Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте. Интересува ме, дали има нещо притиснително според логовете от farbar. Просто профилактично.

 

Farbar logs.7z

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Предоставените лог файлове са чисти. Обърнете обаче внимание на следните грешки:

ATTENTION: System Restore is disabled (Total:111.16 GB) (Free:58.37 GB) (53%) => System Restore функцията е спряна за системата. Добре е да се активира поне за системния дял и ако трябва да се ограничи до 3-5%.

Check "winmgmt" service or repair WMI. => Услугата winmgmt не работи коректно, а важна за всяка Операционна Система с Windows. Пробвайте да я поправите с Windows Repair All in One, като маркирате само Repair WMI и Repair Volue Shadow Copy Services и премахнете останалите поправки

https://www.tweaking.com/content/page/windows_repair_all_in_one.html

Цитат

Error: (11/17/2019 12:21:56 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance.  hr = 0x80070422, The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.

Error: (11/17/2019 12:21:56 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} and name IVssCoordinatorEx2 cannot be started. [0x80070422, The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.

Затова ви накарах да пуснете поправка и за VSS услугата.

Цитат

==================== Faulty Device Manager Devices ============

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kernel Debug Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Предполагам нарочно е спрян този адаптер и ако не ви трябва да си стои така. Все пак проверете състоянието на устройствата в Device Manager-a.

Цитат

Windows Defender:
===================================
Date: 2019-11-15 02:07:11.212
Description:
Windows Defender Antivirus Real-Time Protection feature has encountered an error and failed.
Feature: Behavior Monitoring
Error Code: 0x80508023
Error description: The program could not find the malware and other potentially unwanted software on this device.
Reason: Antimalware security intelligence has stopped functioning for an unknown reason. In some instances, restarting the service may resolve the problem.

Подозирам, че тази грешка се появява, защото Windows Defender на практика е изключен за сметка на Eset.

Поздрави и лека вечер! ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте.
VSS аз го спрях, защото доколкото помня е за backup/restore. Не ги ползвам и заради това. Но ако пречи на друга услуга на Windows, въпреки, че не съм забелязал проблем до момента, ще го пусна. На dependencies полето е празно и оттам предположих, че никоя услуга не зависи от VSS.
Microsoft Kernel Debug Network Adapter - също спрян от мен. 
Windows Defender - опцията в 10-ката за сканиране при поискване ON/OFF. Вчера го пуснах да сканира профилактично и оттам грешката. Ако не го пускам да сканира, грешката не се появява. Иначе веднъж на няколко месеца, ако се сетя сканирам И с нея, освен с Eset-a.
Според Eset, WD и Emsisoft Emergency Kit всичко е чисто, но исках да се допитам и до Вас. Чета с интерес постовете Ви и съм останал само с положителни впечатления. 
Лека вечер.

п.п статусът в Services на 
Windows Management Instrumentation е running. StartUp Type > Automatic. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всъщност VSS е необходим и за работата на System Restore

https://neosmart.net/wiki/0x80042302/

но и да, повечето програми за създаване на Image го ползват. Разбира се някои от тях като Macrium могат да използват и други похвати за създаването на Image без нуждата от VSS. Но ако не ползвате програми за създаване на огледални образи или System Restore тогава си го дръжте спрян. Имайте предвид обаче, че VSS е полезен и срещу някои ransomware бацили, защото после ако е бил включен може да се използва опцията Restore Previous Versions.

https://winaero.com/blog/restore-previous-versions-windows-10/

Затова и често криптобацилите се опитат да изтрият старите сенчести копия с командата vssadmin.exe Delete Shadows /All /Quiet

https://www.bleepingcomputer.com/news/security/why-everyone-should-disable-vssadmin-exe-now/

Между другото забелязах, че ползвате и VoodooShield, което е похвално, но според мен е добра идея да добавите и програма от рода на AppCheck Anti-Ransomware или Kaspersky Anti-Ransomware for Business или RansomOff, защото те имат възможността за Rollback на промените в случай на зараза с криптиращ бацил. Има и други добри като ZoneAlarm Anti-Ransomware, RanStop и т.н. но са платени, а горните (с изключение на платената версия на AppCheck Pro са безплатни).

Колкото до winmgmt бих посъветвал да пуснете един лог от Farbar Service Scanner:

https://www.bleepingcomputer.com/download/farbar-service-scanner/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 С чекната само горната отметка (FSS). За защита от ransomware съм задал тези настройки на eset firewall и eset hips. Все пак, ако AppCheck Anti-Ransomware или Kaspersky Anti-Ransomware дават още отгоре, защо не, може да пробвам една от двете :) 

FSS.7z


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сложете всички отметки в FSS и направете нова проверка и публикувайте резултата.

А иначе що се отнася до ESET, не съм го ползвал скоро, но все пак от опит знам, че няма опцията за Rollback на промените, а HIPS-а не е панацея, защото няма и пясъчник. Според мен може да опитате Appcheck или Kaspersky Anti-Ransomware for Business (KART) или ако не, то често правете бекъп на важните документи и не използвайте съмнителни източници за сваляне на файлове (и особено непознати такива прикачени към пощата). ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нямам важни неща на машината, а паролите за основната поща и paypal не са запаметени в браузъра или където и да било на машината ми. За това и не правя backup/image. Ако се логвам, го правя при изчистена история и data на браузъра и след това рестартирам та spectre/meltdawn нямат ефект. Или поне така си мисля, ако съм разбрал правилно, как действат. Имейли от непознати адреси ги трия без да ги отварям. Ако получа мейл дори от paypal, никога не го отварям.Просто отивам в сайта им се логвам оттам. Програмите се свалят само и единствено от официалните им сайтове :D А някои игри...първо минават сканиране през вирустотал + пращане на лекарството до майкрософт за допълнителна оценка. Ако всички кажат, че е чист, чак тогава се стартира.
Не съм заразяван от над 10 години, но винаги има шанс.

FSS2.7z

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз говорех за ransomware като цяло, не за Meltdown/Spectre...за вторите всички сме в кюпа, защото за стари дъна/процесори кръпки няма, за новите кръпки има, но те или забавят производителността или не са ефективно на 100%, защото са основно софтуерни такива...а пък новите хардуерни пачове отварят вратите за още повече speculative атаки...а аз лично не съм склонен да се разделя с HT, защото производителността на процесора ще падне с доста, а едва ли производителите на хардуер ще се лишат от предсказването (Branch predictor), който също има вина за тези атаки, но пък доволно ускорява работата на процесора.

Лог файла от FSS е ок и няма и следа от грешката с WMI. Останалите услуги сте си ги спрели вие. Нищо нередно.

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_1.9.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете отметка пред Delete Tools и премахнете останалите и натиснете бутона Run.

111.PNG

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

Останалите инструменти, файлове, папки и лог файлове (ако има такива) можете да изтриете ръчно.

Поздрави! ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Затри EEK. Преподлагам е ок, ако го имам свален за сканирания веднъж месечно? И един въпрос. Спирането на пачовете за meltdawn и spectre чрез InSpectre, достатъчно ли е за да си ''върна''производителността на 100% на системата? Еди си кой пач свалял 5% производителността, друг още 10% и т.н. на края да не стане i7-цата да се ''превърне'' в Е8400 :D 

# Run at 17.11.2019 'г.' 20:32:52
# KpRm (Kernel-panik) version 1.22
# Website https://kernel-panik.me/tool/kprm/
# Run by exilenp from C:\Users\exilenp\Desktop
# Computer Name: DESKTOP-M7CMD3S
# OS: Windows 10 X64 (18363) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Remove Tools -


  ## Emisoft Emergency Kit
     [OK] C:\EEK deleted (1)

-- KPRM finished in 8.44s --

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като цяло някои пачове не мисля, че могат да се изключат на 100%, защото или идват с microcode за процесора (а някои BIOS-и не позволяват лесен downgrade към стара версия, защото най-малкото с BIOS-а се обновява и firmware-a за intel ME)...а други пачове идват с кръпки за Windows и трябва да се знае евентуално коя да се деинсталира. Все пак за спирането се използва промяната на следните ключове на стойност 3

Цитат

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Не виждам обаче особено причини за притеснение към момента, защото в новите процесори се използва PCID оптимизациите (говоря за последните поколения на процесорите):

https://virtualhackey.wordpress.com/2018/05/24/how-to-check-pcid-availability-for-your-cpu/

а за капак Windows 10 има и по-малко kernel calls и за пачовете използва Retpoline:

https://www.bleepingcomputer.com/news/security/boost-windows-10-performance-with-retpoline-spectre-mitigation/

Обикновено тези забавяния не касаят десктоп потребителите, а сървъри и други специализирани системи (станции). Аз съм оставил засега всички пачове включени без тези за MDS, за които ме е страх да приложа последната версия на BIOS, защото не чета добри отзиви за нея и си стоя на BIOS 3.30 (при наличие 4.20 вече като в последните 3 версии са именно обновленията за Intel ME и CPU Microcode).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз съм със стара конфигурация - i7 4771, 16 evo potenza, gtx 1660ti, 120gb evo ssd +1tb seagate. Пуснах един cinebench  (1774 точки) и резултатите са като преди 6 месеца със спрян чрез inSpectre meltdawn/spectre. Тогава тествах и с as ssd benchmark, 3d mark и valley и нямаше разлика в точките с и без спрени meltdawn/ spectre, но от тогава мина и доста време и излязоха доста пачове след това. Но няма да го мисля и ще оставя нещата така. Благодаря за бързите и изчерпателни отговори :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от The Reaper
      Здравейте, преди два дена някъде забелязах яко лагене на моменти, мишката едва се влачеше и процесора забелязах че качва на 100%,  поня че първите няколко пъти като го забелязах това антивирусната (вградената на win 10pro) изписва че нещо е хванато под карантира, но да речем след няколко часа пак по същия начин, системата забавя и така, общо траеше около 20-25сек. По време на този проблем имах и проблем с geforce experianc-а на видео драйвера, за това и направих тема в отдел драйвери, както и да е проблема с драйвера е решен ала да видим какво ще правим по въпроса. Пиша ви след като колега ми препоръча да изтегля malwarebytes и да сканирам, така и направих, активирах 14денния период и сканирах и намери няколко съмнителни открития, всички поставени под карантина. Сега знам че не съм сканирал както е по ред със програмите посочени от вас, но искам да ви покажа лог-а на malwarebytes и ако кажете ще следвам стъпките както сте посочили в темата за премахване на зловреден софтуер, надявам се че не е проблем че не съм следвал както трябва стъпка по стъпка, ако е извинете. ето го лог-а: https://dox.abv.bg/download?id=d02deebbb7
    • от Станислав Маринов
      Addition.txt FRST.txt Shortcut.txt
    • от klass
      Здравейте! Опитвам да се запиша за платено почистване ми излиза това -
      "Съжаляваме, възникна проблем
      Нещо се обърка. Моля опитайте отново Код на грешка EX1406"
       
      Накратко искам платено почистване на компютъра ако е възможно.
      Проблема е следния:  В един момент Мозила Файерфокс ми съобщава, че не мога да използвам отметките, защото се използвали от друга програма.
      Рестартирах компютъра и на влизане уиндоус ми казва че няма връзка с интернет и да позвам други опции да вляза.
      Само дето нямам спомен как съм се регистрирал за майкрософтски акаунт, нито име нито имеил.
      На единия диск имам GRUB от който избирам Линукс или уиндоус да заредя, през който влизам в Линукс Минт. И от там пиша сега.
      Само че каквото и да сваля за проверка е за уиндоус и не мога да го стартирам в Линукса.
      Има ли начин през Линукса да се почисти компютъра или да го преинсталирам?
      Благодаря за вниманието, и извинявайте ако не е това начина за контакт.
       
      Това е компютъра: System: Host: xaxa-desktop Kernel: 4.15.0-62-generic x86_64 bits: 64 gcc: 7.4.0 Desktop: Cinnamon 3.8.9 (Gtk 3.22.30-1ubuntu4) dm: lightdm Distro: Linux Mint 19 Tara Machine: Device: desktop Mobo: ASRock model: Z370 Pro4 serial: N/A UEFI: American Megatrends v: P3.20 date: 09/06/2018 CPU: 6 core Intel Core i7-8700 (-MT-MCP-) arch: Skylake rev.10 cache: 12288 KB flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 38304 clock speeds: min/max: 800/4600 MHz 1: 1210 MHz 2: 938 MHz 3: 1064 MHz 4: 1624 MHz 5: 1582 MHz 6: 1650 MHz 7: 1004 MHz 8: 1016 MHz 9: 1097 MHz 10: 1018 MHz 11: 969 MHz 12: 804 MHz Graphics: Card: NVIDIA GP104 [GeForce GTX 1080] bus-ID: 01:00.0 chip-ID: 10de:1b80 Display Server: x11 (X.Org 1.19.6 ) drivers: nvidia (unloaded: modesetting,fbdev,vesa,nouveau) Resolution: [email protected] OpenGL: renderer: GeForce GTX 1080/PCIe/SSE2 version: 4.6.0 NVIDIA 390.116 Direct Render: Yes Audio: Card-1 NVIDIA GP104 High Def. Audio Controller driver: snd_hda_intel bus-ID: 01:00.1 chip-ID: 10de:10f0 Card-2 Intel 200 Series PCH HD Audio driver: snd_hda_intel bus-ID: 00:1f.3 chip-ID: 8086:a2f0 Sound: Advanced Linux Sound Architecture v: k4.15.0-62-generic Network: Card: Intel Ethernet Connection (2) I219-V driver: e1000e v: 3.2.6-k bus-ID: 00:1f.6 chip-ID: 8086:15b8 IF: eno1 state: up speed: 1000 Mbps duplex: full mac: <filter> Drives: HDD Total Size: 8513.7GB (0.4% used) ID-1: /dev/sda model: ADATA_SU800 size: 512.1GB serial: <filter> ID-2: /dev/sdb model: ST4000VN008 size: 4000.8GB serial: <filter> ID-3: /dev/sdc model: ST4000VN008 size: 4000.8GB serial: <filter> Partition: ID-1: / size: 1.1T used: 32G (4%) fs: ext4 dev: /dev/sdc1 RAID: System: supported: N/A No RAID devices: /proc/mdstat, md_mod kernel module present Unused Devices: none Sensors: System Temperatures: cpu: 33.0C mobo: N/A gpu: 0.0:42C Fan Speeds (in rpm): cpu: N/A Repos: Active apt sources in file: /etc/apt/sources.list.d/official-package-repositories.list deb http: //packages.linuxmint.com tara main upstream import backport deb http: //archive.ubuntu.com/ubuntu bionic main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse deb http: //security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse deb http: //archive.canonical.com/ubuntu/ bionic partner Info: Processes: 255 Uptime: 1:05 Memory: 3446.9/15974.9MB Init: systemd v: 237 runlevel: 5 Gcc sys: 7.4.0 Client: Unknown python3.6 client inxi: 2.3.56  
    • от Alpine Trail
      Здравейте!От известно време имам забавяне  и забиване на системата и затова вчера и днес пуснах няколко сканирвания с две различни версии на Eset-a.С най-новата версия откри 4 инфектирани файла.С другата при първото сканирване включих и дял D и също 4.При второто без дял D,3 такива.Чудя се дали трябва да се трият тези файлове.Това са логовете.
      Eset Online Scanner-07.09.2019.txt Eset Online Scanner-08.09.2019.txt
    • от pyrpyl
      Здравейте, повече от  година изполвам емuлатора за Android под Windows MEmu Play. Седмица след автоматичното му обновяване до версия 6.2.3 антивируса ми - Avira започна почти постоянно да ми изкарва прозорец за засечен Malwarе. Почти година не съм инсталирал нищо ново и за това мисля че гадините са се промъкнали с ъпдейта. Моля за помощ. Предварително  Ви благодаря.


  • Дарение

×
×
  • Добави ново...