Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за вирус, не мога да отворя Device Manager


Препоръчан отговор


Уж не го намира вече. За последно тази команда какво връща, но е добре да е след рестарт за да съм сигурен, че нещо не го зарежда пак записа след стартиране на системата:

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" /s

И приключваме.

Линк към коментара
Сподели в други сайтове

  • Отговори 54
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Не съм на компютъра, до 2ч. ще се прибера и ще прикача скриийншот. Извинявам се! 

Линк към коментара
Сподели в други сайтове

Няма проблеми. Аз мислех, че не сте видели просто новите отговори на другата страница.

Хубав ден. Важното е, че сме на финала.

Линк към коментара
Сподели в други сайтове

Това е след рестарт:

image.png.faa2f9bbf18c8dbc2a7f736be7c0a182.png


Линк към коментара
Сподели в други сайтове

Брех,

От Command Prompt изпълнете отново командата:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f /y

След това изтеглете Process Monitor и я разархивирайте на удобно място и стартирайте файла Procmon.exe.

От меню Options изберете Enable Boot Logging и потвърдете с OK.

Рестартирайте системата.

Стартирайте Process Monitor отново и на въпроса за запазване на събраната информация отговорете с Yes.

Запазете файла на удобно място, архивирайте го с архиватор по избор, качете го на някой файлов хостинг като dox.bg и публикувайте линк за изтегляне на архива в следващия си коментар.

Линк към коментара
Сподели в други сайтове

Липсва лог файла....идеята е да се изтрие записа и да стартирате прихващането на информацията по време на рестарта за да видим кое го създава. Изпълнете коректно стъпките и ако трябва отначало. Тук снимка не ми трябва.

Линк към коментара
Сподели в други сайтове

Да, да, разбрах какво искате. Снимката я пуснах преди рестарта. Сега качвам файла и ще го сложа в този коментар. Следвал съм описаните стъпки!

 

https://dox.abv.bg/download?id=6f55afe1b7# - Линк за сваляне

Линк към коментара
Сподели в други сайтове

Какво значи правилно? Рестартирах я по нормалния начин. Нещо по особенно ли трябва да направя?

image.png.a676623d559349d1266a2475e8bfc1d6.png

 

Може би трябва да го изчакам да зареди?

Линк към коментара
Сподели в други сайтове

Еми не знам. Това изписва:

Bootlog.pml was not closed cleanly during capture and is corrupt.

И си помислих дали вместо от Start Menu => Restart => не сте рестартирали директно от копчето или нещо по време на създаване на записа, системата не е крашнала и да се е рестартирала автоматично. Ако трябва спрете Norton по време на изпълнение на стъпките, за да не би той да е попречил нещо.

преди 5 минути, blazarow09 написа:

Може би трябва да го изчакам да зареди?

Ами дайте му време да зареди напълно и нормално да (да се заредят всички икони в трея и т.н.) и да си стигне нормално до idle.

Линк към коментара
Сподели в други сайтове

image.png.d35d77bd24c80130764d4531aa418a58.png

Това не спира да зарежа нови евенти.. Притеснявам се дали после ще мога да кача лог файла, ако си изсипе всички.

Линк към коментара
Сподели в други сайтове

Да зарежда. Той добре компресира. Ако ви трябва по-голям хостинг, ползвайте да речем https://transfer.pcloud.com/

 

Момент...колежката Picasso от чужбина ми даде идея. Явно от недоглеждане не съм затворил кавичките и самия запис изобщо не се е изтрил...и аз си мисля, че нещо го е пресъздало след рестарт.

Ако е така, мисля, че можем да пропуснем ProcMon. Липсата на сън си оказва значение...

Въведете следната команда:

reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f /y

Вече за потвърждение след рестарта въведете пак:

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies /s

Извинявам се за неудобството. Чиста техническа грешка от недоглеждане.

Линк към коментара
Сподели в други сайтове

Знаех си аз, че трябва да се затворят кавичките. Ама ама явно и тя се е объркала.

А това какво връща:

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /f /y

Линк към коментара
Сподели в други сайтове

Уффф заради параметъра /y Аз за регистри не го бях ползвал (само за файлове) и се оказа, че не съществува за регистри. А го добавих, защото /f не изтри автоматично записа (и ви попита за потвърждение). А той не го е изтрил, защото пък кавичките не са били затворени. Аххх Добре. Това трябва да реши проблема.

reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f

Линк към коментара
Сподели в други сайтове

Разгеле. Няма нужда от използването на ProcMon тогава. Рестартирайте само за потвърждение и въведете пак:

reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies /s

След това ще ви помоля да архивирате папката C:\FRST\Quarantine и да качите архива на dox.bg

Пуснете линк в следващия си коментар.

И ще ви кажа как да изтриете използваните от нас инструменти.

Извинявам се още веднъж.

Линк към коментара
Сподели в други сайтове

Добре. Нека да я отключим тогава:

Запазете това в notepad.exe с името fixlist.txt

Цитат

start
Unlock: C:\FRST\Quarantine
ListPermissions: C:\FRST\Quarantine
end

Изпълнете скрипта пак в FRST с бутона FIX и прикачете новия лог файл Fixlog.txt

След това вижте дали можете да я архивирате. Ако не, пробвайте да я копирате на десктопа и пробвайте пак.

Линк към коментара
Сподели в други сайтове

Супер. Благодарим за папката. Ще помогне да създадем дефиниции за засичането на записите в лог файлове на FRST.

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.9.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки без тази пред Delete in 7 days и натиснете бутона Run.

tu0PFmt.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

Ако има останали файлове, папки и т.н. от използваните от нас неща, то ги изтрийте ръчно.

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
    • от Ivelin _
      Здравейте, отскоро спряха да ми се пускат някои програми - отначало  една игра от steam, обаче забелязах че и malwarebytes, и прозореца на windows defender се затваря малко след като се отвори.
      През safe mode пуснах malwarebytes, откри уж някакви вируси, карантинира ги, обаче не се оправи.
      Идея какво може да е?
      И в task manager Antimalware Executable заема 19-21% от процесора и 200-300мб рам
      FRST.txt
      Addition.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване