Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Мислия че съм заразен с RAT или нещо подобно


Препоръчан отговор


Здравейте на всички и весели коледни и новогодишни празници. :) мм запитването ми е защото мислия че съм се заразил със RAT вирус или нещо подобно защото при гледане на филм той започна да се превърта сам на пред както и звукът ми се заглуши сам да не говорим че започна адски много да забива хрома при 2 отворени таба в TASK има отворени 7 или 11 таба а реално има само 2 и държи около 3 или 4 гб рам

Addition.txt FRST.txt

Без име.jpg

Без име2.png

Линк към този отговор
Сподели в други сайтове

Здравейте...! В момента преглеждам вашите дневници ...скоро ще  ви върна отговор...А вие през това време моля да направите следните сканирания :

 

CKScanner

Изтеглете CKScanner от askey127 от тук:

Важно: Запазете го на работния плот.

  •     Щракнете двукратно върху CKScanner.exe и щракнете върху Search For Files .
  •     След много кратко време, когато часовникът на курсора изчезне, щракнете върху Save List To File .
  •     Съобщение ще потвърди, че файлът е запазен.
  •     Щракнете двукратно върху иконата на CKFiles.txt на вашия работен плот и копирайте / поставете съдържанието в следващия си отговор.

+

  Сканиране с SecurityCheck by glax24

  • Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа .
  • Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10)
  • Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на  този файл  следващия си пост
  • Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt

 

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • SecurityCheck.txt
  • CKFiles.txt
Линк към този отговор
Сподели в други сайтове

В предоставените дневници не се виждат активни зарази..!

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл  
fixlist.txtи го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

 

Линк към този отговор
Сподели в други сайтове

ето го лог файла не знам след като стана това пуснах да сканирам с windows defender и след като не откри нищо пробвах със malwarebytes и пак нищо има ли вероятност да е прекратил връзката ? по спомен подобни рат програми имаха варянта при прекъсване да се деинсталира ?

Fixlog.txt


Линк към този отговор
Сподели в други сайтове
преди 20 минути, micr0 написа:

след като стана това пуснах да сканирам с windows defender и след като не откри нищо пробвах със malwarebytes

Да разбирам че ми нямате доверие ..а...?

Системата ви е чиста ...! Лека вечер...!

 

 

 

Цитат

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 21.12.2019 18:00:09
Path starting: C:\Users\PC\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: PC
VersionXML: 7.03is-18.12.2019
___________________________________________________________________________

Windows 10(6.3.18362) (x64) Professional Release: 1903 Lang: English(0809)
Installation date OS: 09.06.2019 22:57:14
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
SystemDrive: 😄 FS: [NTFS] Capacity: [500 Gb] Used: [74.3 Gb] Free: [425.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.535.18362.0
User Account Control enabled (Level 3)
Security Center (wscsvc) - The service is running
Remote Registry (RemoteRegistry) - The service has stopped
SSDP Discovery (SSDPSRV) - The service is running
Remote Desktop Services (TermService) - The service is running
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Malwarebytes (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
??????? ????? ?? Windows Defender (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.0.4.49 v.4.0.4.49
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
TeamViewer v.15.0.8397 Warning! Download Update
TeamViewer 15 (TeamViewer) - The service is running
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-битова версия) v.5.71.0 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.2.0.1 Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java(TM) SE Development Kit 12.0.1 (64-bit) v.12.0.1.0
Java 7 Update 80 (64-bit) v.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u231-windows-x64.exe).
Java 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jre-8u231-windows-x64.exe).
Java SE Development Kit 7 Update 80 (64-bit) v.1.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SDK 8 (jdk-8u231-windows-i586.exe).
Java SE Development Kit 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jdk-8u231-windows-x64.exe).
------------------------------- [ Browser ] -------------------------------
Google Chrome v.79.0.3945.88
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.457
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.874
?????? Windows Defender Antivirus (WinDefend) - The service has stopped
?????? ?? ??????? ???????? ?? Windows Defender Antivirus (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------

 

Обновете софтуера от долния цитат  , като не забравите да деинсталирате всички стари версии ..!

