Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за вирус ( Изключително бавен компютър последно време и процесора често е на 100% )


Препоръчан отговор

Като за начало ..виждат се остатъци от Kaspersky ...Освен това имате инсталиран VPN Kaspersky Secure Connection....Използвате ли го ..? Видях че и използвате OpenVPN ...Не са ли много тези VPN..?

 

Как да премахнете остатъците от Касперски:
 
1.Проверете в Контрол панела => Програми =>Деинсталиране на програми дали Kaspersky и други програми на Kaspersky  фигурират в списъка с инсталираните програми.Ако е "да"..деинсталирайте по стандартния начин ,рестартирайте компютъра си и преминете към следващата точка.
2.Изтеглете KAVremover и разархивирате.
3.Стартирайте файла kavremover.exe и следвайте инструкцията.
4.Въведете в полето защитния код ,в другото поле изберете програмата на Kaspersky която е инсталирана на вашия компютър
5.Процесът отнема известно време.Изчакайте да се появи прозорец със съобщение за успешно премахнат продукт
6.Рестартирайте вашия компютър.
 
 Забележка: По подразбиране в папката на продукта ще се генерира лог - kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log, публикувайте съдържанието му във следващия си пост.  

 

След това:

 

Сканиране с SecurityCheck by glax24

  • Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа .
  • Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10)
  • Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на  този файл  следващия си пост
  • Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt

 

и накрая ...

 

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

 

  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (копирате цялото съдържание)
  •  SecurityCheck.txt
  • kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log

 

Линк към този отговор
Сподели в други сайтове

Деинсталирал съм Kaspersky преди доста време  ( също и VPN Kaspersky Secure Connection. е деинсталирано )   ( не ги показва в контрол панела )

Появиха се 5 kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log 

kavremvr-srvc 2020-10-21 12-54-16 (pid 3424).log kavremvr 2020-10-21 12-53-34 (pid 5068).log kavremvr 2020-10-21 12-54-15 (pid 5488).log kavremvr-brief 2020-10-21 12-53-36 (pid 5668).log kavremvr-srvc 2020-10-21 12-53-36 (pid 5668).log SecurityCheck..txt Addition.txt FRST.txt

Линк към този отговор
Сподели в други сайтове

Няма признаци на активна инфекция в дневниците, които сте предоставили. Предполагам ви е известно че:

Цитат

Extended support has ended 14.01.2020, Your operating system may be vulnerable to new types of threats

Разширената поддръжка приключи на 14.01.2020 г. Вашата операционна система може да е уязвима към нови видове заплахи...!!! Няма смисъл да се премахва зловреден софтуер от машина с инсталиран Windows 7, тъй като той вече не се поддържа от Microsoft и следователно никога не може да бъде защитен срещу бъдеща инфекция.Неподдържаната операционна система вече не се закърпва, така че всички експлойти остават използваеми, няма значение какви антивирусни  програми и всякакъв друг защитен софтуер  инсталирате, не можете да осигурите неподдържана ОС и следователно компютърът ви просто някога ще се зарази ....

 

Да продължим с един фикс:

Фикс с Farbar Recovery Scan Tool
 
Изтеглете прикачения файл  * 
fixlist.txt  и  го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

 Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

 

 


Линк към този отговор
Сподели в други сайтове

Здравейте..! Фикса не е пълен ...т.е. не се е изпълнил напълно ..явно не сте изчакали достатъчно ...! Не го стартирайте отново..! Кажете ми как се държи системата ви след всичко до тук..? Има ли промяна ...? 

+

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (копирате цялото съдържание)

 

Линк към този отговор
Сподели в други сайтове

Може ли малко по - подробно ..? В какви случаи е бавен този компютър ...? При стартиране на системата , при сърфиране в интернет ....В диспечера на задачи ..кой процес товари системата ....? 

До тук едно е ясно ...в системата ви не се виждат активни зарази ...? Как се държи системата в безопасен режим (Safe Mode with Networking)..?

Виждам и доста кракнати програми...? 

 

CKScanner

Изтеглете CKScanner от askey127 от тук:

Важно: Запазете го на работния плот.

  •     Щракнете двукратно върху CKScanner.exe и щракнете върху Search For Files .
  •     След много кратко време, когато часовникът на курсора изчезне, щракнете върху Save List To File .
  •     Съобщение ще потвърди, че файлът е запазен. Моля, стартирайте програмата само веднъж. 
  •     Щракнете двукратно върху иконата на CKFiles.txt на вашия работен плот и копирайте / поставете съдържанието в следващия си отговор.

 

image.png.8a3c74f8693c9558651e122063e8bb9e.png

Изтеглете Process Explorer  от тук:

https://live.sysinte...com/procexp.exe

Запазете го на десктопа си, след това го стартирайте ( десен бутон и Run As Administrator).

  • Сега изберете  View => Select Column => маркирайте  Verified Signer => OK
  • След това  Options => Verify Image Signatures

Кликнете два пъти  над колоната на CPU, за да подредите нещата по възходящ ред натоварването  на процесора (най -високите стойности отгоре)

Изчакайте минута след това: 
 
От менюто File => изберете Save  As => Save. Запомнете името на  файла. Отворете файла на работния плот и копирайте и поставете текста в следващия си отговор

Линк към този отговор
Сподели в други сайтове

+ още нещо:

 

Farbar Recovery Scan Tool - Search All

Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
Копирайте и поставете следното в полето за търсене Search::

SearchAll: Web Companion;Kaspersky Secure Connection;Kaspersky Lab;Kaspersky

Натиснете бутона Search Files.
Когато приключи, FRST ще генерира дневник на същото място, от което е стартиран (Search.txt)
Моля, копирайте и поставете съдържанието му във вашия отговор.

 

В следващия си отговор, моля, включете:

  • Search.txt

 

Линк към този отговор
Сподели в други сайтове

Не ми позволява да изтегля  CKScanner 

Сега процесора максимум вдига до 30 % , работи добре... Днес добавих и 8гб рам , общо става 12.. По бърз качили стана компютъра.

 

 

 

System Idle Process.txt Search.txt

Линк към този отговор
Сподели в други сайтове
преди 17 часа, Усмихни_Се :) написа:

Сега процесора максимум вдига до 30 % , работи добре.

 

Мисля да се ориентираме към финал..! Системата ви е чиста ..Не се виждат активни зарази..!

За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...:

  • Преименувайте FRST64.exe на Uninstall.exe
  • Щракнете двукратно върху Uninstall.exe  за да го стартирате

Компютърът ви ще се рестартира и  ще премахне FRST и всички негови файлове.

===================================================================================================

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

image.png.ae380ba8b0c6aa27fc373965f56ef973.png

image.png.f90aaeac26b9e18c5ce5f79e34f88914.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.
Линк към този отговор
Сподели в други сайтове

Когато стартирам kpm, и натисна RUN, ми изписва че трябва да дам някъде отметка за да започне стартирането

Линк към този отговор
Сподели в други сайтове
преди 10 часа, icotonev написа:

уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

..май не четете инструкциите ми ....повдигнал съм го в червено....!!!

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от мирослав24
      здравейте,ето го и моя проблем-лаптоп Тошиба сателит,започна да се изключва и рестартира самостоятелно докато работя.Няма определено време на работа и самоизключване.Може да се случи след минута -две,може и след часове работа,но винаги го прави.Занесох го в сервиз за профилактика и диагностика- бил повреден чип сет.Взех си го ремонтиран и почистен,нещата обаче са същите,с изключение на това че се удължиха периодите на самоизключване-не го прави след минути ,а минава поне час докато се срине.Това обаче не се случва във сейф мод-никога не ми е гаснал ако е в сейф мод.Пуснах сканиране с Есет онлайн сканер и намери JS/Chromex.Agent.AP троянски кон плюс още 19 нежелани програми.След това направих сканиране с FRST ето и логовете:
       
      FRST.txt Addition.txt
    • от Dani 01
      Здравейте! Ще се радвам на съвет как да постъпя в тази ситуация понеже не съм много наясно... Имам Malwarebytes premium и при почти всяко сканиране по график ми намира тези файлове от Google Chrome като заплаха... карантинирам ги и на следващото сканиране (което е по принцип след седмица) - пак същите...
      Прилагам файл... 
      1.txt
    • от Aleks Shabanski33
      От известно време на декстопа постоянно се показват най-различни реклами от руски сайтове.
       
      Addition.txt FRST.txt
    • от qnkov
      Здравейте. От известно време получавам банове по моят ИП адрес за грешни проби за влизане в собствените ми сайтове и панел. Когато се допитам до хостинга, който ползвам, казват, че имам доста неуспешни опити и в момента изглежда ми е сменен и имейл адреса на панела. Изглежда може би имам някакъв вирус на лаптопа. С какви програми да сканирам системата, за да проверя всичко и да изчистя? 
    • от Blue_Hulk
      Здравейте! По-някое време принтера започна само да принтира някакъв лист с надписи за някакъв вирус.
      Според информацията MS-77X1, представлява някакъв таен вирус и краде данните като пароли, банкови данни и т.н и не трябва да се пренебрегва това.
      С Windows 10 Enterpise съм. Системата ми функционира добре и не забелязвам да има някакви проблеми.
      Искам да съм сигурен, дали Fehler MS-77X1 е опасен вирус и дали още го имам в системата или пък представлява някакъв фалшив фишинг ?
       
      Това е въпросната снимка

      Благодаря предварително!
      Addition.txt FRST.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване