрекъснато виждам разширението на файловете - пример: (.txt) Ползвам антивирусна програма Bitdefender Antivirus Free, но не открива вирус. Интересното е, че по някое време мога да махна отметката, но след рестарт на компютъра упорито се завръща...
      Четох Ето тук и нито един от методите не работи при мен, надявам се да можете да ми помогнете.
    • от roko13579
      Невъзможно е да се инсталира никаква програма на компютъра
      FRST.exe не може да се стартира
  • Дарение

×
×
  • Добави ново...