Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Прикачвам логовете от програмата и event лога

от известно време постоянно ми дава някакви грешки от рода на Unknown hard error и разни 

Windows successfully diagnosed a low virtual memory condition. The following programs consumed the most virtual memory: Unpacker.exe (3776) consumed 2473353216 bytes, mysqld.exe (5408) consumed 484003840 bytes, and CMSClient.exe (6724) consumed 349949952 bytes.

файла Unpacker.exe го намерих който всъщност е coin miner https://www.virustotal.com/gui/file/eb9c8d286eb758a7b96edd350e79dd1fc2b5d6429f45b9c49e003075134b50a6/detection

Благодаря за отделеното време :) 

 

Addition.txt error.evtx FRST.txt

Линк към този отговор
Сподели в други сайтове

Здравейте..!  Мдда ..копач..!

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл   
fixlist.txt  и  го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt
  • Харесване 2
Линк към този отговор
Сподели в други сайтове
преди 4 часа, icotonev написа:

Здравейте..!  Мдда ..копач..!

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл   
fixlist.txt  и  го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

Благодаря за бързата реакция. :)

Fixlog.txt

Линк към този отговор
Сподели в други сайтове

Здравейте..! Да видим резултата ..:

 

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

Изтеглете  ESET Online Scanner и го запишете на вашия работен плот.
  •     Щракнете с десния бутон върху esetonlinescanner_enu.exe и изберете  Run as Administrator  ( Изпълни като администратор).
  •     Когато инструментът се отвори, щракнете върху  Get Started ( Започнете).
  •     Прочетете и приемете лицензионното споразумение.
  •     В прозореца  Welcome to ESET Online Scanner щракнете върху Get Started (Започнете).
  •     Изберете дали искате да изпратите анонимни данни на ESET.
  •     Забележка: Ако видите екрана Welcome Back to ESET Online Scanner"  (Добре дошли в онлайн скенера на ESET) , щракнете върху  Computer Scan  ( Сканиране на компютър ) > Full Scan  (Пълно сканиране).
  •     Кликнете върху опцията за Full Scan ( Пълно сканиране).
  •     Изберете Enable ESET to detect and remove potentially unwanted applications  (Активиране на ESET, за да открие и премахне потенциално нежелани приложения), след което щракнете върху Start scan  (Старт на сканиране).
  •     ESET  ще започне да сканира вашия компютър. Това може да отнеме известно време.
  •     Когато сканирането приключи и ако са открити заплахи, изберете Save scan log (Запазване на дневника на сканиране). Запазете го на работния плот като eset.txt. Кликнете върху Continue  (Продължи).
  •     ESET Онлайн скенер може да попита дали искате да включите функцията за периодично сканиране. Кликнете върху  Continue ( Продължи).
  •     На следващия екран можете да оставите отзиви за програмата, ако желаете. Поставете отметка в квадратчето за  Delete application data on closing ( изтриване на данни от приложението при затваряне). Ако оставите обратна връзка, щракнете върху Submit and continue (Изпращане и продължете). Ако не, Close without feedback (Затворете без обратна връзка).
  •   Отворете дневника от сканирането от вашия работен плот (eset.txt) и копирайте и поставете съдържанието му в следващия си отговор.

 

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (копирате цялото съдържание)
  • eset.txt
  • Харесване 2
Линк към този отговор
Сподели в други сайтове
  • icotonev заключи тази тема
  • icotonev отключи тази тема

добър вечер извинявам се за забавянето

 

eset.txt FRST.txt Addition.txt


Линк към този отговор
Сподели в други сайтове

Здравейте ..! Извинявам се за забавянето..! Дневниците не показват наличие на зловреден софтуер..! Какво е състоянието на системата ви към този момент ..? Имате ли някакви проблеми..?

Линк към този отговор
Сподели в други сайтове
преди 21 часа, icotonev написа:

Здравейте ..! Извинявам се за забавянето..! Дневниците не показват наличие на зловреден софтуер..! Какво е състоянието на системата ви към този момент ..? Имате ли някакви проблеми..?

За този момент нямам други оплаквания. Благодаря за отделеното време и внимание :) приятен уикенд :)

Линк към този отговор
Сподели в други сайтове

Чудесно ...! За финал..:

 

За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...:

  • Преименувайте FRST64.exe на Uninstall.exe
  • Щракнете двукратно върху Uninstall.exe  за да го стартирате

Компютърът ви ще се рестартира и  ще премахне FRST и всички негови файлове.

 

=======================================================================================================

 

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

image.png.ae380ba8b0c6aa27fc373965f56ef973.png

image.png.f90aaeac26b9e18c5ce5f79e34f88914.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.
  • Харесване 2
Линк към този отговор
Сподели в други сайтове

Мисля че достатъчно дълго изчаках автора  да отговори..! Поради липса на обратна връзка с автора на темата , същата се затваря. Ако имате нужда тази тема да бъде отворена отново, моля, свържете се с мен с лично съобщение. Това се отнася само за автора на тази тема. Всички други които се нуждаят от помощ за премахване на зловреден софтуер, моля, започнете вашата собствена тема .

Благодаря..!

  • Харесване 1
Линк към този отговор
Сподели в други сайтове
  • icotonev заключи тази тема
Гост
Тази тема е заключена за нови отговори.
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Pachonski
      Дали Bycelebian   е вирус?Щото като включа компа се отваря страница Bycelebian.com
       
    • от Елионора
      Здравейте
      Антивирусната ми откри някаква заплаха, зададох да блокира въпросното нещо, но още няколко такива известия за заплахи ми излезнаха. На всички зададох да премахне или блокира дадената заплаха като на 2 от тях пишеше че е с “Много висока” опасност и когато натиснах да погледна по-подробно ми показа че вида на заплахата е “Троянски кон”. Започнах да търся из лаптопа и намерих едно приложение което не знам как е попаднало там, опитах се няколко пъти да го дейнсталирам, но все още си стои там и не се маха.
      Моля помогнете!




    • от Aneliya Beaton
      Здравейте, 
       
      Имам следния проблем.
      Закупих от eBay версиа на Adobe CS6, която ми я продадоха за лицензирана. Въпросната версия не търси активационен код, а върви само със сериен номер, което ми се видя съмнително, но понеже не претендитам, че знам всичко за активацията на адоб го приех за истина. 
      Свалих инсталационните файлове от тук  http://bit.ly/2HbpqYp ако това има някакво значение.
      След диспут с продавача, заради отказа му да се легитимира, като такъв, издавайки ми фактура, след като единия от серийните номера, които ми продаде не работи и след като инсталирах софтуера на няколко компютъра, започнах да се съмнявам, че софтуера му не е читав. Установих, че компютрите  почнаха да вървят бавно. Като се замислят забравят да спрат... Бавно зареждат самита програми на Адоб, но не само тях.... Като се опитам да включа Task Manager-ра той не се отваря веднага, а седи много дълго време като бяло квадратче на екрана, нещо което не се беше случвало преди. Също днес без предупреждение уиндоуса се бъгна и ми показа син екран.... и не започна да върти процентите, както обикновенно, а си остана на 0 поне 5-6 мин докъто не го резстартирах с копчето......
      Предполагам съм направила някои "подобрения" на системата след качването на Adobe.
       
      Дезинсталирах пакета, но компютъра се държи по същия начин. На другите компютри още седи инсталиран.
      Интересува ме дали е вирус, това което бави машината(те).
      Възможно ли е "пипания" софтуер да рови из машината и да търси пароли и банкови сметки. Ако да, възможно ли е тези му "функции" да останат и след деинсталация?
      Също ако се установи нещо такова, може ли да се докаже времето, (дата, час) когато е качено.
       
      та това ми е проблема.
      Ако тука се установи нещо ще го махна от всички машини (още 6) и ще се наложи да почистя и тях.
       
      Благодаря предварително за помоща.
      Анелия


       
    • от MisterDimchev
      Значи след инсталиране и ползване на Manjaro (сега се върнах на Windows 10) и ползването на Chromium това нещо от скрийншота не мога да го разкарам.
      Само Земана го открива, не вярвам дори да е вирус, Malwarebytes, Hitman Pro, Windows Defender - не го откриват или смятат за нещо зловредно.
      Но все пак, бих желал да го няма.
      Значи върнах настройките на Chrome (Default settings), изтрих всичко - история, сваляния, кукита....
      Това си стои.
      Предложения?

    • от hjhj
      Здравейте.
      Вчера ОС-то тотално се скапа.
      Днес инсталирах Windows 8.1 всичко мина нормално. Образа е свален от сайта на Microsoft.
      Обаче след инсталацията при преглед на снимка видях, че всички снимки и текстови файлове са криптирани. До колкото видях в нета това е нов вирус. Имали начин да се декриптират файловете.
      Addition.txt FRST.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване