Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнение за наличие на malware или някакъв вид вирус в системата.


Препоръчан отговор

Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...

 


 

Addition.txt FRST.txt

cxxccxxccx.png

Линк към коментара
Сподели в други сайтове

Здравейте,

Бихте ли качили следния файл на VirusTotal.com и след това да споделите линка с резултатите?

C:\ProgramData\Microsoft Windows Desktop Runtime\Microsoft Windows Desktop Runtime.exe

Линк към коментара
Сподели в други сайтове

Линк към коментара
Сподели в други сайтове

Ами мисля, че виновника е този Loader, който сте използвали:

Цитат

Windows Defender:
================
Date: 2021-06-14 05:09:05
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Severity: Severe
Category: Trojan
Path: file:_C:\Users\User\Desktop\LoL\latest_multi_loader.exe
Detection Origin: Local machine
Detection Type: FastPath
Detection Source: Real-Time Protection
Process Name: C:\Windows\explorer.exe
Security intelligence Version: AV: 1.341.652.0, AS: 1.341.652.0, NIS: 1.341.652.0
Engine Version: AM: 1.1.18200.4, NIS: 1.1.18200.4

Датата на създаването на папката с файла е същата:

HKU\S-1-5-21-2045084605-759787951-2481245000-1001\...\Run: [Microsoft Windows Desktop Runtime] => C:\ProgramData\Microsoft Windows Desktop Runtime\Microsoft Windows Desktop Runtime.exe [5918720 2021-06-14] (Microsoft Corporation) [File not signed] <==== ATTENTION

2021-06-14 05:19 - 2021-06-15 07:40 - 000000000 ____D C:\ProgramData\Microsoft Windows Desktop Runtime

След малко ако успея да публикувам скрипта, ще го сторя, че в момента всичко е леща.

Изтеглете този файл и го запазете на десктопа (там, където се намира и FRST64.exe).

fixlist.txt

Стартирайте FRST64.exe и натиснете FIX веднъж.

Изчакайте скрипта да се изпълни. Ще ви поиска рестарт. Съгласете се!

След рестарта публикувайте лог файла, който ще се отвори. Ако не се появи автоматично тогава проверете на десктопа за файл с името Fixlog.txt и го прикачете.

Линк към коментара
Сподели в други сайтове

Имам един страничен въпрос - Пуснах register cleaner с помощта на CCleaner програмата и рестартирах компютъра и ми излезе тази грешка.. Интересува ме дали е опасно за системата този CRITICAL_PROCESS_DIED Blue Screen: CRITICAL PROCESS DIED - Microsoft Community

 

 

Fixlog.txt

Линк към коментара
Сподели в други сайтове

Нещо файла е недостъпен. Качете го на dox.bg и публикувайте линк към него в следващия коментар.

Появи се файла.

Колкото до CCleaner, нямам идея какво и защо се е объркало. Това е инструмент, който сте пуснали на своя глава и аз не съм препоръчвал в момента да използвате. Като цяло специално тази грешка е доста непредвидима и може да е от доста неща.

Само при CCleaner ли се получава? Като цяло колкото и да е сравнително безопасен инструмента, не препоръчвам търкането на регистрите без да се сте наясно какво точно ще изтриете. Трябва да се прегледат резултатите и да се маркира с разбиране, а не всичко и юруш на маслините. Дано поне сте направили бекъп на изтритите ключове.

Скрипта се е изпълнил успешно. Как е сега положението с натоварването? Това беше Bitcoin Miner.

 

Линк към коментара
Сподели в други сайтове

Не се усетих и не направих backup на registr-ите, моя грешка... Мисля, че състоянието на системата е очевидно по-добре от предишното. Изобщо и не подозирах, че това може да бъде Bitcoin Miner. 

https://dox.abv.bg/download?id=58f58e22e8# - Линк за сваляне

 

Линк към коментара
Сподели в други сайтове

Ами остава да направим една финална проверка и мисля, че сме готови:

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.
  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.
Линк към коментара
Сподели в други сайтове

Emsisoft Emergency Kit - Version 2021.4
Last update: 15.6.2021 г. 21:12:26
My own DESKTOP-VJSQTC4\User
 DESKTOP-VJSQTC4
 Windows 10x64 

Scan settings:

Scan type: Custom Scan
Objects: Rootkits, Memory, Traces, C:\

Detect PUPs: ON
Scan archives: ON
Scan mail archives: OFF
ADS Scan: ON
Direct disk access: OFF

Scan start:    15.6.2021 г. 21:13:05
C:\FRST\Quarantine\C\ProgramData\Microsoft Windows Desktop Runtime\Microsoft Windows Desktop Runtime.exe     detected: Trojan.GenericKD.46446394 (B) [krnl.xmd]
C:\Users\User\Desktop\Важни неща\cs 1.6 cheats\DangerS-Hack-HNS\Dangers-Hack-HNS\Interlagos.exe     detected: Trojan.GenericKD.33904504 (B) [krnl.xmd]

Scanned    613882
Found    2

Scan end:    15.6.2021 г. 23:11:53
Scan time:    1:58:48
 

Линк към коментара
Сподели в други сайтове

Еми чиста система. Засечения обект е в карантината на FRST след като го изтрихме. Другия файл те съветвам да го изтриеш, защото може и той да има bitcoin или най-малкото може да изядеш някой VAC BAN ако имаш и CS в Steam.

За да премахнем Farbar Recovery Scan Tool направете следното:

Преименувайте изпълнимия файл FRST64.exe на Uninstall.exe.

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Кликнете с десен бутон на мишката върху Uninstall.exe и изберете Run as administrator. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента.

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

След рестарта инструмента и прилежащите към него файлове ще бъдат изтрити.

 

Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_2.9.exe и изберете Run as administrator
  • Когато инструментът се отвори сложете всички отметки без тази пред Delete in 7 days и натиснете бутона Run.

tu0PFmt.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори лог файла, копирайте съдържанието му в следващия си отговор.

Ако има останали файлове, папки и т.н. от използваните от нас неща, то ги изтрийте ръчно.

Ако сините екрани продължат може да си отворите тема в раздела Windows.

Поздрави! :bye1:

Линк към коментара
Сподели в други сайтове

Доста място се освободи в C диска.. Не знам кое толкова е заемало място, но постоянно намалявах с по 1гб, през няколко часа 

 

 

# Run at 16.6.2021 'г.' 2:03:54
# KpRm (Kernel-panik) version 2.9
# Website https://kernel-panik.me/tool/kprm/
# Run by User from C:\Users\User\Downloads
# Computer Name: DESKTOP-VJSQTC4
# OS: Windows 10 X64 (19042) 
# Number of passes: 1

- Checked options -

    ~ Registry Backup
    ~ Delete Tools
    ~ Restore System Settings
    ~ UAC Restore
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines

- Create Registry Backup -

   ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up
   ~ [OK] Hive C:\Users\User\NTUSER.dat backed up

     [OK] Registry Backup: C:\KPRM\backup\2021-06-16-02-03-54

- Delete Tools -


  ## Emisoft Emergency Kit
     [OK] C:\Users\User\Downloads\EmsisoftEmergencyKit.exe deleted
     [OK] C:\EEK deleted

- Restore System Settings -

     [OK] Reset WinSock
     [OK] FLUSHDNS
     [OK] Hide Hidden file.
     [OK] Show Extensions for known file types
     [OK] Hide protected operating system files

- Restore UAC -

     [OK] Set EnableLUA with default (1) value
     [OK] Set ConsentPromptBehaviorAdmin with default (5) value
     [OK] Set ConsentPromptBehaviorUser with default (3) value
     [OK] Set EnableInstallerDetection with default (0) value
     [OK] Set EnableSecureUIAPaths with default (1) value
     [OK] Set EnableUIADesktopToggle with default (0) value
     [OK] Set EnableVirtualization with default (1) value
     [OK] Set FilterAdministratorToken with default (0) value
     [OK] Set PromptOnSecureDesktop with default (1) value
     [OK] Set ValidateAdminCodeSignatures with default (0) value

- Clear Restore Points -

   ~ [OK] RP named Scheduled Checkpoint created at 06/06/2021 22:41:31 deleted
   ~ [OK] RP named Driver Booster : Realtek High Definition Audio created at 06/07/2021 17:16:19 deleted
   ~ [OK] RP named Windows Modules Installer created at 06/09/2021 03:35:29 deleted
   ~ [OK] RP named Removed Apple Software Update created at 06/11/2021 03:19:49 deleted
     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ [I] RP named KpRm created at 06/15/2021 23:05:09

-- KPRM finished in 120.05s --

Линк към коментара
Сподели в други сайтове

Доста неща заемат място, актуализации, System Restore точки, временни файлове, стари драйвери (тези на nVidia са по 750MB някъде и ако има няколко версии сложени), хибернация, кеша на браузърите и т.н.

Можеш да разгледаш с това например:

https://www.jam-software.com/treesize_free

Линк към коментара
Сподели в други сайтове

Отново професионално свършена работа от ваша страна ! Благодаря за оказаната помощ и за всички съвети. Определено ще изпробвам този Tool.

Линк към коментара
Сподели в други сайтове

За старите драйвери можеш да ги разкараш (ако системата работи стабилно) с този инструмент:

https://github.com/lostindark/DriverStoreExplorer

С опцията Select Old Drivers => Delete Driver

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Jokera42
      My phone and computer have been behaving strangely for several days, and on top of all that, my phone's antivirus has detected "Android / TrojanSMS.Agent.DLE (option)", and it says NextGen-Games.apk above it, saved in /storage/emulated/0/Download/NextGen-Games.apk, there is a chance that besides a virus it will also be a rootkit, can you tell me how the rootkit can be removed from a phone and a computer? After the phone and my computer have been charged with a charger and headphones have been inserted, can the virus be transmitted from the charger or headset devices?
    • от 2249
      Здравейте.
      От седмица забелязвам, че компютърът се държи странно - взе да работи по-бавно. През Task manager виждам временно сериозно натоварване на процесора. От два-три дни Старт бутонът спря да функционира. Днес забелязвам, че Старт бутонът продължава да не функционира, Task manager е празен и не показва процеси, Control panel се отваря, но част от опциите не се стартират /напр. System/. Malwarebytes /Premium/ не открива нищо, Windows security не мога да стартирам. Моля за помощ и насоки.
      Addition.txt
      FRST.txt
    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване