Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за вирус, не мога да отворя Device Manager


Препоръчан отговор


От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
 image.png.76d811196c6516662a15fabf0bd112ab.png

Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!

Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

  • Отговори 54
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Здравейте,

В момента преглеждам лог файловете. Видях обаче защо е забранен Task Manager-a.

Изтеглете fixlist.txt и го запазете в папката, където сте свалили FRST64.exe (на десктопа).

Стартирайте FRST64.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - Fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Линк към коментара
Сподели в други сайтове

След като цъкнах Fix, лаптопа директно се загаси при, което докато зареждаше изписа rapairing stage 1,2,3 и се пусна. 

Проблема с Device Manager все още го има.

Прикачвам лог файла.

Fixlog.txt

Линк към коментара
Сподели в други сайтове

Имахте си Bitcoin Miner. Скрипта го е премахнал, но не се е изпълнил до край.

Направете нова проверка с FRST с бутона SCAN и прикачете новите лог файлове.

Линк към коментара
Сподели в други сайтове

Както и предположих... буквално после като отворих Task Manager-a CPU-то седеше на 0.5%, а преди това беше на 10-15%

 

Прикачвам логовете.

FRST.txt Addition.txt


Линк към коментара
Сподели в други сайтове

Отворете Command Prompt с десен бутон и Run as administrator. Копирайте следната команда и натиснете Enter:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f

Вижте дали сега се отваря Device Manager-a и направете нова проверка с FRST и прикачете резултатите.

Линк към коментара
Сподели в други сайтове

Device Manager-a се отваря, но забелязах, че Predator Sense App-a не тръгва. Имам отделен бутон на клавиатурата от, който го пускам - чрез него не става, като се опитам да пусна приложението от Desktop-а - също не тръгва. Преди това работеше.

Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Нямам идея защо не работи Predator Sense App. Не съм търкал нищо свързано с него. Всичко, което изтрихме е от BitcoinMiner-a в случая Unarchiver.exe и прилежащите към нето планирани задачи:

PCIeBusQueue

PCIeBus

PCIeBusPower

ContentManagement

Не ми харесва обаче, че след изтриването им нещо ги връща. Или системата е още заразена или Norton спира/връща промените, които сме направили и ни връща в изходна позиция. Доколкото видях гадината идва от кракната игра:

https://www.reddit.com/r/techsupport/comments/kdcws3/computer_has_been_restarting_frequently_when_not/

А това е VirusTotal за самия файл:

https://www.virustotal.com/gui/file/fb1aac9c16fd14d67fa22a99c36a2fad6de151c4d2781b781aaf529801dd154c/detection

 

Направете една проверка с Kaspersky Virus Removal Tool и покажете резултата.

https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Стартирайте го и се съгласете с лицензионното споразумение (сложете трите отметки за да продължите) и натиснете Accept.

Преди да натиснете бутона Start Scan от Change Parameters сложете отметка пред System drive (т.е. първите четири да имат отметки, само без All volumes) на този етап. То като се избере System Drive ще се добави и отметка за системния дял в All volumes така или иначе.

RdAGNPG.png

Като приключи, почистете намерените неща и покажете снимка с резултатите.

Аз ще лягам, защото стана късно. Утре ще продължим.

Поздрави!

Линк към коментара
Сподели в други сайтове

Ами аз не виждам засечени зловредни елементи в лог файла. Това са само файловете, които са били заключени и недостъпни в момента на проверката. Нормални файлове са за щастие (а не криптирани с разширение lock).

Ами нека да видя една последна проверка от FRST за да видя как да процедираме. По принцип този вариант се засича от Kaspersky, Sophos и Eset. Не се засича още от Malwarebytes и вчера им го пратих. Затова и не пускам проверка с нея на този етап.

Колкото до Predator-a, защо не пробвате да го преинсталирате? Ето решение споделено тук. Ние вече пуснахме командата

lodctr /R

само че аз я пуснах по друга причина - имахте проблем с брояча на Server услугата, но явно и без това е трябвало да се пусне. След това трябва да се свали и преинсталира драйвера на приложението:

https://community.acer.com/en/discussion/599108/resetting-windows-10-and-reinstalling-predator-sense

Линк към коментара
Сподели в други сайтове

Може да се наложи да използваме инструменти като ProcMon.

Изпълнете пак командата от Command Prompt (стартиран с десен бутон и Run as administrator):

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f

Рестартирайте системата.

След това искам да видя лог файловете от една последна проверка от FRST.

И за финал изпълнете тази команда в Command Prompt (стартиран с десен бутон и Run as administrator):

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" /s

Снимайте екрана с резултата.

Поздрави!

Линк към коментара
Сподели в други сайтове

Това е след изпълнението на първата команда.

image.png.78cd6c1b8b601ceddb75c72dabcf1303.png

Рестартирам.

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" /s

image.png.49792212442ec49609240cd34ae9f1d5.png

 

Прикачвам и логовете.

FRST.txt Addition.txt

Линк към коментара
Сподели в други сайтове

Дотук добре. Lavasoft WebCompanion-a, както и планираните задачи (Scheduled Tasks) вече не ги виждам в лог файла. На финала сме.

Изпълнете следната команда в Command Prompt и снимайте резултата:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f

Рестартирайте отново.

И за финал изпълнете тази команда в Command Prompt (стартиран с десен бутон и Run as administrator):

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" /s

и снимайте резултата.

Ако всичко е наред, ще ви дам финални инструкции.

Линк към коментара
Сподели в други сайтове

image.png.09f1f266f7d60c8872b9b97145d0e371.png

Рестартирам.

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" /s

image.png.c6eed79754ba87fe2e80e003a36e0498.png

 

Излизам да свърша една работа. До 16:00ч ще съм на линия отново. Благодаря!

Линк към коментара
Сподели в други сайтове

Момент. Отговорихте ли с Y на въпроса?

Ако не, изпълнете пак процедурата, само че този път на първата команда натиснете Y и потвърдете с Enter.

Или просто въведете: (забравил съм параметъра /y)

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f /y

 

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
    • от Ivelin _
      Здравейте, отскоро спряха да ми се пускат някои програми - отначало  една игра от steam, обаче забелязах че и malwarebytes, и прозореца на windows defender се затваря малко след като се отвори.
      През safe mode пуснах malwarebytes, откри уж някакви вируси, карантинира ги, обаче не се оправи.
      Идея какво може да е?
      И в task manager Antimalware Executable заема 19-21% от процесора и 200-300мб рам
      FRST.txt
      Addition.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване