Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте, преди няколко дни пробвах едни дискове в какво състояние са и в един от тях ми се залепиха някакви вируси, касперски започва да ги дезинфектира и изтрива но мисля че не успя да се справи с тях напълно.

Долу в систем трея иконата на касперски стои червена постоянно и пише защитата е застрашена,

Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет, срещу него като чукна на бутон Изтрий не се случва абсолютно нищо и стои червен знак за внимание.

Общо взето системата ми се държи добре и нормално но ме дразни много тази червена икона на касперски в систем трея долу.

https://dox.abv.bg/download?id=8257cebfb2# - Линк за сваляне

Линк към този отговор
Сподели в други сайтове

Червената икона в трея е най-малкия ви проблем. Sality е полиморфен вирус, който заразява всички изпълними файлове на всички дялове (включително и map-натите такива) в една система и често лекуването на заразите от този тип се състоят в изтриването на всички дялове и преинсталация на Операционната Система.

Това, което се опитва да почисти, явно се намира в паметта в момента и затова не може. Или затворете всички активни приложения или направете рестарт на системата като в настройките на Kaspersky се убедите, че сте сложили отметка пред "Prevent infection during operation system restart" или просто направете пълна проверка от безопасен режим "Safe Mode".

Има възможност самата инсталация на Касперски също да е поразена от вируса и тогава може би е добра идея да сканирате или с този инструмент:

https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Преди да натиснете бутона Start Scan от Change Parameters се убедете, че всички отметки са избрани (включително и пред System drive ако няма там) и от +Add object... вкарайте в проверката и всички налични дялове в системата ръчно.

RdAGNPG.png

Или дори проверете системата си от някой жив диск като Kaspersky Rescue Disk записан на USB като изберете системата да стартира от това USB устройство:

https://rescuedisk.s.kaspersky-labs.com/latest/krd.iso

 

Линк към този отговор
Сподели в други сайтове

Сканирах с KVRT, откри вирус в системния дял и маркирах го и му дадох да го премахне.

В настройките на Kaspersky не мога да видя такава отметка  "Prevent infection during operation system restart".

 

Линк към този отговор
Сподели в други сайтове

Да го премахне или излекува? Ако е имало опция да го излекува "Cure" тя би трябвало да е избрана по подразбиране, и не е трябвало да я променяте на "Delete".

Щеше да е добре да снимате резултатите преди да предприемете някакви действия.

Колкото до настройката "Prevent infection during operation system restart", с коя версия на Kaspersky сте? Ето за Kaspersky Security Cloud Free:

Untitled.png

 

Линк към този отговор
Сподели в други сайтове

Да го премахне му дадох тъй като не знаех какво трябва да се избере и как трябва да се постъпи, след това проверих системата си с посочения от Вас жив диск Kaspersky Rescue Disk записан на USB но без резултат.

След това отново извърших повторно сканиране с Kaspersky Virus Remowal Tool като си мислех че отново ще ми изкара същия вирус с опции да избера дали да бъде излекуван или изтрит като първия път, но за съжаление нито този вирус нито опции с него свързани не се появиха.

Какво да правя от тук нататък?

Виждам че файловете и изпълнимите файлове на компютъра ми изглеждат здрави и нормални.

Искам да попитам този вирус засяга ли видео, аудиофайлове и снимки и може ли да нанесе поражения по-тях.

Питам защото малко след като го открих си изкопирах от заразения компютър едни папки с видефайлове, аудиофайлове и снимки на друг компютър който не е заразен нито с този вирус нито с каквито и да било други вируси.

Между другото малко преди да се заразя един приятел ми даде да изпробвам програмата Ashampoo Driver Updater v1.2.1.53382 RePack + Portable с уверенито му че работи нормално и хубаво, изпробвах портативната и версия и започвам да се чудя дали пък от нея не съм се заразил и дали тя не ми го е докарала, проблемите мисля че започнаха малко след като я изпробвах... Вие как мислите - дали е възможно тя да ми е докарала този вирус?

Настройката в касперски Prevent infection during operation system restart я открих и си беше отметната, рестартирах след като приключи проверката но няма ефект изобщо.

Съжалявам че малко закъснях с отговора си, но имам куп ангажименти и пиша когато и ми остане свободно време да седна пред компютъра си.


Линк към този отговор
Сподели в други сайтове

Ами остава да се надяваме, че не сте изтрили нищо важно за системата. Не разбрах какво ще рече без резултат при сканирането с Kaspersky Rescue Disk? Че не са били открити заплахи или не сте могли да се оправите с инструмента и да го стартирате въобще? Така или иначе той едва ли вече е необходим след почистването с KVRT.

Не е за съжаление...защо да е за съжаление, че не се е появил. Значи инструмента си е свършил работата. За съжаление е, че просто сте чукнали на Изтрий, вместо на Излекувай, но това вече е минало.

Появява ли се надписа за => Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет

Би трябвало и тук да е имало бутон за дезинфекция, не само за изтриване, но за дезинфекциране:

1.png

Но за целта трябва в настройките да сте активирали следната отметка:

2.png

преди 5 часа, grizly написа:

Какво да правя от тук нататък?

Ами направете НОВА проверка с FRST и прикачете резултатите.

преди 5 часа, grizly написа:

Виждам че файловете и изпълнимите файлове на компютъра ми изглеждат здрави и нормални.

Как установихте това? Пуснахте ли една проверка на системните файлове поне с командата SFC /SCANNOW или с DISM /Online /Cleanup-Image /ScanHealth

преди 5 часа, grizly написа:

Искам да попитам този вирус засяга ли видео, аудиофайлове и снимки и може ли да нанесе поражения по-тях.

Питам защото малко след като го открих си изкопирах от заразения компютър едни папки с видефайлове, аудиофайлове и снимки на друг компютър който не е заразен нито с този вирус нито с каквито и да било други вируси.

Между другото малко преди да се заразя един приятел ми даде да изпробвам програмата Ashampoo Driver Updater v1.2.1.53382 RePack + Portable с уверенито му че работи нормално и хубаво, изпробвах портативната и версия и започвам да се чудя дали пък от нея не съм се заразил и дали тя не ми го е докарала, проблемите мисля че започнаха малко след като я изпробвах... Вие как мислите - дали е възможно тя да ми е докарала този вирус?

Този вирус не поразява аудио, видео файлове или снимки. Само изпълними файлове (exe, scr и т.н.). Иначе е напълно възможно оттам да сте се заразили, но тогава би трябвало и той да е заразен. Най-лесно ще стане ако пратите файла за проверка на VirusTotal или го сканирате в Sandbox услуга като ANY.RUN.

преди 5 часа, grizly написа:

Настройката в касперски Prevent infection during operation system restart я открих и си беше отметната, рестартирах след като приключи проверката но няма ефект изобщо.

Съжалявам че малко закъснях с отговора си, но имам куп ангажименти и пиша когато и ми остане свободно време да седна пред компютъра си.

Е то какво очаквате от отметката ако вече системата е чиста. Идеята на функцията е да предотврати повторно заразяване след рестарт на системата, ако гадината не е била почистена добре (защото е била заредена в паметта и е била активна в момента). При рестарт (особено с опцията за Advanced Disinfection) системата се почиства преди гадината да е заредила така или иначе (извън работната среда на Windows, когато е неактивна).

Няма проблеми за забавянето. Всички сме с ангажименти и пишем когато можем. Затова е форум, а не чат. ;)

Поздрави и приятни почивни дни!

Линк към този отговор
Сподели в други сайтове

Да, появява се това в касперски Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет но както по-горе казах като чукна на бутона срещу него изтрий и не се случва нищо. Да, имаше бутон за дезинфекция и го натиснах но явно не е могъл да го дезинфектира.

Аз съм с Kaspersky Internet Security бихте ли обяснили в него къде да търся тази опция Enable Advanced Desinfection Technology че не мога да я открия?

Имах в предвид засканирането с Kaspersky Rescue Disk че е без резултат че не откри този вирус Sality.

Пуснах проверка на системните файлове с SFC /SCANNOW но почти ведна след пускането и се появи това:

C:\Users\SPUNKI>sfc/scannow

Beginning system scan.  This process will take some time.

Beginning verification phase of system scan.
Verification 6% complete.
Windows Resource Protection found corrupt files but was unable to fix some of th
em.
Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For example
C:\Windows\Logs\CBS\CBS.log

Извърших ново сканиране и с FRST, това сда лог файловете от сканирането:

https://dox.abv.bg/download?id=29446d80f5# - Линк за сваляне

Линк към този отговор
Сподели в други сайтове

Нещо не се връзва тук. Пълен мишмаш сте направили. Нали уж при повторната проверка с KRVT и с Kaspersky Rescue Disk не намира нищо повече, а казвате, че още се появява това съобщение...при чиста система не би трябвало да се появява. На KIS не знам какви са му настройките, но трябва да са подобни.

Това е за версия 2019, но би трябвало да е същото и за 2021...Последната снимка най-отдолу ще видите възможност за поставяне на отметка пред Advanced Disinfection

https://support.kaspersky.com/14847

Проверката от SFC показва, че явно има доста повредени системни файлове.

Изпълнете следната команда: DISM /Online /Cleanup-Image /RestoreHealth

След това изпълнете отново SFC /SCANNOW.

Линк към този отговор
Сподели в други сайтове

Изпълних командата DISM /Online /Cleanup-Image /RestoreHealth и натиснах ентер сед което ми изписа това:

C:\Users\SPUNKI>DISM /Online /Cleanup-Image /RestoreHealth

Deployment Image Servicing and Management tool
Version: 6.1.7600.16385

Image Version: 6.1.7600.16385


Error: 87

The restorehealth option is not recognized in this context.

Ами незнам защо но въпросното съобщение още се появява в касперски.

Иначе опцията за дезинфектиране при мен в касперски я открих

https://ibb.co/YkkFGT8

Линк към този отговор
Сподели в други сайтове

Ами сега видях лог файловете от FRST. Досега не ги отворих, защото не сме стигнали още до тях. Грешката се появява, защото сте с Windows 7, а командата работи от Windows 8.1 нагоре.

За 7 има друг инструмент, но не е чак толкова ефективен. Стартирайте това:

Изтеглете и инсталирайте следния инструмент:

https://www.microsoft.com/en-us/download/details.aspx?id=20858

Оставете го да приключи и след това публикувайте лог файла => C:\Windows\Logs\CBS\CheckSUR.log

в следващия си коментар.

След това в търсачката на Windows изберете CMD.exe => десен клик и Run as administrator стартиран като администратор въведете командата:

SFC /SCANNOW

Натиснете Enter. Изчакайте да се изпълни на 100% и след това въведете командата:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Прикачете съдържанието на лог файла sfcdetails.txt

Втория линк към снимката не ми се отваря при мен.

Линк към този отговор
Сподели в други сайтове

Изтеглих инструмента но при опит да го стартирам ми изписва това:

Възникна грешка в инсталационната програма: 0x80070422

Услугата не може да бъде стартирана, защото е дезактивирана или защото няма разрешени устройства, асоциирани с нея.

Докато пишех отговора си изведнъж получих син екран но не успях да видя какво съдържа тъй като се скри много бързо, програмата BlueScreenView не вижда този син екран с днешна дата на която го получих.

Линк към този отговор
Сподели в други сайтове

Май системата ви е яко омазана. Честно казано не знам дали една преинсталация няма да е по-доброто решение във вашия случай.

 

Моля изтеглете Farbar Service Scanner и я стартирайте.

  • Сложете всички отметки.
  • Натиснете бутона Scan.
  • Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
  • Копирайте съдържанието на лог файла в следващия си пост.
Линк към този отговор
Сподели в други сайтове

Това е съдържанието на лога от сканирането с програмата Farbar Service Scanner:

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is set to Disabled. The default start type is 3.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.


System Restore Policy: 
========================


Action Center:
============


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\Windows\system32\wuaueng.dll".


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Disabled. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed

ATTENTION!=====> C:\Windows\System32\SecurityHealthService.exe FILE IS MISSING.

C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Линк към този отговор
Сподели в други сайтове

Ами това което съдържа текстовия документ го изкопирах цялото му съдържание всичко, не виждам никаква причина да ви лъжа, ето го самия текстов документ:

https://dox.abv.bg/download?id=42cbaa775c# - Линк за сваляне

Линк към този отговор
Сподели в други сайтове

Аз не казах, че сте излъгали, а че това не е целия лог файл. Може форума да не е позволил цялостното му публикуване. Но нямаше "header". Както виждате и сами (ако сравните двата файла), втория е доста по-пълен.

Явно сте изключили услугата на Windows Update и затова не работи инструмента. Изтеглете следния файл:

wuauserv.reg

Кликнете с десен бутон върху него и изберете Merge. След това пробвайте да стартирате горния инструмент. Ако пак даде същата грешка се уверите, че в Services.msc (стартиран от търсачката в Windows или от менюто RUN - win key + R) услугата на Windows Update е стартирана (ако не е, я стартирайте ръчно).

Линк към този отговор
Сподели в други сайтове

Инсталирах инструмента и след това изпълних сканирането със SFC /SCANNOW, след като приключи въведох findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt" и него го изпълних.

Това са логовете CheckSUR&sfcdetails:

https://dox.abv.bg/download?id=5247844779# - Линк за сваляне

Линк към този отговор
Сподели в други сайтове

Ок. Не изглежда толкова зле положението със системните файлове, но ще ми трябва малко време да тествам нещо преди да продължим.

Линк към този отговор
Сподели в други сайтове

Добре, само да ви попитам как може да се извърши проверка за липсващи и повредени файлове на всички дялове в компютъра освен на системния?

Изобщо да се проверят всички останали файлове освен на системния във всички дискове дали са здрави и има някакви проблеми с тях?

Линк към този отговор
Сподели в други сайтове

Ами не може. Тази проверка е само за системните файлове. За останалите дялове има инструменти, които могат да проверят дали файловете са "четими" един вид, но само толкова. Такива програми се използваха в ерата на CD-DVD устройствата за да се провери дали даден файл, копиран от надраскан диск не е повреден (не се е копирал коректно). Други проверки за логически грешки могат да се извършат с вградения инструмент CHKDSK на Windows (но той е по-скоро за проблеми с диска или самата файлова система). Подобна проверка би била налична ако имате бекъп на файловете на друго място и не направите проверка (sync) с програма като FreeFileSync да речем (които сравняват по съдържание, контролни хеш суми и други характеристики). За различните типове файлове навремето съм срещал програми, които проверяват видео формати, аудио формати или снимки, но според мен е безсмислено. Такива проверки за други дялове не са важни, защото важното в случая е Операционната Система да функционира правилно (не че не може да се преинсталира, но тя е основата). Външните файлове винаги можете да си ги изтеглите пак (освен ако не става въпрос за лични данни, на които нямате бекъп). За такива си има специални сервизи, които правят възстановяване на файловете срещу съответните суми.

Линк към този отговор
Сподели в други сайтове

Да пробваме следното:

Изтеглете SFCFix.exe (от niemiro) и го запазете на Desktop.
Изтеглете SFCFix.zip и го запазете на Desktop.
Провлачете и пуснете SFCFix.zip в SFCFix.exe.

mMabJGT.gif

SFCFix ще стартира поправката. Когато приключи ще се появи лог файл с името SFCFix.txt

Прикачете файла в следващия си коментар.

Линк към този отговор
Сподели в други сайтове

Изпълних и последните Ви инструкции, това е съдържанието на лог файла:

SFCFix version 3.0.2.1 by niemiro.
Start time: 2020-10-24 15:47:19.284
Microsoft Windows 7 Service Pack 1 - amd64
Using .zip script file at C:\Users\SPUNKI\Desktop\SFCFix.zip [0]
Not using an additional text script file.


AutoAnalysis::
ERROR: File Placement Mode failed to identify destinations for all files and folders.
  SFCFix\
  urity-credssp_31bf3856ad364e35_6.1.7601.17514_none_c5bf9b5affd21ddc\
  ecurity-kerberos_31bf3856ad364e35_6.1.7601.17514_none_4f518cecfbcddc34\
  ecurity-schannel_31bf3856ad364e35_6.1.7601.17514_none_803c507d6be26102\
  ecurity-ntlm_31bf3856ad364e35_6.1.7601.17514_none_dad8f242792a4d59\
  ecurity-kerberos_31bf3856ad364e35_6.1.7601.17514_none_44fce29ac76d1a39\
  ecurity-digest_31bf3856ad364e35_6.1.7600.16385_none_96c23cbe96661a70\
  ecurity-credssp_31bf3856ad364e35_6.1.7601.17514_none_21de36deb82f8f12\
  crypt-dll_31bf3856ad364e35_6.1.7600.16385_none_b9d347390b4d154a\
  56ad364e35_6.1.7600.16385_none_1e79dade4d15a79c\
  f3856ad364e35_6.1.7600.16385_none_1e79dade4d15a79c.manifest
  SFCFix\
  s-security-credssp_31bf3856ad364e35_6.1.7601.17514_none_21de36deb82f8f12.manifest
  SFCFix\
  s-security-kerberos_31bf3856ad364e35_6.1.7601.17514_none_44fce29ac76d1a39.manifest
  SFCFix\
  s-security-schannel_31bf3856ad364e35_6.1.7601.17514_none_803c507d6be26102.manifest
  SFCFix\
  security-credssp_31bf3856ad364e35_6.1.7601.17514_none_c5bf9b5affd21ddc.manifest
AutoAnalysis:: directive failed to complete successfully.


Failed to process all directives successfully.
SFCFix version 3.0.2.1 by niemiro has completed.
Currently storing 0 datablocks.
Finish time: 2020-10-24 15:47:33.180
Script hash: l18fGr+kFD8fazDlKrC3QzNUYF+LuWRtOhQfnrfUsx8=
----------------------EOF-----------------------

Линк към този отговор
Сподели в други сайтове

Май съм създал двойна папка с едно и също име. Опитайте с този файл и повторете процедурата:

https://dox.abv.bg/download?id=4e443a530c

Линк към този отговор
Сподели в други сайтове

Това е резултата от сканирането с другия файл:

SFCFix version 3.0.2.1 by niemiro.
Start time: 2020-10-24 16:06:31.471
Microsoft Windows 7 Service Pack 1 - amd64
Using .zip script file at C:\Users\SPUNKI\Desktop\SFCFix.zip [0]
Not using an additional text script file.


AutoAnalysis::
ERROR: File Placement Mode failed to identify destinations for all files and folders.
  SFCFix\
  redssp_31bf3856ad364e35_6.1.7601.17514_none_c5bf9b5affd21ddc\
  -kerberos_31bf3856ad364e35_6.1.7601.17514_none_4f518cecfbcddc34\
  -schannel_31bf3856ad364e35_6.1.7601.17514_none_803c507d6be26102\
  -ntlm_31bf3856ad364e35_6.1.7601.17514_none_dad8f242792a4d59\
  -kerberos_31bf3856ad364e35_6.1.7601.17514_none_44fce29ac76d1a39\
  -digest_31bf3856ad364e35_6.1.7600.16385_none_96c23cbe96661a70\
  -credssp_31bf3856ad364e35_6.1.7601.17514_none_21de36deb82f8f12\
  ll_31bf3856ad364e35_6.1.7600.16385_none_b9d347390b4d154a\
  e35_6.1.7600.16385_none_1e79dade4d15a79c\
  364e35_6.1.7600.16385_none_1e79dade4d15a79c.manifest
  SFCFix\
  ity-credssp_31bf3856ad364e35_6.1.7601.17514_none_21de36deb82f8f12.manifest
  SFCFix\
  ity-kerberos_31bf3856ad364e35_6.1.7601.17514_none_44fce29ac76d1a39.manifest
  SFCFix\
  ity-schannel_31bf3856ad364e35_6.1.7601.17514_none_803c507d6be26102.manifest
  SFCFix\
  y-credssp_31bf3856ad364e35_6.1.7601.17514_none_c5bf9b5affd21ddc.manifest
AutoAnalysis:: directive failed to complete successfully.


Failed to process all directives successfully.
SFCFix version 3.0.2.1 by niemiro has completed.
Currently storing 0 datablocks.
Finish time: 2020-10-24 16:06:31.813
Script hash: AEclCHcFw1xyqnBp30ZYXQeRhgRK3f3SNjhS5KDk3BA=
----------------------EOF-----------------------

Линк към този отговор
Сподели в други сайтове

И този е грешен. Забравил съм малко структурата на скриптовете за SFCFix. Мисля, че трябва да няма основна папка. Да пробваме с този за последно:

https://dox.abv.bg/download?id=4738a2dfaa

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от 3pCall
      Привет.
      От известно време започна да ми зарежда показаната грешкa (0x0000005) в прикачената снимка, добавил съм файлове от FRST, добавям и лог файл от hijackthis, тъй като след като селектирах процесите посочени в червено от анализа на лог файла, след рестарт и повторно сканиране същите процеси бяха отново на лице. След което се усетих, че вече нещо наистина не е добре и за това реших да пиша тук.  Операционната система е Windows 10 Pro.. нямам инсталационен диск, тъй като лаптопа е закупен от сервиз.
      Поздрави. 

      hijackthis.log Addition.txt FRST.txt
    • от Rustty1
      Здравейте, компютърът ми засича, windows defender-a ми постоянно пищи, дори и да премахна файла, след няколко минутки пак излиза че има проблем, също така, от време на време от браузъра ми изкачат реклами (автоматично се отваря нов tab[имам адблокър в браузъра])
      Най-често дефендера пищи, защото е намерил
      "Trojan:Script/Wacatac.C!ml"
      Също така ми изкачат рандом "питания" от системата дали да позволя на някакъв файл да се използва с администраторски права
      Благодаря предварително
      FRST.txt Addition.txt
      Сега забелязох, че почти всички файлове са криптирани и ми искат пари, за да ги декриптират. Има ли как да ги върна или направо преинсталация?
    • от ivchodx
      Здравейте,
      снощи пуснах тема в "Сигурност и антивирусна защита", където ми препоръчаха да пиша тук.
      Копирам всичко написано от предходната тема + някои допълнения.
      Машина:
      Лаптоп ASUS F550V с Windows 10 Education (Платен).
      Симптоми:
           Не мога да ъпдейта Windows-a.

          Windows Defender не работи.

          Troubleshooter-a не върши никаква работа.
        
          Kaspersky не се стартира.
           
          Host Service 64 е постоянно включен и понякога използва доста ресурси.
       *Подробности относно проблемите в предишната ми тема.

      Допълнения:
      Снощи вечер пуснах проверка с RogueKiller. Прикачвам снимка с резултата, както и с резултат от премахването, но Host services 64 вече не се вижда в task manager-a, но все още не мога да ъпдейтна windows.
      sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth Написах следните команди като администратор. Всичко беше поправено или наред.

      Прикачвам резултатите от Farbar Recovery Scan Tool. Направих сканиратено след проверката с RogueKiller.

      Addition.txt FRST.txt
    • от achodemo
      Здравейте .
      Не успявам да премахна (предполагам е) вирус . Проблема е следния : записват се едни файлове на всяка флашка , която се постави в PC-то .
      Файловете ги трия ръчно , форматирам флашката и на момента се записват пак .
      Петте файла плюс папка "RECYCLER", в която се създават други папки с произволни имена и във всяка от тях два файла , които се размножават до безкрайно с произволни имена , през цялото време до като флашката стои включена .
      Имам "Malwarebytes " , при сканиране ми премахна доста вредители , но проблема остава .
      Пробвах и с Avast , при включване флашката веднага пуска аларма за autorun-а , че записва 4-те шорткъта и до там , при сканиране не открива нищо на PC-то .

      Моля за съвет и насока , какво може да бъде това и как, с какво , да го премахна ?!

      Търсих в Google , има информация за такъв проблем , но решение не намерих работещо .
      И като цяло виждам че в таск менажера има прекалено много работещи процеси , които нямам идея какви са , но заемат почти цялата ми RAM . 

      Давам снимки  и логовете най-отдолу :

       


      FRST.txt    Addition.txt     
    • от ivan.ivanov.543
      Здрасти! Предварително се извинявам за опростеното и неграмотно обяснение, не разбирам много от компютри, надявам се да е достатъчно разбираемо.   
       
      Преди няколко дена си изтеглих един учебник в pdf формат от замунда, но беше заключен от към търсене на думи в него, копиране и принтиране, също така беше много голям (270мб) за да го кача в онлайн програмите за откючване на pdf файлове който намерих, затова реших да потърся офлайн такава, която да изтегля и без да се замисля  изтеглих  и инсталирах първата програма която намерих в гугъл (понежене в замунда не можах да намеря такава) и тя се оказа вирус. След като я инсталирах, започна автоматично да изтегля и инсталира някакви програми. 
       
      Спрях интернета, деинсталирах програмите който бяха се инсталирали (вкючително и първата програма - вируса) и пробвах да пусна windows defender, но пишеше нещо от сорта на "програмата е блокирана от групата" . Пуснах пак интернета за да потъся как в този случай да пусна дефендъра и в момента в който отворих хрома, автоматично се отвори и затвори нов раздел в браузъра и пак започнаха да се теглят и да се инсталират програми. Спрях отново интернета, деинсталирах пак програмите и от допълнителните системни настройки пуснах възстановяване на системата.
       
      След като възстановяването мина, забелязах, че повечето ми файлове завършват на .qewe. и не може да се отворят и като им сменям формата в такъв какъвто си бяха(pdf, jped или mp4) ми изписва "невалиден файл"Потърсих в ютюб "How to remove .qewe virus " цъкнах на един от туториалите с повече гледания и следвах стъпките - натиснах windows key+r, написах msconfig, влязох в boot, после цъкнах на сейфти мод с нетуърк, натиснах ок и после рестартиране, лаптопа се рестартира и влезе в безопасен режим, после влязох в C:/ не помня къде точно, последната директории бяха drivesr и ect или нещо такова и отворих един фаил с notepad, май се казваше host, изтрих последните 2 ред, май бяха някакъв Ip адрес - нз, след това влязох в хром и изтеглих malwarebytes, пуснах я, намери 118 файла, натиснах да ги сложи под карантина и след като програмата си свърши работата, натиснах пак win.key+r, msconfig и махнах тикчето от сейфти буут-а, рестартирах лаптопа и си помислих, че всичко вече ще си е нормално. Когато влизах в хром вече автоматично не се теглеха и инсталираха различни програми, но повечето файлове си останаха .qewe и win.def. не се отваряше.
       
      Потърсих пак в тубата как да оправя дефендъра, намерих туториал, следвах стъпките (win.key+r, regedit, влязох някъде и изтрих един файл) и дефендъра тръгна, пуснах го да сканира - не намери нищо. Потърсих из ютюб малко информация за .qewe - каквъ формат е и т.н, и се оказа, че е някакъв вид криптиране и че вирусът който съм инсталирал се казва ransomware и такива вируси се ползват за искане на подкуп. Подкуп никой не ми е искал, но забелязах нещо странно в фейсбук - някой ми е влязъл в фейсбука с ip адрес от щатите, въпреки, че съм с google authenticator, т.е дори да ми зане паролата, му трябва да въведе код от приложението google authenticator което е инсталирано на телефона ми. Някакви страници е правено от фбка ми, реклами са пускани за някви хранителни добавки и най-странното беше, че когато си смених паролата на фейсбука и се опитах пак да се логна в него от компа, (понеже като си я сменях цъкнах да се лог офне от всички устойства) ми влезе в някакъв съвсем различен фейсбук, без профилна снимка и с някфо странно име. Този фб е бил регнат в деня в който инсталирах вируса и беше регистриран с телефонният ми номер и беше админ на тези страници, от които са се пускали рекламите, т.е в този момен имаше 2 фейсбука с регистриран еднакъв основен телефонен номер. Изтрих страниците от този фейсбук, направих имейл в абв от сорта на [email protected] и сложих този имейл за основен, след това си изтрих телефонният номер от този фб акаунт и после изтрих и самият акаунт. След това като се опитах да се логна в фб с тел.си номер вече си влезе в моят си фб. 
       
      За сега всичко изглежда наред, но не съм сигурен дали съм махнал вируса напълно. Лаптопа си бачка както преди с изключение на това, че се включва по бавно и повечето ми файлове са .qewe. Може ли да ми помогнете да разбера дали наистина съм махнал вируса напълно и как да си възстановя файловете? 
       
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване