Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте, от няколко дни, когато стартирам компютъра ми се отваря автоматично Google Chrome и ме пренасочва към някакви random сайтове.. Съмнявам се да нямам някакъв злонамерен софтуер. Понеже Eset не ми работи, а уж я имам на системата инсталирана, когато я натисна не ми тръгва и не мога да направя Scan на системата.. 

 

 

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Ще се опитам по-късно да прегледам логовете, защото в момента съм служебно ангажиран.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Видях причината за проблема и ще го премахнем лесно:

HKU\S-1-5-21-2045084605-759787951-2481245000-1001\...\Run: [User] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION

но лог файла FRST.txt е НЕПЪЛЕН. Моля повторете проверката и прикачете новия FRST.txt лог файл.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, B-boy/StyLe/ написа:

Здравейте,

Видях причината за проблема и ще го премахнем лесно:

HKU\S-1-5-21-2045084605-759787951-2481245000-1001\...\Run: [User] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION

но лог файла FRST.txt е НЕПЪЛЕН. Моля повторете проверката и прикачете новия FRST.txt лог файл.

 

Поздрави!

Знаех си, че не е пълна проверката, защото ми изписа, че е готова, обаче продължаваше да scan-ва. Искам да попитам на какво се дължи бавното зареждане на системата. Аз предполагам, че е от многото файлове, които имам на операционната система.. ?

 

Заповядай! :) 

 

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След това пишете как е положението.

 

Иначе не виждам причина Eset да не иска да работи. Пробвайте да я преинсталирате. Можете да почистите с този инструмент и след това да я инсталирате отново:

https://support.eset.com/kb2289/#Windows10

 

Колкото до забавянето, причината може да е всякаква (затлачена Операционна Система, слаб и/или дефектирал хардуер) и т.н.

Вижте като за начало следната тема:

https://support.microsoft.com/bg-bg/help/4002019/windows-10-improve-pc-performance

Обърнете особено внимание на точка 8.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, B-boy/StyLe/ написа:

Здравейте,

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След това пишете как е положението.

 

Иначе не виждам причина Eset да не иска да работи. Пробвайте да я преинсталирате. Можете да почистите с този инструмент и след това да я инсталирате отново:

https://support.eset.com/kb2289/#Windows10

 

Колкото до забавянето, причината може да е всякаква (затлачена Операционна Система, слаб и/или дефектирал хардуер) и т.н.

Вижте като за начало следната тема:

https://support.microsoft.com/bg-bg/help/4002019/windows-10-improve-pc-performance

Обърнете особено внимание на точка 8.

Ще пробвам това с Eset и тези стъпки от support-а на Microsoft.. Никога не съм преинсталирвал системата..  Иначе хардуера ми е добре.. gtx 1050 TI pentium g4600 8 гб рам.. Може би трябва да поизчиста някои файлове и да изчистя ненужните неща .. А пък не съм и го чистил компютъра от 3 месеца някъде

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хардуера може да е добър като характеристики, но мисълта ми е, че това не гарантира, че няма някакви проблеми. Например добра идея е да се тества например диска за лоши сектори и да се види картата на бавните сектори (например с HDTune). Иначе разчистването на излишните неща винаги е добре дошло за всяка една система. Но под разчистване нямам предвид да се освободи място, защото според лог файловете имате достатъчно празно пространство, а да изключите ненужните услуги работещи във фонов режим, да се спрат ненужните програми от това да стартират с Операционната Система, да се проверят логовете в EventViewer-a за да се види състоянието на системата като цяло и т.н.

Как е положението след изпълнението на скрипта? Би трябвало вече да не се зареждат случайно генерирани сайтове?

Пишете дали и преинсталирането на ESET е решил проблема с антивирусната програма.

Нека да направим финалните проверки:

 

СТЪПКА 1

  • Изтеглете и стартирайте 6sv1DN9.jpgAdwCleaner 7.4.1
  • Съгласете се с лицензионното споразумение.
  • Натиснете бутона Scan Now (или Сканиране сега, ако ви е на български)

4lqbd6J.png

  • AdwCleaner ще обнови базата с дефинициите си и ще започне да проверява компютъра. Проверката ще отнеме не повече от няколко секунди.
  • След като проверката приключи ако има намерени обекти ще се появи диалогов прозорец подканващ ви да натиснете бутона Clean & Repair (Почисти & Поправи).
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.

FCuQiuz.png 

  • В новата версия е въведена възможността за сканиране за предварително инсталиран софтуер, който не е част от Операционната Система, но някои сервизи/магазини/фирми го инсталират при инсталирането на Операционната Система, защото са решили, че може да е полезен за потребителите. Но AdwCleaner дава избор на потребителите дали да го запази или не. Ако има такъв софтуер ще видите следния прозорец. Натиснете OK.

ALwj4qT.png

  • След това ще се появи списъка с подобен софтуер. Аз лично съм избрал десен бутон и да го добавя към изключенията, защото го ползвам за връзка между компютъра и телефона си.

Bz2bfjO.png

  • Натиснете Отказ на този прозорец.
  • Ако не бъдат открити зарази ще видите следния прозорец:

CWWivYK.png

  • Натиснете бутона Skip Basic Repair (Пропускане на основното поправяне).
  • И в двата случая ако няма открити зарази или ако програмата е почистила такива, стартирайте пак програмата и отидете до табът Log files (Журнални файлове на български, но превода не се събира в интерфейса на програмата).
  • Кликнете с двукратен клик на мишката върху лог файла с последната дата и част (новите файлове са най-отдолу в списъка) и публикувайте съдържанието на файла в следващия си коментар.

Забележка: В името на лог файловете ще видите нещо от рода на AdwCleaner[S00].txt и/или AdwCleaner[C00].txt като цифрата 00, 01 и т.н. отговарят на броя на проверките с програмата, а буквите отговарят съответно S - за сканиране, C - за извършено почистване с програмата.

 

СТЪПКА 2

 

На този етап е желателно да направите по една проверка с Malwarebytes Anti-Malware 3.8.3.2965 по следния начин:

  • Изтеглете програмата оттук и я инсталирайте.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти).
  • Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard".

fE9qzai.png

Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

СТЪПКА 3

 

За финал направете една последна проверка (не поправка) с FRST и прикачете новите лог файлове - FRST.txt и Addition.txt.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Log file*

[AdwCleaner[S00]

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    08-28-2019
# Database: 2019-09-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-14-2019
# Duration: 00:00:21
# OS:       Windows 10 Pro
# Scanned:  35602
# Detected: 13


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DriverPack         C:\Users\User\AppData\Roaming\DRPSu
PUP.Optional.DriverPack         C:\Users\User\AppData\Roaming\DriverPack Notifier

***** [ Files ] *****

PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.MyWaySearch              HKLM\Software\Classes\tsckmna
PUP.Adware.Heuristic            HKCU\SOFTWARE\4d5c4fadfc257687ed6e282d2ffe1610
PUP.Adware.Heuristic            HKCU\SOFTWARE\e91e04827c8117a552b6e7a1b3f8fa9d
PUP.Optional.DriverPack         HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
PUP.Optional.DriverPack         HKCU\Software\drpsu
PUP.Optional.DriverPack         HKLM\Software\Wow6432Node\drpsu
PUP.Optional.DriverPack         HKLM\Software\drpsu
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
PUP.Optional.Mail.Ru            HKCU\Software\Google\Chrome\NativeMessagingHosts\ru.mail.go.ext_info_host
PUP.Optional.SearchGo           HKCU\Software\iesg

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [5554 octets] - [14/09/2019 02:56:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

Log File*

[AdwCleaner[C00]

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    08-28-2019
# Database: 2019-09-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-14-2019
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\User\AppData\Roaming\DRPSu
Deleted       C:\Users\User\AppData\Roaming\DriverPack Notifier

***** [ Files ] *****

Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\4d5c4fadfc257687ed6e282d2ffe1610
Deleted       HKCU\SOFTWARE\e91e04827c8117a552b6e7a1b3f8fa9d
Deleted       HKCU\Software\Google\Chrome\NativeMessagingHosts\ru.mail.go.ext_info_host
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
Deleted       HKCU\Software\drpsu
Deleted       HKCU\Software\iesg
Deleted       HKLM\Software\Classes\tsckmna
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
Deleted       HKLM\Software\Wow6432Node\drpsu
Deleted       HKLM\Software\drpsu

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [12588 octets] - [14/09/2019 02:56:19]
AdwCleaner[S00].txt - [2330 octets] - [14/09/2019 02:56:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 

Изтрих успешно ESET, обаче се чудя сега коя антивирусна да си сложа на системата ? Вие коя ми препоръчвате ( за сега използвам windows defendera). На мене изведнъж спря да ми работи ESET, просто не се отваря, като я натисна..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes
www.malwarebytes.com

-Детайли за регистъра-
Дата на сканиране: 14.09.19 г.
Час на сканиране: 3:09
Файл на регистъра: f7262504-d683-11e9-b0a0-7085c20c3921.json

-Информация за софтуера-
Версия: 3.8.3.2965
Версия на компонентите: 1.0.625
Актуализирай версията на пакета: 1.0.12459
Лиценз: Пробен период

-Системна информация-
OS: Windows 10 (Build 17763.737)
CPU: x64
Файлова система: NTFS
Потребител: DESKTOP-VJSQTC4\User

-Резюме на сканирането-
Тип сканиране: Threat Scan
Сканирането е стартирано от: Ръчно
Резултат: Завършено
Сканирани обекти: 358328
Открити заплахи: 6
Заплахи под карантина: 6
Изтекло време: 10 мин, 34 сек

-Опции за сканиране-
Памет: Разрешено
Стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
руткитове: Забранено
Евристика: Разрешено
PUP: Открий
PUM: Открий

-Детайли за сканирането-
Процес: 0
(Не бяха открити зловредни елементи)

Модул: 0
(Не бяха открити зловредни елементи)

Ключ на регистъра: 0
(Не бяха открити зловредни елементи)

Стойност на регистъра: 0
(Не бяха открити зловредни елементи)

Данни на регистъра: 0
(Не бяха открити зловредни елементи)

Поток данни: 0
(Не бяха открити зловредни елементи)

Папка: 0
(Не бяха открити зловредни елементи)

Файл: 6
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Под карантина, [7938], [393793],1.0.12459
RiskWare.Tool.HCK, C:\PROGRAM FILES (X86)\VIRTUALDJ\VDJ8PROINF_KEYGEN.EXE, Под карантина, [7492], [97362],1.0.12459
Trojan.Agent.H, C:\USERS\USER\DESKTOP\Важни неща\AIMBOT 2016 BY MR ROY\COD4.EXE, Под карантина, [7588], [138910],1.0.12459
RiskWare.DLLInjector, C:\USERS\USER\DESKTOP\Важни неща\AIMBOT ZA SAMPA\DLLINJECTOR.EXE, Под карантина, [8936], [153171],1.0.12459
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\Важни неща\R-AIMBOT V1.0\R-AIMBOT.EXE, Под карантина, [0], [392686],1.0.12459
Generic.Malware/Suspicious, C:\USERS\USER\DESKTOP\Важни неща\COD4 WALLHACK\OSHFUSIONLOADER.EXE, Под карантина, [0], [392686],1.0.12459

Физически сектор: 0
(Не бяха открити зловредни елементи)

WMI: 0
(Не бяха открити зловредни елементи)


(end)

 

 

 

 

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето това ми е log файла от деинсталацията на ESET

 

>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[09/14/19  02:44:39]    C:\Users\User\AppData\Local\Temp\eset.temp\{02D83BBE-B0E4-56CC-BAF6-13CD292712F6}\esetuninstaller (1).exe 8.0.9.0
[09/14/19  02:44:39]    Input arguments: 
[09/14/19  02:44:39]    Online (PC booted from fixed disk) mode detected.

[09/14/19  02:44:39]    ESET Uninstaller 8.0

If this is your first time using this tool, please take a moment to check the uninstaller article on our site: https://support.eset.com/kb2289

Warning: This tool will uninstall products in a different way than originally intended. If you have not attempted to uninstall using normal methods, please attempt to uninstall that way before continuing.

Keep in mind that if you are running this uninstaller while your network is enabled, you will need to restart your computer as the network connection will be severed during uninstallation.
Are you sure you wish to continue? (y/n): щ
[09/14/19  02:44:45]    ERROR! Unknown input option. Exiting...

[09/14/19  02:44:45]    Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

 

А, това е от 1вия ми неуспешен опит, защото не знаех, че трябва да е в safe mode .. Извинявам се, моя грешка.
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 часа, CaptainJord написа:

Malwarebytes
www.malwarebytes.com

-Опции за сканиране-

Памет: Разрешено
Стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
руткитове: Забранено
Евристика: Разрешено
PUP: Открий
PUM: Открий

Добре е да повторите проверката с Malwarebytes, защото не сте включили сканирането за рууткити, както съм описал в инструкциите си.

  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.
  • След това публикувайте новия лог файл.

Иначе Malwarebytes е изтрила някои чийтове за игри. Ако ви трябват си ги възстановете от Quarantine на Malwarebytes.

преди 7 часа, CaptainJord написа:

Изтрих успешно ESET, обаче се чудя сега коя антивирусна да си сложа на системата ? Вие коя ми препоръчвате ( за сега използвам windows defendera). На мене изведнъж спря да ми работи ESET, просто не се отваря, като я натисна..

Ами нямам идея защо ESET е спряла да работи. Това е платена програма и ако сте ползвали кракната версия, а не сте я закупили може да са засекли крака или нещо друго да се е случило. В момента мога да препоръчам следните антивирусни.

Под Windows 10 Windows Defender е достатъчно добър (особено ако се ползва в комбинацията на друга програма като KART или Appcheck например).

Други добри от безплатните са - Kaspersky Free 2020, Bitdefender Free, 360 Total Security, Avira, avast/AVG, Sophos Home, Panda Dome, FortiClient и т.н. (като съм ги подредил според личната ми класация).

 

Системата изглежда чиста. Да премахнем някои остатъци от ESET и от потенциално нежелани приложения:

Изтеглете fixlist.txt и го запазете на в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes
www.malwarebytes.com

-Детайли за регистъра-
Дата на сканиране: 14.09.19 г.
Час на сканиране: 15:37
Файл на регистъра: 590fa804-d6ec-11e9-b77a-7085c20c3921.json

-Информация за софтуера-
Версия: 3.8.3.2965
Версия на компонентите: 1.0.625
Актуализирай версията на пакета: 1.0.12469
Лиценз: Пробен период

-Системна информация-
OS: Windows 10 (Build 17763.737)
CPU: x64
Файлова система: NTFS
Потребител: DESKTOP-VJSQTC4\User

-Резюме на сканирането-
Тип сканиране: Threat Scan
Сканирането е стартирано от: Ръчно
Резултат: Завършено
Сканирани обекти: 358297
Открити заплахи: 0
Заплахи под карантина: 0
Изтекло време: 8 мин, 47 сек

-Опции за сканиране-
Памет: Разрешено
Стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
руткитове: Забранено
Евристика: Разрешено
PUP: Открий
PUM: Открий

-Детайли за сканирането-
Процес: 0
(Не бяха открити зловредни елементи)

Модул: 0
(Не бяха открити зловредни елементи)

Ключ на регистъра: 0
(Не бяха открити зловредни елементи)

Стойност на регистъра: 0
(Не бяха открити зловредни елементи)

Данни на регистъра: 0
(Не бяха открити зловредни елементи)

