Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнения за инфектирана Система.Проблеми в Windows Defender


Препоръчан отговор


Здравейте.
Не съм се обръщал за ваша помощ от доста време.
Та направо към проблема.😉
От доста време имам странни проблеми с моят Лаптоп
HP модел 15-da009Inu
С операционна система WIndows 10 Pro
С Видео карти NVIDIA Geforce MX-110 2Gb и Intel(R) UHD Graphics 1GB.
С Процесор QuadCore Intel Pentium Silver N5000, 2600 MHz (26 x 100)
С Рам DDR4-8GB

Всичко започна преди около месец.
 Windows Dеfender започна да извлича съобщения (Потенциално нежелания приложения).
След което опитах да ги премахна:
-Първо през програмата.
И след това ръчно.

При първият вариант след като настисна опцията Remove или Quarantine.
Започваше да зарежда и нищо не се слуваше в продължание на часуве.
Изтеглих Антивирусните Zemana Anti Maware и Maware Bytes.

След като пуснах проверка.
Първата антививирусна засече Троянски кон.
Но не запазих лог файла.
Втората нищо не откри.
Съответно и 2-те ги деинсталирах.
Днес повторих същото и пак същият вирус като отново не запазих лог файла.

При вториат варинат забелязах ,че това са програми който ползвам.
Но открива и вируси който не се премахват по никакъв начин!

В Windows Defender Съобщенията са твърде много и нито едно не реагира на премахване.
Започва процедурата по отсраняване .Зарежда и до там.
А ме дразни ,че почти всеки ден се появяват!
Не зная какво може да е заразило системата но на моменти доста бавно зарежда.

Прикачвам Лог-Файловете от FRST
И снимка на Defender

FRST.txt Addition.txt

Untitled.png

Линк към този отговор
Сподели в други сайтове

 Здравейте,
Моля, прочетете темата зад линка

и изпълнете инструкциите, като създадете нова тема в Раздел
https://www.kaldata.com/forums/forum/137-премахване-на-зловреден-софтуер/

Изчакайте спокойно член на HJT екипа (САМО такъв с табелка hjt.png.29274ffd9e6d6ed57ca706eb25723906 да разпише инструкции за действие. Понякога те не са на линия известно време. Все пак всичко е на доброволни начала.

По време на асистираното почистване не прилагайте други инструменти за почистване. Това само пречи на процеса на почистване.
Ако експертите от този раздел преценят, че не е за тях, ще я преместят в друг подходящ раздел.
Успех!
 

Линк към този отговор
Сподели в други сайтове
  • B-boy/StyLe/ промени заглавието на Съмнения за инфектирана Система.Проблеми в Windows Defender

Здравейте,

Трябвало е да запазите лог файла от Zemana, но подозирам, че там става въпрос за ФАЛШИВА ТРЕВОГА. Колкото то Windows Defender, защо просто не оставите да почисти през нощта, когато не използвате компютъра (просто не го спирайте една вечер - стига да не е много шумен) и му оставете време да приключи. Defender-a си е известен със своята мудност при отстраняване на намерените заплахи.

След малко ще прегледам и лог файловете, че в момента съм леко ангажиран.

Поздрави и весели празници! :bighat:

Линк към този отговор
Сподели в други сайтове

Няма проблеми тази нощ ще го пусна .мен не ми пречи да си шуми .Аз така или иначе заспивам на YouTube :D
Весели празници и на вас ;)
П.п.Лаптопа е изключително тих и не се чува когато работи :)

 

 

 

преди 57 минути, цър-вул написа:

 Здравейте,
Моля, прочетете темата зад линка

и изпълнете инструкциите, като създадете нова тема в Раздел
https://www.kaldata.com/forums/forum/137-премахване-на-зловреден-софтуер/

Изчакайте спокойно член на HJT екипа (САМО такъв с табелка hjt.png.29274ffd9e6d6ed57ca706eb25723906 да разпише инструкции за действие. Понякога те не са на линия известно време. Все пак всичко е на доброволни начала.

По време на асистираното почистване не прилагайте други инструменти за почистване. Това само пречи на процеса на почистване.
Ако експертите от този раздел преценят, че не е за тях, ще я преместят в друг подходящ раздел.
Успех!
 

Всичко съм изпълнил както си мо е редът.Смятам ,че съм изпълнил това което трябва.Не пиша тема за първи път тук :)
Благодаря все пак и весели празници ;)

 

Линк към този отговор
Сподели в други сайтове

Привет,

Не намирам зловредни елементи в лог файла. Но има боклуци, които е добре да премахнем.

Първо деинсталирайте следните програми от Control Panel-a:

Mozilla Maintenance Service (просто е стара версия)
Web Companion (ненужна добавка)

След малко ще публикувам и другите стъпки.

Забелязах, че Windows Defender не харесва uTorrent Web и може би понеже се използва в момента затова не може да го почисти. Или го деинсталирайте и преминете на друг клиент или го сложете в изключенията на програмата за да не го засича повече:

Може би това ви е проблема всъщност дори.

Цитат

Windows Defender:
===================================
Date: 2020-12-24 10:09:02.3320000Z
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Severity: Low
Category: Potentially Unwanted Software
Path: file:_C:\Users\Tsvetelin\AppData\Roaming\uTorrent\updates\3.5.5_45704.exe; file:_C:\Users\Tsvetelin\AppData\Roaming\uTorrent\uTorrent.exe; file:_C:\Users\Tsvetelin\Desktop\Downwoad\utweb_installer.exe
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: Real-Time Protection
Process Name: C:\Windows\explorer.exe
Security intelligence Version: AV: 1.329.960.0, AS: 1.329.960.0, NIS: 1.329.960.0
Engine Version: AM: 1.1.17700.4, NIS: 1.1.17700.4

 

А за профилактика направете следното:

 

СТЪПКА 1

 

Изтеглете fixlist.txt  и го запазете в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

СТЪПКА 2

 

Изтеглете и направете една проверка с AdwCleaner и публикувайте резултатите от почистването:

https://www.kaldata.com/софтуер/adwcleaner-103982.html

 

Пишете как е положението след това.

Поздрави!


Линк към този отговор
Сподели в други сайтове

Здравейте отново.
Направих Всичко което ми казахте да направя.
И за сега се държи добре.
Прикачвам файл от Adware

AdwCleaner[C00].txt

Линк към този отговор
Сподели в други сайтове

Здравейте,

А лог файла - Fixlog.txt след изпълнението на скрипта от FRST?

AdwCleaner, не е успяла да почисти една папка. Може би е добра идея да я стартирате пак.

Линк към този отговор
Сподели в други сайтове

Сега ще го направя веднага :)

 

Линк към този отговор
Сподели в други сайтове

Новият Файл от Adware и FRTS които бях пропуснал

AdwCleaner[C01].txt Fixlog.txt

Линк към този отговор
Сподели в други сайтове

Но този лог файл от от второто стартиране на скрипта :(

Run:2

Отворете папката C:\FRST\Logs и вижте дали има оригиналния Fixlog.txt (но предполагам се е презаписал вече)...

Линк към този отговор
Сподели в други сайтове
  • 3 седмици по-късно...

 

на 24.12.2020 г. в 19:03, B-boy/StyLe/ написа:

Но този лог файл от от второто стартиране на скрипта :(

Run:2

Отворете папката C:\FRST\Logs и вижте дали има оригиналния Fixlog.txt (но предполагам се е презаписал вече)...

Здравейте.СЪрдечно се извинявам за огромното забавяне...Преди 2 дена направих пълно почистване на системата с Антивирус програми ичистачи на стари файлове...
Но за секи случай отново приложих Скрипта който ми написахте и го прикачвам.

Но също така и малко странично от темата.
Докато гледах Anti Bite Scammer видео клипове в YouTube Изведнъж ми се появи Скрипт за сваляне със име Accept the Privacy Policy.
Направих и снимка преди да го сваля.Не съм го отварял И ви го изпращам за проверка!
Но ми направи Впечатление ,че ми се изпраща през DropBox!
Прикачвам FRST,Скрипта който ми се появи и Снимката .
https://prikachi.net/image/S52cX

 

Fixlog.txt

Линк към този отговор
Сподели в други сайтове

Здравейте,

Този скрипт за FRST няма да работи вече, защото е бил написан тогава според ситуацията и предоставените лог файлове. То тогава и нямахме много работа. Windows Defender просто засичаше utorrent и имаше някакви остатъци от потенциално нежелани приложения, които почистихме. Този скрипт, който ви се тегли определено е бацилче и Касперски също не го хареса.

Event :    Object deleted
User :    B-BOY-PC\FFreestyleRR
User type :    Active user
Application name :    avp.exe
Application path :    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2
Component :    File Anti-Virus
Result description :    Deleted
Type :    Trojan
Name :    HEUR:Trojan-Downloader.Script.Generic
Precision :    Heuristic Analysis
Threat level :    High
Object type :    File
Object name :    Accept the Privacy Policy.vbs
Object path :    C:\Users\FFreestyleRR\Desktop
MD5 :    2D3C17A68F57E6EA50B0A4D31E397CE5

Направете нова проверка с FRST с бутона SCAN този път и прикачете новите лог файлове. Изтрийте файла "Accept the Privacy Policy.vbs".

https://www.virustotal.com/gui/file/f3108889fda7eb35f4950ecf0070249abd254f498e5a62a1cdeee2f0d9ceb549/detection

Явно създава папка и сваля файл в нея и го стартира оттам.

Цитат

strArgs = "cmd /c C:\WindowsLog\WindowsLog\ConfigIDM.bat"

Вижте имате ли такава папка C:\WindowsLog и ако да, я изтрийте.

Линк към този отговор
Сподели в други сайтове

Добро утро...
Преди 20 мин направих всичко което ми казахте.
Папката не открих.
От 3-4 дена на сам обаче ми прави впечатление ,че
Когато събудя Лаптопа на декстопа се появява CMD.
Като в него нямаше нищо и не дава да се затвори до около 1мин.СЛед това може.
 Днес пак се появи само ,че този път бяха 2 и преди да направя скрийн шот 2-рият изчезна !
Качвам Лог Файловете от ФРСТ
+ снимка на CMD
https://prikachi.net/image/SQt54

Addition.txt FRST.txt

Линк към този отговор
Сподели в други сайтове

Здравейте,

Щом нямате тази папка това е добре. Значи не сте стартирали зловредния скрипт. Не видях обаче активен зловреден софтуер в системата. Колкото до Dropbox, може би е добра идея да спрете временно сихнронизацията му със системата, да почистите cache папката (.dropbox.cache), да видите в акаунта си какви споделени файлове имате (и ако трябва да ги изтриете оттам при съмнение) и да пуснете синхронизацията отново за да видите дали проблема още съществува. Убедете се, че ползвате и последната версия на приложението. Аз не го ползвам в момента (ползвам MEGA), но би трябвало да са на същия принцип. И това съвсем не е първия случай на подобни атаки през годините за разпространението на различни зловредни скриптове (водещи често и към ransomware).

Колкото до стартиращите CMD прозорци се чудя дали не са дело на планираните задачи (Scheduled Tasks) на HP от софтуера за мониторинг на състоянието на лаптопа:

Цитат

Task: {394E3E58-1B31-47B1-9DAA-0FBBB80A6CF6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Task: {3F2EDCD3-FB86-4954-BC56-F84EB5A7F000} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI
Task: {4829A009-58D1-4A30-AD28-EDB3827AAE6C} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Task: {556B26EC-D803-44E8-B911-AB93731B19E8} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Task: {722582D6-68C3-4E6C-A5CE-F88BB95615B1} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Task: {874676A0-DCB5-48B0-A93F-8CCF3AE522F1} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Task: {8A1EF00F-9E64-4890-8E26-1A5D61A65939} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Task: {956CC6AC-82DE-4249-854E-D11BC0297F36} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Task: {AEEE4483-4CDA-42F0-9DC2-FFBC306B5A48} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Task: {D56116D7-DEA8-40A4-A2CB-0977686C02BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2

Не искам обаче да ги изтривам за да се уверя в това. Нека първо временно ги изключим. Може и от Windows с неговия вграден инструмент => taskschd.msc, но по-лесно ще стане с външни инструменти. Става и с AutoRuns, но видях, че имате CCleaner и можем да ползваме него за по-лесно. Отворете CCleaner => Tools => Startup => Scheduled Tasks => намерете гореспоменатите задачи от списъка и изберете DISABLE (не DELETE), за всяка една от тях. Вижте след рестарт дали се появява пак CMD прозореца. Ако да, тогава може би трябва да използваме комбинация от инструменти като Process Monitor + Process Explorer за да установим кое го извиква.

Възможно е обаче и CMD прозореца да се появява, защото приложението на Intel се опитва да го използва, но е блокирано от Windows Defender опцията за контролиране на папките:

Цитат

Date: 2021-01-11 13:41:50.9350000Z
Description:
C:\Windows\System32\cmd.exe has been blocked from modifying %system%\config\systemprofile\AppData\Local\Intel\SUR\QUEENCREEK\intermediate_data\ by Controlled Folder Access.
Detection time: 2021-01-11T11:41:50.924Z
Path: %system%\config\systemprofile\AppData\Local\Intel\SUR\QUEENCREEK\intermediate_data\
Process Name: C:\Windows\System32\cmd.exe
Security intelligence Version: 1.329.2017.0
Engine Version: 1.1.17700.4
Product Version: 4.18.2011.6

Гледам, че тази опция блокира изпълнението и на други неща (свързани с инсталацията на драйвери):

Цитат

Date: 2021-01-11 13:46:26.2670000Z
Description:
C:\Windows\System32\drvinst.exe has been blocked from modifying %windir%\INF\ by Controlled Folder Access.
Detection time: 2021-01-11T11:46:26.267Z
Path: %windir%\INF\
Process Name: C:\Windows\System32\drvinst.exe
Security intelligence Version: 1.329.2017.0
Engine Version: 1.1.17700.4
Product Version: 4.18.2011.6

Или я изключете или сложете тези неща в изключенията. Като я изключите вижте дали сега вече този CMD прозорец се появява пак.

https://www.howtogeek.com/329532/how-to-protect-your-files-from-ransomware-with-windows-defenders-controlled-folder-access/

Ако да, тогава в възможно това да се дължи на SUR, който върви в реално време, но него не го закачайте, защото е легитимно приложение:

Цитат

(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) System Usage Report -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe

Така или иначе подозирам, че тук CMD.exe се използва от легитимни приложение, а не от зловреден софтуер, но като отговорите ще видим за какво става въпрос.

Единствената заплаха засечена от Windows Defender е във файл на Daemon Tools, което е нормално и безобидно:

Цитат

Date: 2021-01-11 15:28:47.9170000Z
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore&threatid=229442&enterprise=0
Name: PUA:Win32/FusionCore
ID: 229442
Severity: Low
Category: Potentially Unwanted Software
Path: file:_C:\Program Files\DAEMON Tools Lite\lang\HUN.dll
Detection Origin: Local machine
Detection Type: Concrete
Detection Source: Real-Time Protection
Process Name: C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
Security intelligence Version: AV: 1.329.2027.0, AS: 1.329.2027.0, NIS: 1.329.2027.0
Engine Version: AM: 1.1.17700.4, NIS: 1.1.17700.4

Имате и проблеми с броячите:

Цитат

Error: (01/13/2021 10:59:51 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: Tsvetelin-PC)
Description: Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code.

В CMD.exe стартиран с десен бутон и Run as administrator изпълнете командите като след всяка натиснете Enter.

winmgmt /resyncperf
lodctr /R

Ами това е от мен засега. Хубав ден! ;)

Линк към този отговор
Сподели в други сайтове

Здравейте от ново ;)
Следните неща не ги откривам CCleaner
Потърси ги и в taskschd.msc

Task: {394E3E58-1B31-47B1-9DAA-0FBBB80A6CF6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Task: {3F2EDCD3-FB86-4954-BC56-F84EB5A7F000} - System32
YouTube to MP3 – Free, fast and easy-to-use \Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI
Task: {4829A009-58D1-4A30-AD28-EDB3827AAE6C} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Task: {556B26EC-D803-44E8-B911-AB93731B19E8} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Task: {722582D6-68C3-4E6C-A5CE-F88BB95615B1} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Task: {874676A0-DCB5-48B0-A93F-8CCF3AE522F1} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Task: {8A1EF00F-9E64-4890-8E26-1A5D61A65939} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Task: {956CC6AC-82DE-4249-854E-D11BC0297F36} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Task: {AEEE4483-4CDA-42F0-9DC2-FFBC306B5A48} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Task: {D56116D7-DEA8-40A4-A2CB-0977686C02BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2


Относно DropBox го нямам инсталиран на Лаптопа и никога до сега не съм го ползвал!
Ако ще пращам някакви файлове.То го правя през този сайт https://transfer.pcloud.com/

Прикачвам 2 снимки от CCleaner и от taskschd.msc
https://prikachi.net/image/SQABD
https://prikachi.net/image/SQQS7

А относно Control Folder Acses бях я пуснал за малко тази опция понеже свалях крак за програмата Advanced Uninstaller PRO 13 от PirateBay.
И за да не заразя системата я пуснах за всеки случай.
Но Крака беше заразен!
Проверих го през няколко Онлайн скенера и го изтрих.
След което изключих опцията !
Когато свалям нещо в което не съм сигурен за това дали е заразено или не.
Включвам тази опция и подсигурявам Папките C:/windows/ System 32
и C:/Program Files x86....

Последното което ми препоръчахте е направено:
-

C:\WINDOWS\system32>winmgmt /resyncperf

C:\WINDOWS\system32>lodctr /R

Info: Successfully rebuilt performance counter setting from system backup store
C:\WINDOWS\system32>



 

Линк към този отговор
Сподели в други сайтове

Относно споделените задачи отворете секцията в taskschd.msc => HP Diagnostics. Задачите трябва да са вътре (от втората ви снимка).

След това с десен бутон на задачите вдясно и Disable.

След рестарта вижте дали CMD (Command Prompt) пак стартира.

 

За DropBox тогава не знам. Освен страницата в тубата да е била временно компрометирана? Сега отворих същото видео и не ми предложи да се свали нищо. Да не би да е нещо от тази добавка за Firefox:

FF Extension: (Hfree VPN Proxy Unblocker) - C:\Users\Tsvetelin\AppData\Roaming\Mozilla\Firefox\Profiles\94epfkpk.default-1604090316257\Extensions\{c8894c96-32a0-48ef-91f6-535bc86b3304}.xpi [2021-01-04]

Да ме би това да е Hola? Дори и така да е, временно я изтрийте. Дори изтрийте и този Enhancer for YouTube за теста.

Като гледам и датата на инсталацията и ми е доста съмнителна ако не е инсталирана от вас. Няма и информация за нея, което е още по-съмнително.

Отворете във Firefox адреса: about:addons

Намерете добавката и я изтрийте => кликнете на трите точки и от менюто изберете Премахване.

 

Колкото до използването на кракове и съмнителни файлове, макар да не го препоръчвам по-добре стартирайте такива файлове в Sandbox програма като Sandboxie, Comodo Firewall (Auto-Containment). В 360 Total Security също има Sandbox, но нямате нужда от втора антивирусна програма. Друг начин е да инсталирате ShadowDefender и да пускате такива файлове в сянката на програмата и след това да я изключвате. Има информация затова как се използва. Малко по-сложни методи са да използвате виртуални системи като VirtualBox или VMware. Или поне сканирайте свалените файлове на VirusTotal.com преди това. Може да ги пуснете и в PEStudio (ако не са прекалено големи) и да видите дали ще има индикации, че файла е зловреден:

https://www.kaldata.com/софтуер/pestudio-279767.html

Всичко би било една идея по-сигурно от използването на инструмента в WIndows Defender. В смисъл, че не той е лош, но ще изисква да вкарате почти всички важни папки за защита на ръка в настройките на програмата, което пак си е играчка, но не е невъзможно. Резултата обаче може би ще си струва (особено ако изключите доверените файлове за да избегнете конфликти като гореспоменатите). Тогава няма нужда дали да изключвате настройката всеки път. Но просто ще изисква време да я настроите добре. Вие си изберете как ще ви е най-лесно разбира се.

Това е засега.

Линк към този отговор
Сподели в други сайтове

Здравейте ...
CMD спря да се появява след като за малко сложих Батерията на Лаптопа и след това я махнах отново понеже е повредена и надута.
Системата след фиксовете се държи добре ис тъбилно.
VPN който е добавка аз си го сложих.Трябваше ми за няколко  сайта който се блокират от Българска страна и не могат да се решават СЪрвита за Биткойни...Помагах на брата с това...Съответно бях забравил да го изтрия и сега го махнах :)
А относно Enhanser for YouTube tm давам линк към самият ад https://www.mrfdev.com/enhancer-for-youtube
 

  1. А иначе смятам ,че темата е решена.
    Вече няма тези забивания и поява на CMD
  2. Допълнително ще си истегля някой санд бох и евентулано, по натам ще си стартирам и някоя виртуална машина :)
    От доста време се канех да го направя.
    Благодаря много за помоща сега остана да махнем FRST ;)
Линк към този отговор
Сподели в други сайтове

Ами не знам дали батерията би била отговорна за появата на CMD честно казано. Няма никаква логика. По-скоро забраната на Task Scheduler задачите за които ви споменах от вашата снимка с червената стрелка:

SQQS7.jpg

Колкото до добавките, аз имах предвид временно да ги махнете и двете за теста дали пак ще получавате файлове от dropbox в линкове на YouTube. Подозирам, че Hfree (или ако това е Hola) е била виновна за този проблем.

Друг вариант е да изчистите кеша на браузъра с Ctrl + Shift + Del и да маркирате Everything от падащото меню и да сложите всички отметки без тези за паролите ако имате такива и да почистите. Ако не помогне евентуално да направите един Refresh на Firefox-a. В адресната лента въведете about:support и натиснете Enter. След това кликнете на бутона вдясно Refresh Firefox...

 

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.8.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки без тази пред Delete in 7 days и натиснете бутона Run.

tu0PFmt.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

 

За да изтриете иконите от старите използвани програми в Notification менюто стартирайте следния файл:

del.bat

Като приключи, той ще рестартира Explorer.exe и ще се самоизтрие.

Ами това е от мен!

Поздрави и приятни почивни дни! :bye1:

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване