Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

micr0

Мислия че съм заразен с RAT или нещо подобно

Препоръчан отговор


Здравейте на всички и весели коледни и новогодишни празници. :) мм запитването ми е защото мислия че съм се заразил със RAT вирус или нещо подобно защото при гледане на филм той започна да се превърта сам на пред както и звукът ми се заглуши сам да не говорим че започна адски много да забива хрома при 2 отворени таба в TASK има отворени 7 или 11 таба а реално има само 2 и държи около 3 или 4 гб рам

Addition.txt FRST.txt

Без име.jpg

Без име2.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте...! В момента преглеждам вашите дневници ...скоро ще  ви върна отговор...А вие през това време моля да направите следните сканирания :

 

CKScanner

Изтеглете CKScanner от askey127 от тук:

Важно: Запазете го на работния плот.

  •     Щракнете двукратно върху CKScanner.exe и щракнете върху Search For Files .
  •     След много кратко време, когато часовникът на курсора изчезне, щракнете върху Save List To File .
  •     Съобщение ще потвърди, че файлът е запазен.
  •     Щракнете двукратно върху иконата на CKFiles.txt на вашия работен плот и копирайте / поставете съдържанието в следващия си отговор.

+

  Сканиране с SecurityCheck by glax24

  • Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа .
  • Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10)
  • Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на  този файл  следващия си пост
  • Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt

 

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • SecurityCheck.txt
  • CKFiles.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В предоставените дневници не се виждат активни зарази..!

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл  
fixlist.txtи го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ето го лог файла не знам след като стана това пуснах да сканирам с windows defender и след като не откри нищо пробвах със malwarebytes и пак нищо има ли вероятност да е прекратил връзката ? по спомен подобни рат програми имаха варянта при прекъсване да се деинсталира ?

Fixlog.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 20 минути, micr0 написа:

след като стана това пуснах да сканирам с windows defender и след като не откри нищо пробвах със malwarebytes

Да разбирам че ми нямате доверие ..а...?

Системата ви е чиста ...! Лека вечер...!

 

 

 

Цитат

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 21.12.2019 18:00:09
Path starting: C:\Users\PC\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: PC
VersionXML: 7.03is-18.12.2019
___________________________________________________________________________

Windows 10(6.3.18362) (x64) Professional Release: 1903 Lang: English(0809)
Installation date OS: 09.06.2019 22:57:14
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
SystemDrive: 😄 FS: [NTFS] Capacity: [500 Gb] Used: [74.3 Gb] Free: [425.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.535.18362.0
User Account Control enabled (Level 3)
Security Center (wscsvc) - The service is running
Remote Registry (RemoteRegistry) - The service has stopped
SSDP Discovery (SSDPSRV) - The service is running
Remote Desktop Services (TermService) - The service is running
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Malwarebytes (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
??????? ????? ?? Windows Defender (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.0.4.49 v.4.0.4.49
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
TeamViewer v.15.0.8397 Warning! Download Update
TeamViewer 15 (TeamViewer) - The service is running
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-битова версия) v.5.71.0 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.0.1 Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java(TM) SE Development Kit 12.0.1 (64-bit) v.12.0.1.0
Java 7 Update 80 (64-bit) v.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u231-windows-x64.exe).
Java 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jre-8u231-windows-x64.exe).
Java SE Development Kit 7 Update 80 (64-bit) v.1.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SDK 8 (jdk-8u231-windows-i586.exe).
Java SE Development Kit 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jdk-8u231-windows-x64.exe).
------------------------------- [ Browser ] -------------------------------
Google Chrome v.79.0.3945.88
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.457
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.874
?????? Windows Defender Antivirus (WinDefend) - The service has stopped
?????? ?? ??????? ???????? ?? Windows Defender Antivirus (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------

 

Обновете софтуера от долния цитат  , като не забравите да деинсталирате всички стари версии ..!

 

Цитат

ava(TM) SE Development Kit 12.0.1 (64-bit) v.12.0.1.0
Java 7 Update 80 (64-bit) v.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u231-windows-x64.exe).
Java 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jre-8u231-windows-x64.exe).
Java SE Development Kit 7 Update 80 (64-bit) v.1.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SDK 8 (jdk-8u231-windows-i586.exe).
Java SE Development Kit 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jdk-8u231-windows-x64.exe).

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не казвам това ако беше така нямаше да питам за помощ тук :) и имах предвид за сканиранята още когато стана превъртането и заглушаването. Благодаря за отделеното време пожелавам ви весели празници и весело посрещане на новата година 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

image.png.ae380ba8b0c6aa27fc373965f56ef973.png

image.png.f90aaeac26b9e18c5ce5f79e34f88914.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат

уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

То пише че трябва да са отметнати..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат

# Run at 21.12.2019 'г.' 21:47:04
# KpRm (Kernel-panik) version 2.4
# Website https://kernel-panik.me/tool/kprm/
# Run by PC from C:\Users\PC\Desktop
# Computer Name: DESKTOP-5BSBGEE
# OS: Windows 10 X64 (18362) 
# Number of passes: 1

- Checked options -

    ~ Registry Backup
    ~ Delete Tools
    ~ Restore System Settings
    ~ UAC Restore
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines after 7 days

- Create Registry Backup -

   ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up
   ~ [OK] Hive C:\Users\PC\NTUSER.dat backed up

     [OK] Registry Backup: C:\KPRM\backup\2019-12-21-21-47-04

- Delete Tools -


  ## CKScanner
     [OK] C:\Users\PC\Desktop\ckfiles.txt deleted (1)
     [OK] C:\Users\PC\Desktop\CKScanner.exe deleted (1)

  ## FRST
     [OK] C:\Users\PC\Desktop\Addition.txt deleted (1)
     [OK] C:\Users\PC\Desktop\FRST.txt deleted (1)
     [OK] C:\Users\PC\Downloads\Fixlog.txt deleted (1)
     [OK] C:\Users\PC\Downloads\FRST64.exe deleted (1)

  ## SecurityCheck
     [OK] C:\Users\PC\Desktop\SecurityCheck.exe deleted (1)

- Other Lines -


  ## Quarantines that will be deleted in 7 days (2019/12/28)
    ~ C:\FRST (FRST)

- Restore System Settings -

     [OK] Reset WinSock
     [OK] FLUSHDNS
     [OK] Hide Hidden file.
     [OK] Show Extensions for known file types
     [OK] Hide protected operating system files

- Restore UAC -

     [OK] Set ConsentPromptBehaviorAdmin with default (5) value
     [OK] Set ConsentPromptBehaviorUser with default (3) value
     [OK] Set EnableInstallerDetection with default (0) value
     [OK] Set EnableLUA with default (1) value
     [OK] Set EnableSecureUIAPaths with default (1) value
     [OK] Set EnableUIADesktopToggle with default (0) value
     [OK] Set EnableVirtualization with default (1) value
     [OK] Set FilterAdministratorToken with default (0) value
     [OK] Set PromptOnSecureDesktop with default (1) value
     [OK] Set ValidateAdminCodeSignatures with default (0) value

- Clear Restore Points -

   ~ [OK] RP named Scheduled Checkpoint created at 12/05/2019 03:24:00 deleted
   ~ [OK] RP named Windows Update created at 12/11/2019 23:44:48 deleted
   ~ [OK] RP named Scheduled Checkpoint created at 12/21/2019 00:41:39 deleted

     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ RP named KpRm created at 12/21/2019 19:47:40

-- KPRM finished in 78.88s --

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Чудесно..! Наблюдавайте няколко дни как се държи системата ви...И ако има нещо нередно пишете в тази тема ...Аз за сега няма да я затварям...! Пожелавам ви весели празници и всичко най-добро през новата 2020 г ..! Приятен ден..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от fissas
      Привет,
      От някъде прихванах зловреден софтуер, който криптира всички изображения, видео и текстови файлове, като след разширението на файла се появи .topi. В много от папките има readme файл, в който има инструкции за плащане на откуп. Някой има ли идея как мога да си възстановя информацията?
      Благодаря.

    • от d1cho
      Привет, то ку що разбрах,че имам някакъв пробелм след като не успях да да си взляза в regedit след това като опитах да инсталирам антивирусна постянно ми затваря прозореца. Win 7 pro 64 bit
      етo и файловете:
       
      Addition.txt FRST.txt
    • от nikolaustirol
      От около 10 дни компютърът ми рязко забави действията си. ОС е Уиндоус 7 - 32 битова версия. Разполагам с оригинален диск. Прилагам файловете след сканирането.
      Addition.txt FRST.txt
    • от Ivan Zangagolev
      FRST.txtZdraveite!Sujalqvam che pisha na latinica, no sistemata e strashno omazana i dori ne moga da mu sloja kirilicata za da pisha. Ne znam dali e ot virus ili ot programi koito sum instaliral i zatova prikachvam logovete ot farbar.Addition.txt
       
    • от roggoto
      Здравейте!
      Днес установих, че имам някакъв Adblock или Adguard, които не съм инсталирал/слагал и никъде в настройките на Google Chrome не откривам подобно нещо! Моля кажете ми какво да направя, къде да търся за да го махна! Прикачил съм две снимки със съответните съобщения, които ме втрещиха! Искам да си ползвам сайтовете! Нямам блокирани сайтове от мен, нямам разширение за Adblock или Adguard, не съм ги търсил или искал! Аз съм съвсем обикновен потребител на компютър с основни познания!


  • Дарение

×
×
  • Добави ново...