Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Здравейте..! А какво ви кара да мислите че системата ви е заразена..? Може ли малко повече подробности..! 

 

СТЪПКА 1:

Сканиране с Malwarebytes Anti-Malware (MBAM)

  • Ако вече имате инсталиран Malwarebytes, отворете Malwarebytes и кликнете върху бутона Сканиране. Той автоматично ще провери за актуализации и ще стартира сканиране на заплахи.
  • Ако все още нямате инсталиран Malwarebytes, моля, изтеглете го от тук и го инсталирайте..... !
  • След като инсталирате, отворете Malwarebytes и изберете Сканиране и го оставете да работи....!
  • След като сканирането приключи, уверете се, че сте поставили под карантина на всички открити обекти
  • Ако не са открити никакви заплахи, щракнете върху падащото меню Запазване на резултатите, след това бутона Експортиране в TXT и запазете файла като текстов файл на работния плот или на друго място, което можете да намерите и прикачите  този дневник при следващия си отговор.
  • Ако е имало засечени заплахи, след като карантината приключи, щракнете върху бутона Преглед на отчета, След това щракнете върху падащото меню Експортиране, след това бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или друго място, което можете да намерите и Прикачете този дневник към следващия си отговор.
  • Ако компютърът се рестартира на етап карантиниране, можете да получите достъп до регистрационните файлове от историята на откриване, а след това раздела История. Маркирайте най-новото сканиране и щракнете двукратно, за да го отворите. След това щракнете върху падащото меню Експортиране, след това върху бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или на друго място, което можете да намерите и прикачите към този дневник при следващия си отговор.

 

СТЪПКА 2:

Моля, изтеглете AdwCleaner от Malwarebytes и запазете файла на вашия работен плот.

    Кликнете с десния бутон върху програмата и изберете Run as Administrator (Стартиране като администратор) , за да стартирате инструмента.
    Приемете Условията за ползване (Terms of use).
    Изчакайте, докато базата данни се актуализира.
    Кликнете върху Сканиране сега (Scan Now).
    Когато приключите, кликнете върху Почистване и ремонт (Clean & Repair).
    Вашият компютър трябва да се рестартира сега, ако са намерени елементи.
    След рестартиране ще се отвори лог файл (AdwCleaner.txt). Прикачете или копирайте съдържанието му в следващия си отговор.

 

СТЪПКА 3:

Сканиране с SecurityCheck by glax24

  • Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа .
  • Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10)
  • Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на  този файл  следващия си пост
  • Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt
  • Харесване 1
Линк към коментара
Сподели в други сайтове

Здравейте,

Имам Malwarebytes-платена. Настроена е да сканира при пускане на Windous. Резултатите от сканирането са няколко Trojan.Dridex. Когато ги изтривам от карантината, постоянно излизат още и още. В края на краищата, някак си ги изтривам. Така беше вчера. Днес при пускането на компютъра отново се повтори същото. В момента пак има 5 троянеца в карантината. При последното сканиране не откри нищо.

Карантина.jpg

Последно сканиране.txt

AdwCleaner[C00].txt SecurityCheck.txt

Линк към коментара
Сподели в други сайтове

В История колко файла има запомнени ....Искам да видя местоположението на този Trojan.Dridex..! Моля продължете със другите стъпки ..! Благодаря..! :)

Линк към коментара
Сподели в други сайтове

Не мога да отворя Malwarebytes. Като че нещо не позволява да се отвори. Проблясва за секунда на екрана и не се отваря.

История.jpg

AdwCleaner[C00].txt SecurityCheck.txt

Линк към коментара
Сподели в други сайтове

Малко се позабавих ...ама обяд е ...! :) 

 Моля, щракнете двукратно върху един от откритите записи (тези които са от днес)   на страницата История, както е показано на екрана ви.
Това ще отвори нова страница с допълнителни подробности. Изберете Експортиране отдолу и след това Експортиране в TXT. Запазете отчета като Detection.txt на вашия работен плот. Моля, споделете тук файла Detection.txt като прикачен файл.

 

Освен това виждам две антивирусни програми ..възможен е конфликт и некоректна работа на системата ви...!

Деинсталиране на нежелани / ненужни програми:

  • Натиснете клавишна комбинация   WindowsKey.png + R на клавиатурата си едновременно. Напишете (копирайте) в полето appwiz.cpl и кликнете върху OK.
  • В отворилия се списък с инсталирани програми,  деинсталирайте  програмите от карето по долу:
Цитат

ClamWin Free Antivirus

Рестартирате компютъра си..! И след това :

 

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете двата файла в следващия си отговор.

  • Харесване 1
Линк към коментара
Сподели в други сайтове

 

Цитат


calibre 64bit v.3.48.0 Warning! Download Update
---------------------------------------------------------------
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Warning! Download Update
Uninstall old version and install new one. (деинсталирате старата версия и инсталирате нова ,последна )

------------------------------------------------------------------
Microsoft Office Professional Edition 2003 v.11.0.5614.0 Warning! This software is no longer supported. (Този софтуер не се поддържа.. ) Please use latest Microsift Office, Office Online or LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------


WinRAR 5.21 Бета 2 (64-битова версия) v.5.21.2 Warning! Download Update
TreeSize Free V4.4.1 v.4.4.1 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------


FastStone Image Viewer 6.4 v.6.4 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------


Zoom v.5.5.2 (12494.0204) Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------


qBittorrent 4.3.2 v.4.3.2 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------


Java 8 Update 202 v.8.0.2020.8 Warning! Download Update
Uninstall old version and install new one (jre-8u291-windows-i586.exe). (Динсталирате старата версия и инсталирате новата )
-------------------------------- [ Media ] --------------------------------


iTunes v.12.9.1.4 Warning! Download Update
^Please use Apple Software Update tool.^ (за обновяването се използва  Apple Software Update tool.


QuickTime 7 v.7.79.80.95 Warning! This software is no longer supported (Този софтуер не се поддържа.. ). Please uninstall it and use another software. Деинсталирате го и използвате друга алтернатива

------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 66.0.5 (x64 bg) v.66.0.5 Warning! Download Update

 

Първо всичкия софтуер  който е в карето ,моля да се ъпдейтне и преинсталира с последни версии ...Това са дупки в сигурността...! 

 

Линк към коментара
Сподели в други сайтове

         Имам проблеми с ъпдейтването на някои от програмите, защото съм със Windows 7. Той вече не се поддържа , а съм свикнал с него. Някои от програмите вече нямат ъпдейти за него. От известно време се замислям да купя евтината 10-ка, но съм вече в напреднала възраст, не съм навътре с компютрите и не мога да преценя налага ли се, и конфигурацията позволява ли ми.

Търся съвет.

 

Линк към коментара
Сподели в други сайтове

Фикс с Farbar Recovery Scan Tool

  • Щракнете с десния бутон върху иконата FRST и изберете Изпълнете като администратор
  • Маркирайте  информацията от карето по долу , след което натиснете клавишите Ctrl + C едновременно и текстът ще бъде копиран
  • Няма нужда да поставяте информацията , FRST ще я направи вместо вас.
Start::
CreateRestorePoint:
CloseProcesses:

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
ContextMenuHandlers1: [PhotoStreamsExt] -> [CC]{89D984B3-813B-406A-8298-118AFA3A22AE} =>  -> No File
FirewallRules: [{2E1C60C8-5213-435A-8427-8D86E379BE29}] => (Allow) LPort=8501
FirewallRules: [{BF671573-C48E-4BDA-8886-D50F7157EB5C}] => (Allow) LPort=8501
FirewallRules: [TCP Query User{4C2138F3-B411-40A6-8E5D-57C5090D62D0}C:\program files (x86)\common files\oracle\java\javapath_target_174828760\javaw.exe] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_174828760\javaw.exe => No File
FirewallRules: [UDP Query User{D5FA0136-FA0E-428B-87B2-312CEC00977D}C:\program files (x86)\common files\oracle\java\javapath_target_174828760\javaw.exe] => (Block) C:\program files (x86)\common files\oracle\java\javapath_target_174828760\javaw.exe => No File

Hosts:
EmptyTemp:
End::

 

ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

Следните директории се изпразват:

  • Windows Temp
  • Users Temp folders
  • Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History
  • Recently opened files cache
  • Flash Player cache
  • Java cache
  • Steam HTML cache
  • Explorer thumbnail and icon cache
  • BITS transfer queue (qmgr*.dat files)
  • Recycle Bin

Натиснете бутона Fix само веднъж и изчакайте.


Забележка:    Не е необходимо да поставяте скрипта в FRST .
Рестартирайте компютъра, ако бъдете подканени.
Когато поправката е завършена, FRST ще генерира дневник на същото място, от което е стартиран (Fixlog.txt)
Моля, копирайте и поставете съдържанието му във вашия отговор.

 

 

преди 16 минути, Методиев написа:

         Имам проблеми с ъпдейтването на някои от програмите, защото съм със Windows 7. Той вече не се поддържа , а съм свикнал с него. Някои от програмите вече нямат ъпдейти за него. От известно време се замислям да купя евтината 10-ка, но съм вече в напреднала възраст, не съм навътре с компютрите и не мога да преценя налага ли се, и конфигурацията позволява ли ми.

Търся съвет.

 

Бесплатное обновление до Windows 10 для пользователей Windows 7 SP1 и 8.1 (comss.ru)

Moжете да си прочетете и да си прецените..! Аз въобще не бих се замислил ...с преминаването към Windows 10..! 

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Здравейте..! Какво се случва при вас ..?  Моля, уведомете ни какво се случва и какво сте решили...?!? 

Линк към коментара
Сподели в други сайтове

Гост
Тази тема е заключена за нови отговори.
  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Горещи теми в момента

  • Подобни теми

    • от Емил Костов
      Моля да се провери дали тази машина е заразена или всичко е наред. При мен всичко работи, но когато се включи на мястото в офиса върви бавно, лентата със задачи на Windows блокира както и половината му команди.
      Прикачам съдържанието от FRST64
      Addition.txt FRST.txt
    • от Alpine Trail
      Здравейте!Преди около 2 месеца Avast взе да алармира за заплаха Експлойт.Изглежда това се оказа провокирано от Adobe Flash Player,защото след като го деинсталирах нещата се оправиха.Наскоро пак имах съмнения че нещо не е наред със системата ми,затова инсталирах MBAM,която почна да изкарва съобщения че блокирва някои неща от мюторент,както и от тракера p2p,но пробният му период изтече и ето че сега Avast пропищя.Изкарва съобщения:"Заплахата е обезвредена.Безопасно прекъснахме връзката на udp://172.86.180.122.9777,тъй като беше заразена с/ъс Botnet:Blacklist."
      Ето логовете от FRST:
      FRST.txt Addition.txt
    • от blinkxz
      Здравейте,отнякъде съм хванал RAT (remote administration tool).
      Който остава след преинсталация на Windows.
      Опитах да сканирам с няколко буут антивирусни,но без успех.
      Също пробвах да направя слоу формат,но гадинката си остава.
      В интернет прочетох,че има такива който поразяват MBR/BIOS.
      Имам още един проблем,че в момента съм на Линукс.
      Та какво да правя.
       
    • от turb1te
      Здравейте,
      Изтеглих Malwarebytes Anti-Malware и направих сканиране. Карантинирах откритите заплахи, но след рестартиране на системата отново се появиха нови заплахи от същия тип. Ще прикача лог от MBAM и от Farbar, както е по инструкции. Рестартирах лаптопа преди да създам прикачените логове, тоест не съм чистил отново преди да ги взема. Също пробвах да реша проблема с AdwCleaner, но не проработи. Бях чекнал всичките опции в AdwCleaner за ресет без chrome policies. В Farbar чекнах всичко преди сканиране.
      MBAM_20210718_1030.txt Addition.txt FRST.txt Shortcut.txt
    • от stef000
      Здравейте. Тези съобщения (от снимките) се отварят (всеки път) при пускането на services.msc. Системата е инсталирана преди няколко месеца и е използвана предимно за интернет. Не ми е създавала проблеми. Също така сканирах с няколко програми включително Malwarebyates и KVRT и всичко излиза чисто!
       


      Addition.txt FRST.txt
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване