Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

doktorkartar

Заразена система или неправилна настройка на AV (не отваря начални прозорци в Мозила)

Препоръчан отговор


При всяко стартиране на Мозила ми се блокират началните прозорци (без значение от кой сайт са) и ми излизат 3 грешки от Kaspersky T.S. След това мога да си презаредя блокирания прозорец на ново и го отваря без проблем. Проблема се явява само при стартирането на Мозила.

Дали е от заразена система или неправилна настройка на АВ-та програма ?

Имам наличен диск с ОС.

 

Untitled.jpg

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте...! Мисля че млко сте прекалили със защитния софтуер ...При наличието на Kaspersky Total Security (надявам се е с легална регистрация ) е напълно излишно наличието на Malwarebytes , осевен това се виждат активни остатъци от Zemana.....Малко нещата отиват на конфликт между тях ..! Но не искам да бързам със заключенията ,докато не поработим над системата ви..!

Като за начало:

Деинсталиране на нежелани / ненужни програми:

  • Натиснете клавишна комбинация   WindowsKey.png + R на клавиатурата си едновременно. Напишете (копирайте) в полето appwiz.cpl и кликнете върху OK.
  • В отворилия се списък с инсталирани програми,  деинсталирайте  програмите от карето по долу:
Цитат

Malwarebytes

Smileys We Love Toolbar for IE

Рестартирайте компютъра си и направете свежо сканиране с:

Сканиране с Farbar Recovery Scan

  • Моля изтеглете icon1337953436.pngFarbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа.
  • Стартирайте файла FRST.exe (или FRST64.exe)
  • Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.
  • Натиснете бутона YClYkft.jpg.
  • Изчакайте търпеливо проверката да приключи.
  • Ще се създадат два лог файла с името - FRST.txt и Addition.txt на десктопа.
  • Копирайте съдържанието на файла FRST.txt в следващия си пост.Прикачете Addition.txt в коментар си (погледнете опцията Прикачване на файлове, когато публикувате мнение).

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (прикачате..) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами Kaspersky и Malwarebytes са легални понеже са trail но и на двете им изтече пробния период но това е др. тема.

Колкото за конфликта между тях, мога да кажа че от години ги използвал заедно както, Kaspersky IS така и Total в комбинация с Malwarebytes  и не е имало проблеми.

Остатъците от Zemana са от едно друго почистване което правихме с ваша помощ :)  Тогава ми казахте да я премахна но май си я оставих и явно по късно съм я изтрил но не качествено.

 

А Smileys We Love Toolbar for IE  и преди се опитвахме да го махнем но без успех и си го оставихме :)  https://www.kaldata.com/forums/topic/264273-просто-профилактика/?do=findComment&comment=3761309

 

 

Addition.txt FRST.txt

 

П.П: Радвам се че отново попаднах на Вас. Винаги оставам доволен от работата ви:beer:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл 
fixlist.txtи го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За сега положението е същото.

Fixlog.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да проверим настройките на Касперски:

1. Кликнете върху Настройки от долния ляв ъгъл.

2.Щракнете върху Advanced и след това Network.

3.В секцията Сканиране на шифровани връзки поставете отметка в квадратчето :Не сканирайте криптирани връзки и потвърдете тази промяна

4.Рестартирайте системата си, за да влязат в сила промените.

Пишете за резултата..! 

 

 

За Мозила ...:

Кликнете бутона  Advanced за да вижте  кода на грешката ...Публикуваите го в следващия си пост ..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами Advanced изчезна и сега има само "Опитай отново", обаче след настройката в Касперски проблема изчезна и Мозила се стартира нормално :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чудесно..! Ами наблюдавайте как ще се държи днес ...и довечера като се прибера от работа ще приключим ако няма проблеми..! Приятен ден ..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте отново..! Как са нещата при вас сега...? Искам да направим последни проверки преди да приключим:

 

Сканиране с Farbar Recovery Scan

  • Моля изтеглете icon1337953436.pngFarbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа.
  • Стартирайте файла FRST.exe (или FRST64.exe)
  • Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.
  • Натиснете бутона YClYkft.jpg.
  • Изчакайте търпеливо проверката да приключи.
  • Ще се създадат два лог файла с името - FRST.txt и Addition.txt на десктопа.
  • Копирайте съдържанието на файла FRST.txt в следващия си пост.Прикачете Addition.txt в коментар си (погледнете опцията Прикачване на файлове, когато публикувате мнение).

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (прикачате..) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей! Ами изглежда че всичко е на ред. Не че съм използвал компютъра кой знае колко ама за сега не е правил проблем . Даже и Malwarebytes  си качих отново :)

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Яснооо ..! Щом всичко е наред  да се ориентираме към финал..!

 

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

111.PNG

 

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето го :)

Цитат

 

# Run at 28.9.2019 'г.' 21:25:45 'ч.'
# KpRm (Kernel-panik) version 1.11
# Website https://kernel-panik.me/tool/kprm/
# Run by eclips from C:\Users\eclips\Desktop
# Computer Name: ECLIPS-PC
# OS: Windows 7 X64 (7601) Service Pack 1

- Create Registry Backup -

  [OK] Registry Backup: C:\KPRM\backup\2019-09-28-21-25

-- Backup Registry finished in 9.80s --


- Remove Tools -


  ## AdwCleaner
     [OK] C:\Users\eclips\Desktop\adwcleaner_7.4.1.exe deleted (1)
     [OK] C:\AdwCleaner deleted (1)

  ## FRST
     [OK] C:\Users\eclips\Desktop\Addition.txt deleted (1)
     [OK] C:\Users\eclips\Desktop\Fixlog.txt deleted (1)
     [OK] C:\Users\eclips\Desktop\FRST-OlderVersion deleted (1)
     [OK] C:\Users\eclips\Desktop\FRST.txt deleted (1)
     [OK] C:\Users\eclips\Desktop\FRST64.exe deleted (1)
     [OK] C:\FRST deleted (1)

-- Remove tools finished in 6.79s --


- Restore System Settings -

  [OK] Flush DNS
  [OK] Reset WinSock
  [OK] Hide Hidden file.
  [OK] Show Extensions for known file types
  [OK] Hide protected operating system files

-- Restore System Settings finished in 4.40s --


- Restore UAC -

  [OK] Set ConsentPromptBehaviorAdmin with default (5) value
  [OK] Set ConsentPromptBehaviorUser with default (3) value
  [OK] Set EnableInstallerDetection with default (0) value
  [OK] Set EnableLUA with default (1) value
  [OK] Set EnableSecureUIAPaths with default (1) value
  [OK] Set EnableUIADesktopToggle with default (0) value
  [OK] Set EnableVirtualization with default (1) value
  [OK] Set FilterAdministratorToken with default (0) value
  [OK] Set PromptOnSecureDesktop with default (1) value
  [OK] Set ValidateAdminCodeSignatures with default (0) value

-- Restore UAC finished in 0.03s --


- Clear Restore Points -

  No system recovery points were found

-- Clear Restore Points finished in 0.25s --


- Create Restore Point -

  [OK] Enable System Restore
  [OK] System Restore Point created

- Display System Restore Point -

    ~ RP named KpRm created at 09/28/2019 18:26:07 found

-- Create Restore Point finished in 21.88s --


-- KPRM finished in 43.28s --

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е от мен..! Ако няма други проблеми , маркирам темата като "Решена" ..! Пожелавам приятна вечер и безопасен интернет..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от meleager
      Здравейте,
      Вчера направих голяма глупост - свалих файл от явно руски сайт, с крещящо ненадежден вид.
      Тъй като от няколко години карам без антивирусна програма, след като свалих файла, го проверих с първата безплатна опция, която Google ми предложи онлайн (мисля, че беше някакъв безплатен вариант на Касперски), след което го стартирах. Веднага на работния ми плод се появиха иконите на две непознати за мен програми, които се стартираха, а след това започна инсталация като на тази снимка. След кратко колебание, изключих аварийно компютъра и разкачих двата външни диска, които имам. След това намерих тази статия и последвах стъпките, описани в нея, но в крайна сметка не успях да декриптирам поразените файлове.
      Открих въпросното съобщение за откуп в _readme.txt файла, който се бе мултиплицирал в n на брой директории на HDD дисковете ми. Интересното е, че открих само няколко копия на същия файл на системния си диск C, който е SSD, и всичките бяха в директорията на Steam (и поддиректориите), но не намерих нито един криптиран файл с разширение .grod на C.
      За сметка на това, няколко терабайта - основно филми, музика и книги, но и немалък обем лична информация - бяха криптирани. Друг интересен момент - всички филми и музикални файлове, които са вкарани в плейлистите на някой от плеърите ми, са останали незасегнати. Всъщност това е и основният ми въпрос към вас - мога ли безопасно да прехвърля всички незасегнати (некриптирани) файлове на друг носител, за да форматирам поразените си дискове, и има ли опасност те впоследствие да пренесат "заразата"?
      Имам флашка с инсталационен Windows, но пък съм изключил System Restore и не мога да върна назад. Прилагам файловете FRST.txt и Addition.txt, според инструкциите.
      FRST.txt Addition.txt
    • от muselin21
      Здравейте, Криптираха ми целия лаптоп след като инсталирах програма. Отидох в сервиз и ми казаха, че след преинсталация всичко ще е нормално и част от файловете и програмите, които имах на флашка месец преди това мога да ги ползвам свободно и без притеснение. Послушах ги и си качих запазените файлове и програми на преинсталиране лаптоп, но компютъра започна да отваря страници и папки много бавно, в с: празното пространство постоянно ти падаше ту се покачваше с гб без да свалям или друго действие, в последствие започна да изписва, че промените, които правя могат да навредят на друг човек, който използва компютъра. Отидох в друг сервиз само да попитам без лаптопа и ми отговориха, че от моята флашка отново съм го заразила и тъй като през това време свалях и на друга нова флашка и двете  са заразени. Може ли някой да ми помогне? 
    • от dkaraulan
      Здравейте
      Сканирах с Malwarebytes и изтрих high risks detected. Останалите potential threats не ги разпознавам и затова пиша тема.
      Не разполагам с диск за операционна система. Прикачвам файловете от десктопа.
      Благодаря предварително!
      Addition.txt FRST.txt
    • от Adriyan Beev
      Здравейте, 

      Извинявам се предварително, ако има създатена тема за решаване на проблем с този вирус, но не успях да я открия, затова пиша. 

      Днес не знам как и по какъв начин, се заразих с Bora Ransomware, всички файлове в системата ми се промениха във формат .bora. Нямам достъп до офис файлове, снимки и др. 
       
      Може ли съдействие ? 
    • от CaptainJord
      Здравейте, от няколко дни, когато стартирам компютъра ми се отваря автоматично Google Chrome и ме пренасочва към някакви random сайтове.. Съмнявам се да нямам някакъв злонамерен софтуер. Понеже Eset не ми работи, а уж я имам на системата инсталирана, когато я натисна не ми тръгва и не мога да направя Scan на системата.. 
       
       
      Addition.txt FRST.txt
  • Дарение

×
×
  • Добави ново...