Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте, след отварянето на файл във формат .doc получен по вайбър, се оказа, че е вирус, който антивирусната засече, но не съм сигурен дали успя да изчисти. Иначе системата си е напълно стабилна.

Untitled.png

Addition.txt FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Лог файловете са чисти и Windows Defender си е свършил чудесно работата, но има някои неща, които може да се пипнат.

Не е добра идея да оставяте System Restore и SmartScreen изключени.

 

Цитат

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)

ATTENTION: System Restore is disabled (Total:96.71 GB) (Free:61.39 GB) (63%)

 

Изтеглете  fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (на десктопа)

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Добра идея е да качите и следния файл на някой хостинг и да пуснете линк към файла, за да видим и причината за появилия се dmp файл:

C:\WINDOWS\Minidump\011820-7015-01.dmp

Определено системата не е от най-стабилните според грешките:

Цитат

Error: (01/21/2020 06:35:16 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: The previous system shutdown at 8:44:19 PM on ‎1/‎20/‎2020 was unexpected.

Error: (01/20/2020 12:24:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: The previous system shutdown at 10:14:38 AM on ‎1/‎19/‎2020 was unexpected.

Имало е внезапни сривове, които дано не се окажат и хардуерен проблем:

Цитат

Error: (01/21/2020 06:35:05 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.

или е нещо свързано със Sleep режима, ако го използвате:

Цитат

Error: (01/22/2020 07:26:04 AM) (Source: TPM) (EventID: 15) (User: )
Description: The device driver for the Trusted Platform Module (TPM) encountered a non-recoverable error in the TPM hardware, which prevents TPM services (such as data encryption) from being used. For further help, please contact the computer manufacturer.

За следната грешка:

Цитат

Error: (01/21/2020 05:17:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8440,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Вижте решението:

Цитат

Press Windows key + R

Type:

C:\Windows\system32\config\systemprofile\AppData\Local\

Hit Enter

Create the folder TileDataLayer

Open it then create another folder called Database

Видях, че Windows Defender е изтрил файл свързан с активатора на Windows

Цитат

Date: 2020-01-18 08:53:11.825
Description:
Windows Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
ID: 2147723334
Severity: High
Category: Tool
Path: file:_C:\WINDOWS\system32\SppExtComObjHook.dll
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: System
Process Name: Unknown
Security intelligence Version: AV: 1.307.2551.0, AS: 1.307.2551.0, NIS: 1.307.2551.0
Engine Version: AM: 1.1.16600.7, NIS: 1.1.16600.7

и след това са почнали проблеми с лиценза:

Цитат

Error: (01/21/2020 05:06:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: License Activation (slui.exe) failed with the following error code:
hr=0xC004F074
Command-line arguments:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Оставям на вас да си проверите тези неща, защото според правилата на форума 2.10 е забранено обсъждането на нелегални продукти!

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте и благодаря за вниманието. Често използвам функцията за sleep режим да.

dmp файла

https://dox.abv.bg/download?id=7b9c750e9f# - Линк за сваляне

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Скрипта се е изпълнил нормално. На мен нещата ми изглеждат наред. Направете все пак една профилактична проверка с Windows Defender (актуализирайте му дефинициите преди това) и с Malwarebytes Anti-Malware 4.0.0.117 Final

Пишете за резултатите.

Поздрави! ;)

Анализа на dmp файла показа, че грешката е вероятно заради драйвера - IntcDAud.sys

Вижте решението тук:

https://answers.microsoft.com/en-us/windows/forum/all/intcdaudsys-failure/b15f4f64-48c1-4e59-acb8-28b438b3efaa

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Windows Defender не откри нищо, Резултата от Malwarebytes :

 

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/23/20
Scan Time: 8:31 AM
Log File: 0b59870e-3daa-11ea-99d5-88d7f6734a21.json

-Software Information-
Version: 4.0.4.49
Components Version: 1.0.793
Update Package Version: 1.0.18108
License: Free

-System Information-
OS: Windows 10 (Build 18362.592)
CPU: x64
File System: NTFS
User: DESKTOP-VL6QAFI\User

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 315292
Threats Detected: 10
Threats Quarantined: 0
Time Elapsed: 3 min, 29 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 3
PUP.Optional.Reimage, HKU\S-1-5-21-3989178062-2418748378-1114996076-1001\SOFTWARE\Reimage, No Action By User, 372, 357494, 1.0.18108, , ame,
PUP.Optional.Reimage, HKU\S-1-5-21-3989178062-2418748378-1114996076-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., No Action By User, 372, 327203, 1.0.18108, , ame,
PUP.Optional.Reimage, HKU\S-1-5-21-3989178062-2418748378-1114996076-1001\SOFTWARE\REIMAGE\PC REPAIR, No Action By User, 372, 327204, 1.0.18108, , ame,

Registry Value: 1
PUP.Optional.Reimage, HKU\S-1-5-21-3989178062-2418748378-1114996076-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, No Action By User, 372, 327204, 1.0.18108, , ame,

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 2
PUP.Optional.Babylon, C:\Users\User\AppData\Local\Babylon\Setup, No Action By User, 381, 339640, , , ,
PUP.Optional.Babylon, C:\USERS\USER\APPDATA\LOCAL\BABYLON, No Action By User, 381, 339640, 1.0.18108, , ame,

File: 4
PUP.Optional.Babylon, C:\USERS\USER\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, No Action By User, 381, 339640, 1.0.18108, , ame,
PUP.Optional.EasyYoutubeMP3, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JCWOHTH3.DEFAULT\EXTENSIONS\[email protected], No Action By User, 4614, 552168, 1.0.18108, , ame,
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, No Action By User, 372, 412667, 1.0.18108, , ame,
HackTool.WinActivator, C:\USERS\USER\APPDATA\ROAMING\WINDOWS_ACTIVATOR\WINDOWS ACTIVATOR.EXE, No Action By User, 7959, 352889, 1.0.18108, , ame,

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes е засякла остатъчен софтуер, който не е свързан със стартирания от вас зловреден doc файл. Можете да изтриете намерените елементи (ако още не сте). Вече за намерения файл свързан с активатора вече вие решете дали да го изтриете. Добра идея е да повторите проверката с Malwarebytes като преди това сложите плъзгача на Scan for rootkits на Enabled от Settings => таб Security => Scan Options => преместете надясно Scan for roorkits

5ace0kD.png

 

 

След това:

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

 

Време е да почистим старите точки за възстановяване: 

Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.6.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки и натиснете бутона Run.

111.PNG

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

 

За финал можете да деинсталирате Malwarebytes Anti-Malware от Control Panel-a.

След това за да почистите остатъците от нея използвайте следните стъпки:

https://support.malwarebytes.com/docs/DOC-2674

 

Поздрави! :bye1:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

# Run at 23.01.2020 13:10:32
# KpRm (Kernel-panik) version 2.6
# Website https://kernel-panik.me/tool/kprm/
# Run by User from C:\Users\User\Desktop
# Computer Name: DESKTOP-VL6QAFI
# OS: Windows 10 X64 (18362)
# Number of passes: 1

- Checked options -

    ~ Registry Backup
    ~ Delete Tools
    ~ Restore System Settings
    ~ UAC Restore
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines after 7 days

- Create Registry Backup -

   ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up
   ~ [OK] Hive C:\Users\User\NTUSER.dat backed up

     [OK] Registry Backup: C:\KPRM\backup\2020-01-23-13-10-32

- Delete Tools -

     No tools found

- Restore System Settings -

     [OK] Reset WinSock
     [OK] FLUSHDNS
     [OK] Hide Hidden file.
     [OK] Show Extensions for known file types
     [OK] Hide protected operating system files

- Restore UAC -

     [OK] Set EnableLUA with default (1) value
     [OK] Set ConsentPromptBehaviorAdmin with default (5) value
     [OK] Set ConsentPromptBehaviorUser with default (3) value
     [OK] Set EnableInstallerDetection with default (0) value
     [OK] Set EnableSecureUIAPaths with default (1) value
     [OK] Set EnableUIADesktopToggle with default (0) value
     [OK] Set EnableVirtualization with default (1) value
     [OK] Set FilterAdministratorToken with default (0) value
     [OK] Set PromptOnSecureDesktop with default (1) value
     [OK] Set ValidateAdminCodeSignatures with default (0) value

- Clear Restore Points -

     No system recovery points were found

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ RP named KpRm created at 01/23/2020 11:10:51

-- KPRM finished in 53.80s --

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от heat_bg
      Хванах някакъв вирус и всички снимки и клипове станаха с разширение mado.
      И в момента не могат да се отворят.
      Сканирах PC  с Kaspersky ,Malwarebytes,Anti-spyware и няма оправия.
      Pc-то се оправи но не и снимките и видето.
    • от Jordan890
      Здравейте. Моля за помощ. Когато си включа компютъра, браузърът ми под подразбиране Opera се включва автоматично и ми отваря таб, който автоматично ме води към сайтове за хазартни игри. Аваст не откри нищо, деинсталирах го и инсталирах Bitdefender, който също не откри нищо. Как мога да се справя с проблема ? 
      П.п. това се случи след като изтеглих и инсталирах приложение, което бе препоръчано тук, а именно https://www.kaldata.com/софтуер/adsfix-261716.html AdsFix 7.123.20.1
      Тази тема е продължение на 
       
      Прикачвам файлове от FRST с молба за съдействие. Благодаря! 
      1.txt 2.txt 3.txt
    • от k19_russia
      Здравейте!
      Днес реших да пробвам така наречената програма ProtonVPN. Всичко беше добре докато не реших да се дисконектна и изключих VPN-a. След това се оказа, че нямам интернет достъп. В браузърите Chrome и MS edge не успявам да зареждам сайтове. На команда ping google.bg няма отговор. Единственото което работи е cloud клиента, с който се свързвам отдалечено до работното ми място. Следователно си мисля, че имам някакъв достъп до глобалната система и нещо ми пречи да го осъществямам с другите ми приложения на PC. 
      Опитах се да проверя на адаптера на WIFI да взима автоматично настройките от рутера. Всичко е на автоматично. Гледам, че програмата protonVPN е създала виртуален мрежови адаптер, който се изключва при дисконект на програмта от сърварите и след това оставам само на wifi адаптера. 
      Когато отново се свържа чрез protonvpn към някой от сърварите internet достъпът ми се възстановява и отново мога да достъпя интернет сайтовето които ползвам.

      Предисторита на горното, е че на другията дял на същият комп имах WINDOWS който ползвах само него и опитах да ползвам версия на VPN програма която беше кракната. Успях да инсталирам програмата, но антивирусната полудя и съответно изтри някои неща в резултат на което нямах интернет достъп, но имах ping към сървъра на google.com. Резултата не се промени и след деинсталиране на дадената програма. 

      Някой има ли идея какво мога да проверя и да реша проблема си и да имам досъп до интернет и при изкл. protonVPN 
    • от Ex0dus
      Здравейте,
      Предполагам, че може да съм си натряскал някой вирус не знайно как, защото компютърът ми стана бавен и на моменти засича. Прикачвам файловете по долу.

       
      Addition.txt FRST.txt
    • от Ralitsa-Bella Perfanova
      Здравейте, 
      При свалянето и инсталирането на една програма на компютъра ми бе качен вирус, който екриптира голямо количество важни файлове с .kkll екстеншън. За да получа файловете обратно ми искат 490$ в първите 72 часа, а след това става двойно.
       
      Някой срещал ли се е с подобен проблем и може ли да ми помогнете и дадете съвет? 

  • Дарение

×
×
  • Добави ново...