Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


От около 10 дни компютърът ми рязко забави действията си. ОС е Уиндоус 7 - 32 битова версия. Разполагам с оригинален диск. Прилагам файловете след сканирането.

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет.

Разгледах лог файловете и виждам някои съмнителни неща, но не вярвам проблема да се дължи на тях, защото са в системата ви от месец, а вие споменавате, че проблемите са от 10-тина дни. Все пак да си кажа моята гледна точка:

Добре е да деинсталирате следната програма от Control Panel-a, защото често идва с добавки в инсталацията си:

Free File Viewer 2014

Според Dr.Web това е остатък от злонамерена програма:

(ME) [File not signed] C:\Program Files\WinStartYou\WinStartYOU.exe

2018-04-22 22:42 - 2014-12-15 23:14 - 000047104 _____ () [File not signed] C:\Program Files\WinStartYou\WinSound.dll

Task: {2581FD44-0134-4AFC-92C4-176B52D89CD8} - System32\Tasks\Microsoft\Service2WS => C:\Program Files\WinStartYou\WinStartYOU.exe [301568 2019-10-07] (ME) [File not signed]

Task: {D51FDD70-50F1-48D1-86AE-6147DA52E6D0} - System32\Tasks\Microsoft\Other\Go2Service => SilentCMD [Argument = SC START Service2WS]

Task: {FE257496-2A12-4DD4-8FBE-DBBFD0156E27} - System32\Tasks\Microsoft\Other\Set2Service => SilentCMD [Argument = Sc config Service2WS start= auto]

https://vms.drweb.com/virus/?i=16961487&lng=en

Добра идея е да проверите следния скрипт на VirusTotal и да публикувате линка с резултатите от проверката:

Task: {45CA91C6-3DD8-4C8A-B25D-DFC6390116BF} - System32\Tasks\Microsoft\Other\WsyH => C:\Windows\WMSY.vbs [974 2019-12-05] () [File not signed]

Има и една скрита папка със съмнително време на промяна и наименование:

2019-12-08 12:28 - 2019-01-15 19:53 - 000000000 ___HD C:\ProgramData\App2Service

Изпълнете следната команда от CMD.exe (Command Prompt) стартиран с десен бутон и Run as administrator:

Dir "C:\ProgramData\App2Service" > "%userprofile%\Desktop\App2Service.txt" /s /a:- /o:gd

Прикачете съдържанието на файла App2Service.txt, който трябва да се е появил на десктопа.

Ако някои от изброените редове са ви познати и са от специфичен инсталиран от вас софтуер моля да го споменете в следващия си отговор.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте. Програмата Free File Viewer 2014 деинсталирах с REVO Uninstaler ползвайки най-високо ниво на проверка за остатъчни файлове, папки и ключове в регистъра. Прикачвам искания файл. WinStartYou ми е абсолютно непозната програма. Не я намерих и в списъка на програмите. Не намирам и Service2WS, 

App2Service.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

В момента сте стартирали FRST.exe от TEMP папката => C:\Users\Nico\AppData\Local\Temp\scoped_dir6480_1101450117

Явно сте го стартирали през браузъра без да го запазите някъде. Свалете отново FRST.exe, но го запазете на десктопа!

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST.exe (на десктопа)

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето файла.

Fixlog.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дотук добре:

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST.exe (на десктопа)

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Останала е още една папка от тази гнусотия.

Изтеглете следния файл и го запазете на десктопа:

del.bat

Кликнете върху него с десен бутон и изберете Run as administrator.

След като приключи ще се самоизтрие.

Пишете и какво е положението със системата след това.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Системата е както преди да има вирус. Изгубиха се някои пароли по сайтовете и профилите, ма ще ги възстановя. Благодаря за помощта!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В смисъл по-добре от преди заразата или няма промяна след почистването?

А какви пароли са се загубили? Понякога директивата EmptyTemp: в FRST правеше подобни проблеми, но автора на инструмента поправи това и не би трябвало да са изчезнали заради нея. А друго не съм ползвал за почистване на кеша от браузърите. Освен да е частен случай само за 32 битовата версия на инструмента. Ако е така, ще бъде докладвано за да бъде отстранен бъга в новите версии.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След почистването скоростта е както преди да има проблеми. Изгубиха се паролите за достъп до различни файлове които бях запомнил. Но, ги възстанових. Благодаря още веднъж.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами говорих с автора на FRST и той каза, че проблема не е в инструмента. Прегледах и скриптовете и аз също не намирам проблеми в тях (или нещо свързано със загубата на данни). Важното е, че сте ги възстановили.

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Време е да почистим старите и може би повредени точки за възстановяване: 

 

Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.6.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки и натиснете бутона Run.

111.PNG

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

 

Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от fissas
      Привет,
      От някъде прихванах зловреден софтуер, който криптира всички изображения, видео и текстови файлове, като след разширението на файла се появи .topi. В много от папките има readme файл, в който има инструкции за плащане на откуп. Някой има ли идея как мога да си възстановя информацията?
      Благодаря.

    • от d1cho
      Привет, то ку що разбрах,че имам някакъв пробелм след като не успях да да си взляза в regedit след това като опитах да инсталирам антивирусна постянно ми затваря прозореца. Win 7 pro 64 bit
      етo и файловете:
       
      Addition.txt FRST.txt
    • от micr0
      Здравейте на всички и весели коледни и новогодишни празници.  мм запитването ми е защото мислия че съм се заразил със RAT вирус или нещо подобно защото при гледане на филм той започна да се превърта сам на пред както и звукът ми се заглуши сам да не говорим че започна адски много да забива хрома при 2 отворени таба в TASK има отворени 7 или 11 таба а реално има само 2 и държи около 3 или 4 гб рам
      Addition.txt FRST.txt


    • от Ivan Zangagolev
      FRST.txtZdraveite!Sujalqvam che pisha na latinica, no sistemata e strashno omazana i dori ne moga da mu sloja kirilicata za da pisha. Ne znam dali e ot virus ili ot programi koito sum instaliral i zatova prikachvam logovete ot farbar.Addition.txt
       
    • от roggoto
      Здравейте!
      Днес установих, че имам някакъв Adblock или Adguard, които не съм инсталирал/слагал и никъде в настройките на Google Chrome не откривам подобно нещо! Моля кажете ми какво да направя, къде да търся за да го махна! Прикачил съм две снимки със съответните съобщения, които ме втрещиха! Искам да си ползвам сайтовете! Нямам блокирани сайтове от мен, нямам разширение за Adblock или Adguard, не съм ги търсил или искал! Аз съм съвсем обикновен потребител на компютър с основни познания!


  • Дарение

×
×
  • Добави ново...