Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте.

Проблем с усб флаш паметите (4бр) като ги пусна на настолния и лаптопа ми излиза шорткът към флашката(само в мойте компючтри) на други показва че флашката/те са празни.

Сканирах с мбам и намери доста зарази поставих ги в карантина и след рестарт на компа не можах да вляза във флашките.Изписва ми ерор Г://-_-_.

Ако може да помогнете.

Благодаря предварително

Untitled.jpg

Addition.txt FRST.txt dd.txt hfg.txt log.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

След малко ще погледна логовете.

СТЪПКА 1

 

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

СТЪПКА 2

 

Изтеглете MCShield3

Инсталирайте програмата при извадена флашки (и външни устройства), отворете настройките за Scanner и натиснете бутона Bulletproof.

3.JPG

Натиснете Apply.

Сега вече свържете проблемната флашка и изчакайте да бъде сканирана автоматично.

След това прикачете лог файла, който ще се създаде от програмата.

Повторете стъпките за всички заразени USB устройства.

 

СТЪПКА 3

 

Добре е да проверите твърдия диск за лоши сектори, защото според EventViewer-а има такива:

 

Цитат

Error: (09/02/2019 05:00:44 PM) (Source: Disk) (EventID: 7) (User: )
Description: The device, \Device\Harddisk0\DR0, has a bad block.

 

Отворете Start =>  в полето за търсене въведете CMD => кликнете с десен бутон върху CMD.exe и изберете Run as administrator  => въведете командата chkdsk c: /x /f /r

Натиснете Enter.

Натиснете буквата Y и натиснете Enter и след това рестартирайте компютъра.

Изчакайте проверката да завърши (може да отнеме над 1 час) и след това като заредите отново в Windows отворете Start => Run => въведете eventvwr.msc => разпънете  Applications => Намерете събитието с името WinInit и Еvent ID 1001 и го отворете с двукратен клик на мишката.

84720d1278908335-check-disk-chkdsk-read-

След това копирайте съдържанието на информацията в следващия си пост.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Знам за хард диска че има лоши сектори.

Може ли да прескочим часта за сканиране за лоши сектори на хард диска че след 4 часа тръгвам и компа ми трябва много.

Fixlog.txt MCShield-AllScans.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами за мен не е проблем, просто отбелязвам това, което виждам. Все пак един ден е добре да направите проверката и винаги правете бекъп на важните си документи, защото не се знае колко ще издържи.

Разбира се трябва и да го смените като положението се влоши.

Според лог файла от FRST и MCShield3 би трябвало положението вече да е ОК. Бихте ли потвърдили?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега не са шорткътове а папки

Untitled.jpg


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нормално, защото вируса им слага скрит атрибут и програмата им резетна атрибутите и изтрива зловредния пряк път. Просто отворете папките и си преместете информацията в основната директория на флашката и след това може да изтриете празната(ите) папки.

А иначе самата система я почистихме със скрипта за FRST. В момента зловредните файлове се намират в карантинната папка - C:\FRST\Quarantine. Като приключим ще ви кажа как да деинсталирате FRST.

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

Останалите лог файлове (ако има такива) можете да изтриете ръчно.

Malwarebytes Anti-Malware можете просто да я деинсталирате от Control Panel-a, както и MCShield3 или пък си оставете Malwarebytes Anti-Malware за профилактични проверки, а MSChield3 може да работи съвместно с други антивирусни ако считате, че имате нужда от защита в реално време за флашките за да избегнете бъдещи подобни проблеми. Друг вариант е просто да си спрете Autorun-a на флашките:

https://support.microsoft.com/bg-bg/help/967715/how-to-disable-the-autorun-functionality-in-windows

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прехвърлих файловете и изтрих празните папки.

Предполагам че и лаптопа ще трябва да се почисти..че да не стане да заразя наново флашките

Предполагам че сме готови?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами няма да е лошо да се почисти и той. Ако искате дайте логове от FRST и за него.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

проблема е че нямам време точно сега след няколко часа тръгвам,но другата седмица ще пусна тема и за лаптопа.

Ще пусна и проверка за харддиска.

Благодаря много.Живи и здрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма проблеми. Добре е да не го ползвате при възможност тогава докато не се почисти и той или поне му сложете MCShield3 и на него. ;)

Приятна вечер!

Маркирам случая като решен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от meleager
      Здравейте,
      Вчера направих голяма глупост - свалих файл от явно руски сайт, с крещящо ненадежден вид.
      Тъй като от няколко години карам без антивирусна програма, след като свалих файла, го проверих с първата безплатна опция, която Google ми предложи онлайн (мисля, че беше някакъв безплатен вариант на Касперски), след което го стартирах. Веднага на работния ми плод се появиха иконите на две непознати за мен програми, които се стартираха, а след това започна инсталация като на тази снимка. След кратко колебание, изключих аварийно компютъра и разкачих двата външни диска, които имам. След това намерих тази статия и последвах стъпките, описани в нея, но в крайна сметка не успях да декриптирам поразените файлове.
      Открих въпросното съобщение за откуп в _readme.txt файла, който се бе мултиплицирал в n на брой директории на HDD дисковете ми. Интересното е, че открих само няколко копия на същия файл на системния си диск C, който е SSD, и всичките бяха в директорията на Steam (и поддиректориите), но не намерих нито един криптиран файл с разширение .grod на C.
      За сметка на това, няколко терабайта - основно филми, музика и книги, но и немалък обем лична информация - бяха криптирани. Друг интересен момент - всички филми и музикални файлове, които са вкарани в плейлистите на някой от плеърите ми, са останали незасегнати. Всъщност това е и основният ми въпрос към вас - мога ли безопасно да прехвърля всички незасегнати (некриптирани) файлове на друг носител, за да форматирам поразените си дискове, и има ли опасност те впоследствие да пренесат "заразата"?
      Имам флашка с инсталационен Windows, но пък съм изключил System Restore и не мога да върна назад. Прилагам файловете FRST.txt и Addition.txt, според инструкциите.
      FRST.txt Addition.txt
    • от muselin21
      Здравейте, Криптираха ми целия лаптоп след като инсталирах програма. Отидох в сервиз и ми казаха, че след преинсталация всичко ще е нормално и част от файловете и програмите, които имах на флашка месец преди това мога да ги ползвам свободно и без притеснение. Послушах ги и си качих запазените файлове и програми на преинсталиране лаптоп, но компютъра започна да отваря страници и папки много бавно, в с: празното пространство постоянно ти падаше ту се покачваше с гб без да свалям или друго действие, в последствие започна да изписва, че промените, които правя могат да навредят на друг човек, който използва компютъра. Отидох в друг сервиз само да попитам без лаптопа и ми отговориха, че от моята флашка отново съм го заразила и тъй като през това време свалях и на друга нова флашка и двете  са заразени. Може ли някой да ми помогне? 
    • от dkaraulan
      Здравейте
      Сканирах с Malwarebytes и изтрих high risks detected. Останалите potential threats не ги разпознавам и затова пиша тема.
      Не разполагам с диск за операционна система. Прикачвам файловете от десктопа.
      Благодаря предварително!
      Addition.txt FRST.txt
    • от Adriyan Beev
      Здравейте, 

      Извинявам се предварително, ако има създатена тема за решаване на проблем с този вирус, но не успях да я открия, затова пиша. 

      Днес не знам как и по какъв начин, се заразих с Bora Ransomware, всички файлове в системата ми се промениха във формат .bora. Нямам достъп до офис файлове, снимки и др. 
       
      Може ли съдействие ? 
    • от doktorkartar
      При всяко стартиране на Мозила ми се блокират началните прозорци (без значение от кой сайт са) и ми излизат 3 грешки от Kaspersky T.S. След това мога да си презаредя блокирания прозорец на ново и го отваря без проблем. Проблема се явява само при стартирането на Мозила.
      Дали е от заразена система или неправилна настройка на АВ-та програма ?
      Имам наличен диск с ОС.
       

      Addition.txt FRST.txt
  • Дарение

×
×
  • Добави ново...