Поток данни: 0
(Не бяха открити зловредни елементи)

Папка: 0
(Не бяха открити зловредни елементи)

Файл: 0
(Не бяха открити зловредни елементи)

Физически сектор: 0
(Не бяха открити зловредни елементи)

WMI: 0
(Не бяха открити зловредни елементи)


(end)

Fix result of Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Ran by User (14-09-2019 15:50:40) Run:2
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available Profiles: User)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
FF Extension: (Визуальные закладки) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mndktdc7.default\Extensions\[email protected] [2018-07-21]
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mndktdc7.default\extensions\[email protected] [not found]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [10348560 2018-09-14] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv.sys
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> No File
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> No File
Startbatch:
@echo off
net stop BITS
ipconfig /flushdns
ren "%programdata%\Microsoft\Network\Downloader\qmgr0.dat" qmgr0.dat.old
ren "%programdata%\Microsoft\Network\Downloader\qmgr1.dat" qmgr1.dat.old
net start BITS
Endbatch:
cmd: bitsadmin /reset /allusers
EmptyTemp:
end
*****************

C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mndktdc7.default\Extensions\[email protected] => moved successfully
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mndktdc7.default\extensions\[email protected] => path removed successfully
HKLM\System\CurrentControlSet\Services\ekrnEpfw => removed successfully
ekrnEpfw => service removed successfully
HKLM\System\CurrentControlSet\Services\mracdrv => removed successfully
mracdrv => service removed successfully
C:\WINDOWS\System32\drivers\mracdrv.sys => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ESET Security Shell => removed successfully
HKLM\Software\Classes\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D} => removed successfully
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ESET Security Shell => removed successfully
HKLM\Software\Classes\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D} => not found
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => not found
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => removed successfully
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => not found
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ESET Security Shell => removed successfully
HKLM\Software\Classes\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D} => not found

========= Batch: =========
The Background Intelligent Transfer Service service is stopping..
The Background Intelligent Transfer Service service was stopped successfully.


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.
The system cannot find the file specified.
The system cannot find the file specified.
The Background Intelligent Transfer Service service is starting.
The Background Intelligent Transfer Service service was started successfully.


========= End of Batch: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {71054CE2-0AA0-4493-9F8B-2394C49F5496}.
Unable to cancel {37795F45-B9DF-4FA4-ADAC-391AB3058034}.
0 out of 2 jobs canceled.

========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44390435 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 37430 B
Edge => 19968 B
Chrome => 410850394 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 722 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 7136 B
NetworkService => 0 B
User => 16362069 B

RecycleBin => 0 B
EmptyTemp: => 460.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 15:53:48 ====

Не знам, защо пише че руткитовете не са разрешени, а в същото време съм ги пуснал.. Не мога да ги върна, защото снощи съм изтрил всичко под карантина, за съжаление.. 

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами може да е бъг от тяхна страна тогава или някаква несъвместимост с вашата система. Ако искате вижда дали версия 4 ще покаже вече в лог файла, че сканирането за рууткити е активно. Разбира се отново трябва да се активира опцията ръчно с преместването на плъзгача от раздел Security. Имайте предвид обаче, че програмата е БЕТА версия и може да е доста проблематична:

https://malwarebytes.app.box.com/s/rh184fejmd9iyt3hrh0d2krchdobqcy5

Лог файла изглежда наред. Само се чудя защо скрипта не е успял да спре BITSADMIN задачите, но това не е чак такъв голям проблем.

Колкото до изтритите файлове от карантината това вече е било ваша грешка, защото това е идеята на карантината. Да стоят там, където са обезвредени, но откъдето лесно могат да се върнат в случай на нужда. Предполагам лесно може да си ги набавите пак, но моя съвет е да стоите настрана от подобни приложения за да не посетите отново раздела тук.

 

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_1.9.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете отметка пред Delete Tools и премахнете останалите и натиснете бутона Run.

111.PNG

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

Останалите лог файлове (ако има такива) можете да изтриете ръчно.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

# Run at 15.9.2019 'г.' 22:21:55
# KpRm (Kernel-panik) version 1.9
# Website https://kernel-panik.me/tool/kprm/
# Run by User from C:\Users\User\Downloads
# Computer Name: DESKTOP-VJSQTC4
# OS: Windows 10 X64 (17763) 

- Search Tools -


  ## AdwCleaner
     [OK] C:\Users\User\Downloads\adwcleaner_7.4.1.exe deleted (1)
     [OK] C:\AdwCleaner deleted (1)

  ## FRST
     [OK] C:\Users\User\Downloads\fixlist.txt deleted (1)

  ## RogueKiller
     [OK] C:\ProgramData\RogueKiller\quarantine\253C60A7EB486561.meta deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\253C60A7EB486561.vir deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\2809D889CBFBB80A.meta deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\2809D889CBFBB80A.vir deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\454C75ECA069CB1F.meta deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\454C75ECA069CB1F.vir deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\708CAF9004929821.meta deleted (1)
     [OK] C:\ProgramData\RogueKiller\quarantine\708CAF9004929821.vir deleted (1)

  ## ZHP Tools
     [OK] C:\Users\User\AppData\Local\ZHP deleted (1)
     [OK] HKCU\SOFTWARE\ZHP deleted (1)

 

Благодаря много за помощта.. За пореден път се уверявам, че сте много добри ! Помагали сте ми не веднъж..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от muselin21
      Здравейте, Криптираха ми целия лаптоп след като инсталирах програма. Отидох в сервиз и ми казаха, че след преинсталация всичко ще е нормално и част от файловете и програмите, които имах на флашка месец преди това мога да ги ползвам свободно и без притеснение. Послушах ги и си качих запазените файлове и програми на преинсталиране лаптоп, но компютъра започна да отваря страници и папки много бавно, в с: празното пространство постоянно ти падаше ту се покачваше с гб без да свалям или друго действие, в последствие започна да изписва, че промените, които правя могат да навредят на друг човек, който използва компютъра. Отидох в друг сервиз само да попитам без лаптопа и ми отговориха, че от моята флашка отново съм го заразила и тъй като през това време свалях и на друга нова флашка и двете  са заразени. Може ли някой да ми помогне? 
    • от dkaraulan
      Здравейте
      Сканирах с Malwarebytes и изтрих high risks detected. Останалите potential threats не ги разпознавам и затова пиша тема.
      Не разполагам с диск за операционна система. Прикачвам файловете от десктопа.
      Благодаря предварително!
      Addition.txt FRST.txt
    • от Adriyan Beev
      Здравейте, 

      Извинявам се предварително, ако има създатена тема за решаване на проблем с този вирус, но не успях да я открия, затова пиша. 

      Днес не знам как и по какъв начин, се заразих с Bora Ransomware, всички файлове в системата ми се промениха във формат .bora. Нямам достъп до офис файлове, снимки и др. 
       
      Може ли съдействие ? 
    • от doktorkartar
      При всяко стартиране на Мозила ми се блокират началните прозорци (без значение от кой сайт са) и ми излизат 3 грешки от Kaspersky T.S. След това мога да си презаредя блокирания прозорец на ново и го отваря без проблем. Проблема се явява само при стартирането на Мозила.
      Дали е от заразена система или неправилна настройка на АВ-та програма ?
      Имам наличен диск с ОС.
       

      Addition.txt FRST.txt
    • от snuri
      Здравейте.
      Проблем с усб флаш паметите (4бр) като ги пусна на настолния и лаптопа ми излиза шорткът към флашката(само в мойте компючтри) на други показва че флашката/те са празни.
      Сканирах с мбам и намери доста зарази поставих ги в карантина и след рестарт на компа не можах да вляза във флашките.Изписва ми ерор Г://-_-_.
      Ако може да помогнете.
      Благодаря предварително

      Addition.txt FRST.txt dd.txt hfg.txt log.txt
  • Дарение

×
×
  • Добави ново...