 

Цитат

ava(TM) SE Development Kit 12.0.1 (64-bit) v.12.0.1.0
Java 7 Update 80 (64-bit) v.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u231-windows-x64.exe).
Java 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jre-8u231-windows-x64.exe).
Java SE Development Kit 7 Update 80 (64-bit) v.1.7.0.800 Warning! This software is no longer supported. Please uninstall it and use Java SDK 8 (jdk-8u231-windows-i586.exe).
Java SE Development Kit 8 Update 121 (64-bit) v.8.0.1210.13 Warning! Download Update
Uninstall old version and install new one (jdk-8u231-windows-x64.exe).

 

Линк към този отговор
Сподели в други сайтове

Не казвам това ако беше така нямаше да питам за помощ тук :) и имах предвид за сканиранята още когато стана превъртането и заглушаването. Благодаря за отделеното време пожелавам ви весели празници и весело посрещане на новата година 

Линк към този отговор
Сподели в други сайтове

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

image.png.ae380ba8b0c6aa27fc373965f56ef973.png

image.png.f90aaeac26b9e18c5ce5f79e34f88914.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.

 

 

Линк към този отговор
Сподели в други сайтове
Цитат

уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

То пише че трябва да са отметнати..!

Линк към този отговор
Сподели в други сайтове
Цитат

# Run at 21.12.2019 'г.' 21:47:04
# KpRm (Kernel-panik) version 2.4
# Website https://kernel-panik.me/tool/kprm/
# Run by PC from C:\Users\PC\Desktop
# Computer Name: DESKTOP-5BSBGEE
# OS: Windows 10 X64 (18362) 
# Number of passes: 1

- Checked options -

    ~ Registry Backup
    ~ Delete Tools
    ~ Restore System Settings
    ~ UAC Restore
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines after 7 days

- Create Registry Backup -

   ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up
   ~ [OK] Hive C:\Users\PC\NTUSER.dat backed up

     [OK] Registry Backup: C:\KPRM\backup\2019-12-21-21-47-04

- Delete Tools -


  ## CKScanner
     [OK] C:\Users\PC\Desktop\ckfiles.txt deleted (1)
     [OK] C:\Users\PC\Desktop\CKScanner.exe deleted (1)

  ## FRST
     [OK] C:\Users\PC\Desktop\Addition.txt deleted (1)
     [OK] C:\Users\PC\Desktop\FRST.txt deleted (1)
     [OK] C:\Users\PC\Downloads\Fixlog.txt deleted (1)
     [OK] C:\Users\PC\Downloads\FRST64.exe deleted (1)

  ## SecurityCheck
     [OK] C:\Users\PC\Desktop\SecurityCheck.exe deleted (1)

- Other Lines -


  ## Quarantines that will be deleted in 7 days (2019/12/28)
    ~ C:\FRST (FRST)

- Restore System Settings -

     [OK] Reset WinSock
     [OK] FLUSHDNS
     [OK] Hide Hidden file.
     [OK] Show Extensions for known file types
     [OK] Hide protected operating system files

- Restore UAC -

     [OK] Set ConsentPromptBehaviorAdmin with default (5) value
     [OK] Set ConsentPromptBehaviorUser with default (3) value
     [OK] Set EnableInstallerDetection with default (0) value
     [OK] Set EnableLUA with default (1) value
     [OK] Set EnableSecureUIAPaths with default (1) value
     [OK] Set EnableUIADesktopToggle with default (0) value
     [OK] Set EnableVirtualization with default (1) value
     [OK] Set FilterAdministratorToken with default (0) value
     [OK] Set PromptOnSecureDesktop with default (1) value
     [OK] Set ValidateAdminCodeSignatures with default (0) value

- Clear Restore Points -

   ~ [OK] RP named Scheduled Checkpoint created at 12/05/2019 03:24:00 deleted
   ~ [OK] RP named Windows Update created at 12/11/2019 23:44:48 deleted
   ~ [OK] RP named Scheduled Checkpoint created at 12/21/2019 00:41:39 deleted

     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ RP named KpRm created at 12/21/2019 19:47:40

-- KPRM finished in 78.88s --

 

Линк към този отговор
Сподели в други сайтове

Чудесно..! Наблюдавайте няколко дни как се държи системата ви...И ако има нещо нередно пишете в тази тема ...Аз за сега няма да я затварям...! Пожелавам ви весели празници и всичко най-добро през новата 2020 г ..! Приятен ден..! :)

Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от nikolaustirol
      Здравейте. Имам съмнение, че компютъра е заразен защото в мултитаскинг менюто виждам, че процесора е винаги натоварен поне на 46%, а паметта е заета над 65%. Случва ми се често страници да пишат, че липсва достатъчно памет и да искат обновяване. Компютърът е Фуджицо Сименс Еспримо с процесор Intel Core Duo E7600 3,06 GHz. Инсталирана памет 8 ГБ, но пише, че само 3 ГБ са използваеми. ОС е Уиндоус 7 Про, 32 бита. Имам оригинален диск.
      FRST.txt Addition.txt
    • от Усмихни_Се :)
      Компютъра днес стана страшно бавен , и отделно имам 7 папки, които не могат да се изтрият по никакъв начин ( пробвах през Safe Mode, и с програма за триене на папки )  Не се получава, стоят си папките на DSKTOPA..
      FRST.txt Addition.txt
    • от doktorkartar
      Здравейте, и честит Никулден на всички празнуващи!
       
      Преди няколко дни почистих с AdwCleaner и от тогава Mozilla се шашна.  Отварям си някой сайт (без значение кой), и си го преглеждам в продължение на няколко мин. Изведнъж спира да ми зарежда страницата все едно няма нет. Каквото и да се опитам да отворя в сайта е без успех. Тръгва да зарежда но все не успява. Даже и да презаредя страницата пак не се получава. Обаче ако реша да отворя същия сайт или друг в нов раздел, всичко си е нормално до следващото забиване.
      Пример с youtube:
      Пускам някой клип върви си нормално и по едно време клипа спира и се опитва да го зареди но без успех. Цъкам на някой друг клип и се опитва да зареди в адресната лента но не успява. Общо взето от този раздел не може да се отвори нищо повече. Цъкам със скрола на мишката върху друг клип, за да го отвори в нов раздел и всичко си се зарежда нормално до следващото забиване на новия раздел.
       
      С Хром страниците се отварят нормално и няма този проблем.
      Изтрих мозилата и я инсталирах на ново и пак същото.
      Пробвах с изключени добавки и отново без резултат.
       
      Пусках JRT и malwarebytes, така че ето и техния доклад.
      Разполагам с диск за ОС.
       
       
      JRT.txt mb1.txt Addition.txt FRST.txt
    • от Венцислав Бориславов
      Здравейте, току що си сложи флашката за да прегледам стара снимки и забелязах че има са заключени с .harma фаил и не помага нищо. 
      Пусках лаптопа в safe mode, свалях няколко тоолкита но нище помага, други решения има ли за проблема или утре да му бия преинстала, че и без това му е наближило. 😀
    • от grizly
      Здравейте, преди няколко дни пробвах едни дискове в какво състояние са и в един от тях ми се залепиха някакви вируси, касперски започва да ги дезинфектира и изтрива но мисля че не успя да се справи с тях напълно.
      Долу в систем трея иконата на касперски стои червена постоянно и пише защитата е застрашена,
      Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет, срещу него като чукна на бутон Изтрий не се случва абсолютно нищо и стои червен знак за внимание.
      Общо взето системата ми се държи добре и нормално но ме дразни много тази червена икона на касперски в систем трея долу.
      https://dox.abv.bg/download?id=8257cebfb2# - Линк за сваляне
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване