Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за вирус ( Изключително бавен компютър последно време и процесора често е на 100% )


Препоръчан отговор

Здравейте..! Дайте ми известно време да прегледам вашите дневници и скоро ще ви върна отговор ..! 

Линк към коментара
Сподели в други сайтове

Като за начало ..виждат се остатъци от Kaspersky ...Освен това имате инсталиран VPN Kaspersky Secure Connection....Използвате ли го ..? Видях че и използвате OpenVPN ...Не са ли много тези VPN..?

 

Как да премахнете остатъците от Касперски:
 
1.Проверете в Контрол панела => Програми =>Деинсталиране на програми дали Kaspersky и други програми на Kaspersky  фигурират в списъка с инсталираните програми.Ако е "да"..деинсталирайте по стандартния начин ,рестартирайте компютъра си и преминете към следващата точка.
2.Изтеглете KAVremover и разархивирате.
3.Стартирайте файла kavremover.exe и следвайте инструкцията.
4.Въведете в полето защитния код ,в другото поле изберете програмата на Kaspersky която е инсталирана на вашия компютър
5.Процесът отнема известно време.Изчакайте да се появи прозорец със съобщение за успешно премахнат продукт
6.Рестартирайте вашия компютър.
 
 Забележка: По подразбиране в папката на продукта ще се генерира лог - kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log, публикувайте съдържанието му във следващия си пост.  

 

След това:

 

Сканиране с SecurityCheck by glax24

  • Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа .
  • Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10)
  • Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на  този файл  следващия си пост
  • Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt

 

и накрая ...

 

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

 

  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (копирате цялото съдържание)
  •  SecurityCheck.txt
  • kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log

 

Линк към коментара
Сподели в други сайтове

Деинсталирал съм Kaspersky преди доста време  ( също и VPN Kaspersky Secure Connection. е деинсталирано )   ( не ги показва в контрол панела )

Появиха се 5 kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log 

kavremvr-srvc 2020-10-21 12-54-16 (pid 3424).log kavremvr 2020-10-21 12-53-34 (pid 5068).log kavremvr 2020-10-21 12-54-15 (pid 5488).log kavremvr-brief 2020-10-21 12-53-36 (pid 5668).log kavremvr-srvc 2020-10-21 12-53-36 (pid 5668).log SecurityCheck..txt Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Няма признаци на активна инфекция в дневниците, които сте предоставили. Предполагам ви е известно че:

Цитат

Extended support has ended 14.01.2020, Your operating system may be vulnerable to new types of threats

Разширената поддръжка приключи на 14.01.2020 г. Вашата операционна система може да е уязвима към нови видове заплахи...!!! Няма смисъл да се премахва зловреден софтуер от машина с инсталиран Windows 7, тъй като той вече не се поддържа от Microsoft и следователно никога не може да бъде защитен срещу бъдеща инфекция.Неподдържаната операционна система вече не се закърпва, така че всички експлойти остават използваеми, няма значение какви антивирусни  програми и всякакъв друг защитен софтуер  инсталирате, не можете да осигурите неподдържана ОС и следователно компютърът ви просто някога ще се зарази ....

 

Да продължим с един фикс:

Фикс с Farbar Recovery Scan Tool
 
Изтеглете прикачения файл  * 
fixlist.txt  и  го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

 Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FixLog.txt

 

 

Линк към коментара
Сподели в други сайтове

Здравейте..! Фикса не е пълен ...т.е. не се е изпълнил напълно ..явно не сте изчакали достатъчно ...! Не го стартирайте отново..! Кажете ми как се държи системата ви след всичко до тук..? Има ли промяна ...? 

+

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете журналите в следващия си отговор.

 

  Дневници 

В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (копирате цялото съдържание)

 

Линк към коментара
Сподели в други сайтове

Може ли малко по - подробно ..? В какви случаи е бавен този компютър ...? При стартиране на системата , при сърфиране в интернет ....В диспечера на задачи ..кой процес товари системата ....? 

До тук едно е ясно ...в системата ви не се виждат активни зарази ...? Как се държи системата в безопасен режим (Safe Mode with Networking)..?

Виждам и доста кракнати програми...? 

 

CKScanner

Изтеглете CKScanner от askey127 от тук:

Важно: Запазете го на работния плот.

  •     Щракнете двукратно върху CKScanner.exe и щракнете върху Search For Files .
  •     След много кратко време, когато часовникът на курсора изчезне, щракнете върху Save List To File .
  •     Съобщение ще потвърди, че файлът е запазен. Моля, стартирайте програмата само веднъж. 
  •     Щракнете двукратно върху иконата на CKFiles.txt на вашия работен плот и копирайте / поставете съдържанието в следващия си отговор.

 

image.png.8a3c74f8693c9558651e122063e8bb9e.png

Изтеглете Process Explorer  от тук:

https://live.sysinte...com/procexp.exe

Запазете го на десктопа си, след това го стартирайте ( десен бутон и Run As Administrator).

  • Сега изберете  View => Select Column => маркирайте  Verified Signer => OK
  • След това  Options => Verify Image Signatures

Кликнете два пъти  над колоната на CPU, за да подредите нещата по възходящ ред натоварването  на процесора (най -високите стойности отгоре)

Изчакайте минута след това: 
 
От менюто File => изберете Save  As => Save. Запомнете името на  файла. Отворете файла на работния плот и копирайте и поставете текста в следващия си отговор

Линк към коментара
Сподели в други сайтове

+ още нещо:

 

Farbar Recovery Scan Tool - Search All

Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
Копирайте и поставете следното в полето за търсене Search::

SearchAll: Web Companion;Kaspersky Secure Connection;Kaspersky Lab;Kaspersky

Натиснете бутона Search Files.
Когато приключи, FRST ще генерира дневник на същото място, от което е стартиран (Search.txt)
Моля, копирайте и поставете съдържанието му във вашия отговор.

 

В следващия си отговор, моля, включете:

  • Search.txt

 

Линк към коментара
Сподели в други сайтове

Не ми позволява да изтегля  CKScanner 

Сега процесора максимум вдига до 30 % , работи добре... Днес добавих и 8гб рам , общо става 12.. По бърз качили стана компютъра.

 

 

 

System Idle Process.txt Search.txt

Линк към коментара
Сподели в други сайтове

преди 17 часа, Усмихни_Се :) написа:

Сега процесора максимум вдига до 30 % , работи добре.

 

Мисля да се ориентираме към финал..! Системата ви е чиста ..Не се виждат активни зарази..!

За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...:

  • Преименувайте FRST64.exe на Uninstall.exe
  • Щракнете двукратно върху Uninstall.exe  за да го стартирате

Компютърът ви ще се рестартира и  ще премахне FRST и всички негови файлове.

===================================================================================================

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

image.png.ae380ba8b0c6aa27fc373965f56ef973.png

image.png.f90aaeac26b9e18c5ce5f79e34f88914.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.
Линк към коментара
Сподели в други сайтове

Когато стартирам kpm, и натисна RUN, ми изписва че трябва да дам някъде отметка за да започне стартирането

Линк към коментара
Сподели в други сайтове

преди 10 часа, icotonev написа:

уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

..май не четете инструкциите ми ....повдигнал съм го в червено....!!!

Линк към коментара
Сподели в други сайтове

Това беше от мен..! Системата ви е чиста....! Приятна вечер и безопасен интернет..!

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...