Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Здравейте,

От прикачен файл се заразих с .....ISO вариант на MSIL/Kryptik.XVV......., в началото Есет
не можеше да го изчисти, сега мисля че, успях. Може ли да хвърлите един поглед?

Предварително Благодаря

Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Здравейте,

Ще прегледам лог файловете при първа възможност, но това по всяка вероятност ще е утре след 16.00.

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Здравейте,

Лог файловете изглеждат наред, но втория лог файл е непълен. Ако искате прикачете наново Addition.txt като преди това направите нова проверка с FRST.

Поздрави!

Линк към коментара
Сподели в други сайтове

преди 14 минути, B-boy/StyLe/ написа:

Здравейте,

Лог файловете изглеждат наред, но втория лог файл е непълен. Ако искате прикачете наново Addition.txt като преди това направите нова проверка с FRST.

Поздрави!

Ето го

Addition.txt

Линк към коментара
Сподели в други сайтове

И този е наред. Можете да оправите следната грешка в EventViewer-a:

Цитат

Application errors:
==================
Error: (09/24/2020 07:36:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8732,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Решението:

  1. Стартирайте CMD.exe с десен бутон и Run as administrator
  2. Въведете командата mkdir C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
  3. Натиснете Enter.

Останалите грешки са основно свързани с DCOM правата и са малко по-сложни за поправяне, и обикновено могат да се игнорират, но ако ви е интересно вижте това:

https://www.winhelponline.com/blog/fix-event-id-10016-distributedcom-error-event-log-dcomcnfg-permissions/

https://www.thewindowsclub.com/server-did-not-register-with-dcom

Само, че трябва да поправите правата за проблемните елементи от вашата система:

{784E29F4-5EBE-4279-9948-1E8FE941646D}

{F3B4E234-7A68-4E43-B813-E4BA55A065F6}

{0358B920-0AC7-461F-98F4-58E32CD89148}

Но според мен просто ги игнорирайте.

Поздрави и лека вечер!

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Горещи теми в момента

  • Подобни теми

    • от Rusttyy1
      Здравейте, съмнявам се, че системата ми е заразена. Крашват ми приложения/игри и почти винаги процесора ми стои на над 90% в таск мениджър-а
      Addition.txt FRST.txt
    • от kre10
      Здравейте, от скоро в диспечъра се появи този процес search.exe, някой знае ли за какво е? Намерих противоречиви информации в интернет. Дърпаше по 100~ MB г/д и не може да се спре.
    • от ivanralchev
      Здравейте, 
      малко я позакъсахме
      На едни мои познати им криптираха компютър с важна информация.
      Разширението на файловете е exlock. Доколкото разбирам от google, вируса е от семейство medusa.
      Прикачвам два скрийншота, един с разширението на файла, и друг с автоматично генерирания htm файл с инструкциите за откуп. Искат 7000$ след пазарене - непосилна сума.
      Прикачвам и двата файла. addition и FRST генерирани след сканиране с farbar.
      Ако някой може да помогне да пише. Разбира се ако оправим нещата няма да се размине само с черпене.


      Addition.txt FRST.txt
    • от Емил Костов
      Моля да се провери дали тази машина е заразена или всичко е наред. При мен всичко работи, но когато се включи на мястото в офиса върви бавно, лентата със задачи на Windows блокира както и половината му команди.
      Прикачам съдържанието от FRST64
      Addition.txt FRST.txt
    • от Alpine Trail
      Здравейте!Преди около 2 месеца Avast взе да алармира за заплаха Експлойт.Изглежда това се оказа провокирано от Adobe Flash Player,защото след като го деинсталирах нещата се оправиха.Наскоро пак имах съмнения че нещо не е наред със системата ми,затова инсталирах MBAM,която почна да изкарва съобщения че блокирва някои неща от мюторент,както и от тракера p2p,но пробният му период изтече и ето че сега Avast пропищя.Изкарва съобщения:"Заплахата е обезвредена.Безопасно прекъснахме връзката на udp://172.86.180.122.9777,тъй като беше заразена с/ъс Botnet:Blacklist."
      Ето логовете от FRST:
      FRST.txt Addition.txt
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване