Премини към съдържанието

  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Премахване на зловреден софтуер .harma

Венцислав Бориславов
 Сподели Последователи 3

Препоръчан отговор

Венцислав Бориславов

Венцислав Бориславов 26

публикувано
публикувано

Здравейте, току що си сложи флашката за да прегледам стара снимки и забелязах че има са заключени с .harma фаил и не помага нищо. 
Пусках лаптопа в safe mode, свалях няколко тоолкита но нище помага, други решения има ли за проблема или утре да му бия преинстала, че и без това му е наближило. 😀

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Според разширението си мисля, че сте заразен с Ransomware STOP Djvu или с Dharma. Системата можем да почистим, но не мисля, че декриптиране на файловете на този етап е възможно за съжаление. Ако нямате бекъп на файловете си (снимки, документи и т.н.) ще е голям малшанс. Занапред е добре да разполагате с модерни средства за защита и редовен архив на важните файлове на външни носители или облаци. Все пак публикувайте лог файловете от FRST от линка в предишния коментар.

  • Харесване 3
Линк към този отговор
Сподели в други сайтове
Емил Костов

Емил Костов 16656

публикувано
публикувано

Не е зле да си прегледаш и лаптопа. И него си го заразил. Не слагай тази флашка на никакви други устройства.

Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано
преди 47 минути, Емил Костов написа:

Не е зле да си прегледаш и лаптопа. И него си го заразил. Не слагай тази флашка на никакви други устройства.

Да разбирам ли че всички снимки/клипове отиват в кофата?


Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано

Здравейте, правя новата тема в връзка с премахването на зловреден софтуер.

Разбрах че това е .harma разбрах вчера когато сложих флашка за да прегледам стара снимки от нея.

Качвам логовете, който ми бяхте казали да направя. Поздрави.

Addition.txt FRST.txt

Линк към този отговор
Сподели в други сайтове
Емил Костов

Емил Костов 16656

публикувано
публикувано
преди 2 часа, Венцислав Бориславов написа:

Да разбирам ли че всички снимки/клипове отиват в кофата?

Това е криптовирус. Каквото е заразено с него в момента не може да се възстанови. Ако си слагал флашката и на други машини е хубаво да се проверят и те, защото със сигурност са заразени.

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Здравейте,

Пропуснали сме темата. Сега ще погледна логовете, но от разширението съдя, че сте заразени с STOP DjVu Ransomware, за който няма декриптор (за новите версии, които използват онлайн ключ за криптиране). Заразата можем да изчистим (ако не се е изтрила сама, както обикновено прави), но файловете едва ли ще успеем да възстановим и ако нямате бекъп на тях и са заминали. Освен ако не решите да им платите откупа (нещо, което не препоръчвам, а и цената често е непосилна за домашни потребители).

Edit: А то сме пропуснали темата, защото сте направили нова такава....сега ще ги обединя.

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Поздрави!

  • Харесване 1
Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано
на 5.12.2020 г. в 19:39, B-boy/StyLe/ написа:

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Поздрави!

 

Fixlog.txt

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Здравейте,

Изглежда скрипта е сработил и е почистил зловредните обекти. Нека да проверим за остатъци и приключваме.

 

СТЪПКА 1

 

Моля изтеглете Malwarebytes Anti-Rootkit и запазете архива на десктопа.

Стартирайте файла и посочете папка в която да се разархивира съдържанието на архива и след това стартирайте файла mbar.exe.

Натиснете Next и после натиснете Update.

Натиснете Next и после натиснете Scan.

Изчакайте проверката да завърши и натиснете бутона Cleanup за да премахнете всички намерени паразити (ако има такива).

Ако бъдете попитан да рестартирате, съгласете се.

Два файла (mbar-log-YYYY-MM-DD, system-log.txt) ще бъдат създадени в папката, където сте разархивирали програмата.

Публикувайте съдържанието на тези файлове в следващия си коментар.

 

СТЪПКА 2

 

1. Изтеглете Hitman Pro x64

2. Стартирайте програмата.

3. След като сте стартирали програмата натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4. Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5. Натиснете бутона „Напред“.

6. Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7. След завършване на сканирането просто затворете програмата след края на проверката (без да премахвате нищо).

8. Поставете C:\Programdata\HitmanPro\Logs в адресния бар на Windows Explorer и прикачете лог файла в следващия си коментар.

 

СТЪПКА 3

 

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте файла Start Emergency Kit Scanner.exe от папката в която сте разархивирали програмата.
  • Натиснете бутона Yes, когато бъдете подканени да обновите дефинициите на програмата - ако не бъдете подканени тогава натиснете бутона долу вдясно Update now.
  • След като процеса по обновяването на дефинициите приключи натиснете бутона Scan & Clean.
  • Натиснете бутона Yes, ако бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Сложете всички отметки под Scan Objects.
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

   

Поздрави!

  • Харесване 2
Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано
на 8.12.2020 г. в 18:09, B-boy/StyLe/ написа:

Здравейте,

Изглежда скрипта е сработил и е почистил зловредните обекти. Нека да проверим за остатъци и приключваме.

 

СТЪПКА 1

 

Моля изтеглете Malwarebytes Anti-Rootkit и запазете архива на десктопа.

Стартирайте файла и посочете папка в която да се разархивира съдържанието на архива и след това стартирайте файла mbar.exe.

Натиснете Next и после натиснете Update.

Натиснете Next и после натиснете Scan.

Изчакайте проверката да завърши и натиснете бутона Cleanup за да премахнете всички намерени паразити (ако има такива).

Ако бъдете попитан да рестартирате, съгласете се.

Два файла (mbar-log-YYYY-MM-DD, system-log.txt) ще бъдат създадени в папката, където сте разархивирали програмата.

Публикувайте съдържанието на тези файлове в следващия си коментар.

 

СТЪПКА 2

 

1. Изтеглете Hitman Pro x64

2. Стартирайте програмата.

3. След като сте стартирали програмата натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4. Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5. Натиснете бутона „Напред“.

6. Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7. След завършване на сканирането просто затворете програмата след края на проверката (без да премахвате нищо).

8. Поставете C:\Programdata\HitmanPro\Logs в адресния бар на Windows Explorer и прикачете лог файла в следващия си коментар.

 

СТЪПКА 3

 

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте файла Start Emergency Kit Scanner.exe от папката в която сте разархивирали програмата.
  • Натиснете бутона Yes, когато бъдете подканени да обновите дефинициите на програмата - ако не бъдете подканени тогава натиснете бутона долу вдясно Update now.
  • След като процеса по обновяването на дефинициите приключи натиснете бутона Scan & Clean.
  • Натиснете бутона Yes, ако бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Сложете всички отметки под Scan Objects.
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

   

Поздрави!


 

Не ме е пита за рестарт.

mbar-log-2020-12-10 (18-14-33).txt system-log.txt

Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано
на 11.12.2020 г. в 3:07, B-boy/StyLe/ написа:

Чудесно, този лог файл е чист. Продължете с останалите стъпки.

Колкото до файловете, пробвайте да ги декриптирате с този инструмент (ако имате късмета да са криптирани с офлайн ключ може и да се получи, но е МАЛКО вероятно). Все пак не пречи да опитате:

https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu

 

HitmanPro_20201214_1515.log 3-та стъпка.txt

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Чисти лог файлове. Единствения злонамерен обект е вече изтрит от нас и се намира в карантината в папка C:\FRST\Quarantine.

Тя ще бъде изтрита като деинсталираме FRST така или иначе.

Другата папка е добавка от AVG SafePrice засечена като потенциално нежелано приложение:

C:\Users\Ventsislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn

https://chrome.google.com/webstore/detail/avg-safeprice-comparison/mbckjcfnjmoiinpgddefodcighgikkgn

Дали ще я премахнете зависи от вас.

 

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.8.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки без тази пред Delete in 7 days и натиснете бутона Run.

tu0PFmt.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

 

  Поздрави!

Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано
преди 6 часа, B-boy/StyLe/ написа:

Чисти лог файлове. Единствения злонамерен обект е вече изтрит от нас и се намира в карантината в папка C:\FRST\Quarantine.

Тя ще бъде изтрита като деинсталираме FRST така или иначе.

Другата папка е добавка от AVG SafePrice засечена като потенциално нежелано приложение:

C:\Users\Ventsislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn

https://chrome.google.com/webstore/detail/avg-safeprice-comparison/mbckjcfnjmoiinpgddefodcighgikkgn

Дали ще я премахнете зависи от вас.

 

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.8.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки без тази пред Delete in 7 days и натиснете бутона Run.

tu0PFmt.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

 

  Поздрави!

 

kprm-20201215172113.txt

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Ами това беше от мен. Изтрийте и папката от HitmanPro ако не се е изтрила:

C:\Programdata\HitmanPro

За файловете ви дадох инструмент по-нагоре за да опитате да ги декриптирате. Ако не става, значи греда на този етап.

Поздрави и спокойна вечер! :bye1:

Линк към този отговор
Сподели в други сайтове
Венцислав Бориславов

Венцислав Бориславов 26

публикувано
  • Автор
публикувано
преди 2 часа, B-boy/StyLe/ написа:

Ами това беше от мен. Изтрийте и папката от HitmanPro ако не се е изтрила:

C:\Programdata\HitmanPro

За файловете ви дадох инструмент по-нагоре за да опитате да ги декриптирате. Ако не става, значи греда на този етап.

Поздрави и спокойна вечер! :bye1:

И аз много Ви Благодаря за отделеното време! Поздрави, лека вечер и на вас, сега проверих флашката и снимките все още не се отварят. 

Линк към този отговор
Сподели в други сайтове
B-boy/StyLe/

B-boy/StyLe/ 23455

публикувано
публикувано

Е то няма как да се отварят снимките след почистването на системата. За да се отворят трябва да се декриптират (нали това писах в цялата тема), което на този етап не е възможно.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
 Сподели
Последователи 3
Назад към темите

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • nikolaustirol
      Съмнение за вирус поради голямо натоварване на процесора и паметта
      от nikolaustirol
      Здравейте. Имам съмнение, че компютъра е заразен защото в мултитаскинг менюто виждам, че процесора е винаги натоварен поне на 46%, а паметта е заета над 65%. Случва ми се често страници да пишат, че липсва достатъчно памет и да искат обновяване. Компютърът е Фуджицо Сименс Еспримо с процесор Intel Core Duo E7600 3,06 GHz. Инсталирана памет 8 ГБ, но пише, че само 3 ГБ са използваеми. ОС е Уиндоус 7 Про, 32 бита. Имам оригинален диск.
      FRST.txt Addition.txt
    • Усмихни_Се :)
      Компютъра днес стана страшно бавен
      от Усмихни_Се :)
      Компютъра днес стана страшно бавен , и отделно имам 7 папки, които не могат да се изтрият по никакъв начин ( пробвах през Safe Mode, и с програма за триене на папки )  Не се получава, стоят си папките на DSKTOPA..
      FRST.txt Addition.txt
    • doktorkartar
      След почистване с AdwCleaner, Mozilla не зарежда страници
      от doktorkartar
      Здравейте, и честит Никулден на всички празнуващи!
       
      Преди няколко дни почистих с AdwCleaner и от тогава Mozilla се шашна.  Отварям си някой сайт (без значение кой), и си го преглеждам в продължение на няколко мин. Изведнъж спира да ми зарежда страницата все едно няма нет. Каквото и да се опитам да отворя в сайта е без успех. Тръгва да зарежда но все не успява. Даже и да презаредя страницата пак не се получава. Обаче ако реша да отворя същия сайт или друг в нов раздел, всичко си е нормално до следващото забиване.
      Пример с youtube:
      Пускам някой клип върви си нормално и по едно време клипа спира и се опитва да го зареди но без успех. Цъкам на някой друг клип и се опитва да зареди в адресната лента но не успява. Общо взето от този раздел не може да се отвори нищо повече. Цъкам със скрола на мишката върху друг клип, за да го отвори в нов раздел и всичко си се зарежда нормално до следващото забиване на новия раздел.
       
      С Хром страниците се отварят нормално и няма този проблем.
      Изтрих мозилата и я инсталирах на ново и пак същото.
      Пробвах с изключени добавки и отново без резултат.
       
      Пусках JRT и malwarebytes, така че ето и техния доклад.
      Разполагам с диск за ОС.
       
       
      JRT.txt mb1.txt Addition.txt FRST.txt
    • grizly
      Съмнение за вируси
      от grizly
      Здравейте, преди няколко дни пробвах едни дискове в какво състояние са и в един от тях ми се залепиха някакви вируси, касперски започва да ги дезинфектира и изтрива но мисля че не успя да се справи с тях напълно.
      Долу в систем трея иконата на касперски стои червена постоянно и пише защитата е застрашена,
      Открито MEM:Virus.Win32.Sality.Gen Обект: Системна памет, срещу него като чукна на бутон Изтрий не се случва абсолютно нищо и стои червен знак за внимание.
      Общо взето системата ми се държи добре и нормално но ме дразни много тази червена икона на касперски в систем трея долу.
      https://dox.abv.bg/download?id=8257cebfb2# - Линк за сваляне
    • 3pCall
      Невъзможност за деинсталация и грешка при зареждане на програми.
      от 3pCall
      Привет.
      От известно време започна да ми зарежда показаната грешкa (0x0000005) в прикачената снимка, добавил съм файлове от FRST, добавям и лог файл от hijackthis, тъй като след като селектирах процесите посочени в червено от анализа на лог файла, след рестарт и повторно сканиране същите процеси бяха отново на лице. След което се усетих, че вече нещо наистина не е добре и за това реших да пиша тук.  Операционната система е Windows 10 Pro.. нямам инсталационен диск, тъй като лаптопа е закупен от сервиз.
      Поздрави. 

      hijackthis.log Addition.txt FRST.txt

  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване

  Разбрах