Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


MBAM откри и карантинира две нежелани програми и един ключ в регистъра след планово сканиране .Не виждам някакви проблеми с компютъра,освен че е по-бавен от няколко дни.Трябва ли да правя допълнителни сканирания с FRST или това че ги е карантинирала е достатъчно ?Прилагам лога от MBAM

 

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/19/20
Scan Time: 11:56 AM
Log File: e061e561-e1f9-11ea-9e71-001966873225.json

-Software Information-
Version: 4.1.0.56
Components Version: 1.0.1003
Update Package Version: 1.0.28709
License: Free

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: System

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Scheduler
Result: Completed
Objects Scanned: 285140
Threats Detected: 3
Threats Quarantined: 3
Time Elapsed: 1 hr, 13 min, 25 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-3677490310-1812953499-2719145278-1001\SOFTWARE\CSASTATS\ic, Quarantined, 506, 586068, 1.0.28709, , ame, , , 

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 2
PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-3677490310-1812953499-2719145278-1003\$RG4RP68.EXE, Quarantined, 515, 790622, 1.0.28709, , ame, , 6382E83EE8373F7EB320C4AB6916C9DC, 368181A26642FD05727AB1CC77D0C242E9F510186028BEFA90F6ABD9A7258632
Adware.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3677490310-1812953499-2719145278-1003\$RNNSFPX.EXE, Quarantined, 507, 834715, 1.0.28709, 78E27A9C1798BDE7A312E379, dds, 00858674, 528826720AFA7DF828FFDFBBAB428E67, 08D4DB2268E913E7DDBCF6C447EE3FF3A71AF764E321E1E80B951764EE4588AE

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Линк към този отговор
Сподели в други сайтове

Здравейте,

Лог файловете изглеждат наред. Най-вероятно тези файлове са били интегрирани в безплатни инсталатори (защото в повечето случаи безплатен обяд няма), но са безобидни и дори вече са били изтрити от вас. Забележете, че са се намирали в папката на Recycle Bin-a. За всеки случай може да направите една проверка с AdwCleaner и EmsisoftEmergencyKit, които са добри при намирането на потенциално нежелани приложения.

Поздрави!

Линк към този отговор
Сподели в други сайтове

направих допълнителните сканирания,ето и логовете :

 

Emsisoft Emergency Kit - Version 2020.5
Last update: N/A
My own m-PC\m
 M-PC
 Windows 7x64 Service Pack 1

Scan settings:

Scan type: Malware Scan
Objects: Rootkits, Memory, Traces, Files

Detect PUPs: ON
Scan archives: OFF
Scan mail archives: OFF
ADS Scan: ON
Direct disk access: OFF

Scan start:    20.8.2020 г. 11:20:56

Scanned    27701
Found    0

Scan end:    20.8.2020 г. 11:32:08
Scan time:    0:11:12

 -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-20-2020
# Duration: 00:00:54
# OS:       Windows 7 Ultimate
# Scanned:  31837
# Detected: 4


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.
 

Линк към този отговор
Сподели в други сайтове

Извинявам се за забавянето, но бях в отпуск. Лог файловете са наред. Можете да изтриете използваните от нас инструменти.

Поздрави!


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Борислав Сердарев
      Хвана ме много лошо този вирус как да го премахна, много сте готини от Калдата Благодаря ви ! 
    • от the guest
      Здравейте,

      От прикачен файл се заразих с .....ISO вариант на MSIL/Kryptik.XVV......., в началото Есет
      не можеше да го изчисти, сега мисля че, успях. Може ли да хвърлите един поглед?

      Предварително Благодаря
      Addition.txt FRST.txt
    • от heat_bg
      Хванах някакъв вирус и всички снимки и клипове станаха с разширение mado.
      И в момента не могат да се отворят.
      Сканирах PC  с Kaspersky ,Malwarebytes,Anti-spyware и няма оправия.
      Pc-то се оправи но не и снимките и видето.
    • от Jordan890
      Здравейте. Моля за помощ. Когато си включа компютъра, браузърът ми под подразбиране Opera се включва автоматично и ми отваря таб, който автоматично ме води към сайтове за хазартни игри. Аваст не откри нищо, деинсталирах го и инсталирах Bitdefender, който също не откри нищо. Как мога да се справя с проблема ? 
      П.п. това се случи след като изтеглих и инсталирах приложение, което бе препоръчано тук, а именно https://www.kaldata.com/софтуер/adsfix-261716.html AdsFix 7.123.20.1
      Тази тема е продължение на 
       
      Прикачвам файлове от FRST с молба за съдействие. Благодаря! 
      1.txt 2.txt 3.txt
    • от k19_russia
      Здравейте!
      Днес реших да пробвам така наречената програма ProtonVPN. Всичко беше добре докато не реших да се дисконектна и изключих VPN-a. След това се оказа, че нямам интернет достъп. В браузърите Chrome и MS edge не успявам да зареждам сайтове. На команда ping google.bg няма отговор. Единственото което работи е cloud клиента, с който се свързвам отдалечено до работното ми място. Следователно си мисля, че имам някакъв достъп до глобалната система и нещо ми пречи да го осъществямам с другите ми приложения на PC. 
      Опитах се да проверя на адаптера на WIFI да взима автоматично настройките от рутера. Всичко е на автоматично. Гледам, че програмата protonVPN е създала виртуален мрежови адаптер, който се изключва при дисконект на програмта от сърварите и след това оставам само на wifi адаптера. 
      Когато отново се свържа чрез protonvpn към някой от сърварите internet достъпът ми се възстановява и отново мога да достъпя интернет сайтовето които ползвам.

      Предисторита на горното, е че на другията дял на същият комп имах WINDOWS който ползвах само него и опитах да ползвам версия на VPN програма която беше кракната. Успях да инсталирам програмата, но антивирусната полудя и съответно изтри някои неща в резултат на което нямах интернет достъп, но имах ping към сървъра на google.com. Резултата не се промени и след деинсталиране на дадената програма. 

      Някой има ли идея какво мога да проверя и да реша проблема си и да имам досъп до интернет и при изкл. protonVPN 
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване