Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Avast пак взе да се обажда и то често


Препоръчан отговор

Здравейте!Преди около 2 месеца Avast взе да алармира за заплаха Експлойт.Изглежда това се оказа провокирано от Adobe Flash Player,защото след като го деинсталирах нещата се оправиха.Наскоро пак имах съмнения че нещо не е наред със системата ми,затова инсталирах MBAM,която почна да изкарва съобщения че блокирва някои неща от мюторент,както и от тракера p2p,но пробният му период изтече и ето че сега Avast пропищя.Изкарва съобщения:"Заплахата е обезвредена.Безопасно прекъснахме връзката на udp://172.86.180.122.9777,тъй като беше заразена с/ъс Botnet:Blacklist."

Ето логовете от FRST:

FRST.txt Addition.txt

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...
на 27.07.2021 г. в 11:01, Alpine Trail написа:

Заплахата е обезвредена.Безопасно прекъснахме връзката на udp://172.86.180.122.9777,тъй като беше заразена с/ъс Botnet:Blacklist."

Здравейте..! А какво трябва да прави една антивирусна програма ..? Нали това и е предназначението..! Заплаха....реакция на антивируса ...блокиране на заплахата ...чиста система от зловреден софтуер...! 🙂 

Линк към коментара
Сподели в други сайтове

Прегледах и дневниците ви...:

Деинсталиране на нежелани / ненужни програми:

 

  • Натиснете клавишна комбинация   WindowsKey.png + R на клавиатурата си едновременно. Напишете (копирайте) в полето appwiz.cpl и кликнете върху OK.
  • В отворилия се списък с инсталирани програми,  деинсталирайте  програмите от карето по долу:
Цитат

ESET Online Scanner

HitmanPro

SUPERAntiSpyware

 

Моля, премахнете следните разширения за Chrome ...:

Цитат

CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

Вижте как ..:  How to Remove Chrome Extensions (Fully) • Productivity Portfolio

 

Умишлено ли активирахте известията за Chrome от следните сайтове:

Цитат

CHR Notifications: Default -> hxxps://arhimate.ru; hxxps://bar812.ru; hxxps://cspsid-gelios.ru; hxxps://intragoods.ru; hxxps://lifestyle.bg; hxxps://mail.google.com; hxxps://video-gadget.ru; hxxps://www.aliexpress.com; hxxps://www.facebook.com; hxxps://www.kaldata.com; hxxps://www.shopsector.com; hxxps://www.youtube.com; hxxps://zmusic-online.com

 

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете двата файла в следващия си отговор.

Линк към коментара
Сподели в други сайтове

По тези редове как да намеря кои са разширенията?За някои от тези сайтове може и умишлено да съм активирал известията,дотолкова че когато са ме питали дали да получавам известия и аз съм се съгласявал.Иначе да ходя специално на сайт и да активирам известията му,това не е било.

Линк към коментара
Сподели в други сайтове

на 4.08.2021 г. в 14:28, icotonev написа:

FRST сканиране

    Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате.
    Натиснете бутона за image.png.e4ea07ecfc9acbc1a7ac79c624db8810.png сканиране.
    Когато приключи, той ще създаде  два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът.
    Моля, копирайте и поставете двата файла в следващия си отговор.

Публикувайте двата файла ...Предполагам поне успяхте да деинсталирате софтуера за който ви писах в предния си пост...Защото ако не сте , няма смисъл да ми давате нови дневници..! 

Линк към коментара
Сподели в други сайтове

Пропуснах от бързане да благодаря че се включихте в темата.Сега пък има проблем с FRST.Първо при опит за изтегляне от bleepingcomputer ми изписва "Файлът "FRST64.exe" не е често изтеглян и може да е опасен.Когато все пак го запазя пише "FRST64.exe Не бе успешно-Недостатъчни разрешения".Ако Възобновя и старирам файла,Microsoft Defender SmartScreen предотвратява стартирването.После като "Изпълня въпреки това" все пак сканирам накрая ми изписва от Notepad:Невъзможно е да се намери файл C:/..../..../...FRST.txt.Желаете ли да създадете нов файл?И когато се съгласявам всъщност нищо не се създава,т.е. файла е 0 байта.

Линк към коментара
Сподели в други сайтове

Много странно..! Да направим така:

  • Преименувайте FRST.exe на Uninstall.exe
  • Щракнете двукратно върху Uninstall.exe  за да го стартирате

Компютърът ви ще се рестартира и  ще премахне FRST и всички негови файлове.

След това го изтеглете отново и го стартирате КАТО АДМИНИСТРАТОР ...!!!

 

 

Линк към коментара
Сподели в други сайтове

Фикс с Farbar Recovery Scan Tool

  • Щракнете с десния бутон върху иконата FRST и изберете Изпълнете като администратор
  • Маркирайте  информацията от карето по долу , след което натиснете клавишите Ctrl + C едновременно и текстът ще бъде копиран
  • Няма нужда да поставяте информацията , FRST ще я направи вместо вас

 

Start::
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-3241196267-3593824231-458553725-1001\...\MountPoints2: {f48d0465-a80c-11ea-84b8-d07e354039b2} - "G:\HTC_Sync_Manager_PC.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {35AB6061-8CB7-419A-842C-91DFB8D6FAFD} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
Task: {8DF2BD47-37BC-4745-96C3-E363B63285DC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {904C8273-96C0-4A9D-900E-724D99687AC8} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
Edge Extension: (No Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [not found]
Edge Extension: (No Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [not found]
Edge Extension: (No Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [not found]
Edge Extension: (No Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [not found]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [284]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [143]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [159]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [780]
AlternateDataStreams: C:\Users\Здравко\Downloads:Shareaza.GUID [16]
2021-08-02 23:06 - 2019-08-11 12:10 - 000003446 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
FirewallRules: [{5B14EEC4-B678-4395-B371-2417A799F336}] => (Allow) LPort=2869
FirewallRules: [{08C66F0D-2BC1-4B22-A1DB-683729F9314A}] => (Allow) LPort=1900

C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

EmptyTemp:
End::

ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

Следните директории се изпразват:

  • Windows Temp
  • Users Temp folders
  • Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History
  • Recently opened files cache
  • Flash Player cache
  • Java cache
  • Steam HTML cache
  • Explorer thumbnail and icon cache
  • BITS transfer queue (qmgr*.dat files)
  • Recycle Bin

Натиснете бутона Fix само веднъж и изчакайте.


Забележка:    Не е необходимо да поставяте скрипта в FRST .
Рестартирайте компютъра, ако бъдете подканени.
Когато поправката е завършена, FRST ще генерира дневник на същото място, от което е стартиран (Fixlog.txt)
Моля, копирайте и поставете съдържанието му във вашия отговор.

Линк към коментара
Сподели в други сайтове

Пак започнаха номерата които описах по горе.Първо Avast изпрати под карантина FRST.После пак изтеглих нов файл и пак "Недостатъчни разрешения".Все пак изпълних фикса,но се създаде Fixlog.txt-0 байта,затова изтеглих нов файл и го преименувах Uninstall.Сега след рестарта какво следва?Изтегляне на нов файл и нов Fix ли?

Линк към коментара
Сподели в други сайтове

на 9.08.2021 г. в 11:38, Alpine Trail написа:

После пак изтеглих нов файл и пак "Недостатъчни разрешения"

Здравейте..! Много странна е ситуацията при вас...! Нали като изтеглите FRST го запомняте на десктопа  и от там го стартирате като АДМИНИСТРАТОР...? 

Ако трябва изключете Аваст  временно и тогава направете сканиранията ...! 

 

sc1.png

Линк към коментара
Сподели в други сайтове

Така е,странна е.Един път има проблеми,друг път няма и изглежда се редуват.Сега нямаше проблем и не се наложи да спирам Avast,но когато изтеглям FRST,направо праща файла в папка "Изтеглени файлове",т.е. не ми оставя опция да го запазвам на работният плот.Сега го стартирах като администратор.

 

FRST.txt Addition.txt

Линк към коментара
Сподели в други сайтове

Фикс с Farbar Recovery Scan Tool

  • Щракнете с десния бутон върху иконата FRST и изберете Изпълнете като администратор
  • Маркирайте  информацията от карето по долу , след което натиснете клавишите Ctrl + C едновременно и текстът ще бъде копиран
  • Няма нужда да поставяте информацията , FRST ще я направи вместо вас
Start::
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-3241196267-3593824231-458553725-1001\...\MountPoints2: {f48d0465-a80c-11ea-84b8-d07e354039b2} - "G:\HTC_Sync_Manager_PC.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {35AB6061-8CB7-419A-842C-91DFB8D6FAFD} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
Task: {8DF2BD47-37BC-4745-96C3-E363B63285DC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {904C8273-96C0-4A9D-900E-724D99687AC8} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
Edge Extension: (No Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [not found]
Edge Extension: (No Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [not found]
Edge Extension: (No Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [not found]
Edge Extension: (No Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [not found]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [284]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [143]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [159]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [780]
AlternateDataStreams: C:\Users\Здравко\Downloads:Shareaza.GUID [16]
2021-08-02 23:06 - 2019-08-11 12:10 - 000003446 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
FirewallRules: [{5B14EEC4-B678-4395-B371-2417A799F336}] => (Allow) LPort=2869
FirewallRules: [{08C66F0D-2BC1-4B22-A1DB-683729F9314A}] => (Allow) LPort=1900

C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

EmptyTemp:
End::

 

ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

Следните директории се изпразват:

  • Windows Temp
  • Users Temp folders
  • Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History
  • Recently opened files cache
  • Flash Player cache
  • Java cache
  • Steam HTML cache
  • Explorer thumbnail and icon cache
  • BITS transfer queue (qmgr*.dat files)
  • Recycle Bin

Натиснете бутона Fix само веднъж и изчакайте.


Забележка:    Не е необходимо да поставяте скрипта в FRST .
Рестартирайте компютъра, ако бъдете подканени.
Когато поправката е завършена, FRST ще генерира дневник на същото място, от което е стартиран (Fixlog.txt)
Моля, копирайте и поставете съдържанието му във вашия отговор.

Линк към коментара
Сподели в други сайтове

При мен не става по този начин,който сте описали.Става само с маркиране и копиране на текста и поставянето му във FRST.

Fix result of Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Ran by Здравко (16-08-2021 12:08:17) Run:1
Running from C:\Users\Здравко\Downloads
Loaded Profiles: Здравко
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3241196267-3593824231-458553725-1001\...\MountPoints2: {f48d0465-a80c-11ea-84b8-d07e354039b2} - "G:\HTC_Sync_Manager_PC.exe" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {35AB6061-8CB7-419A-842C-91DFB8D6FAFD} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
Task: {8DF2BD47-37BC-4745-96C3-E363B63285DC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {904C8273-96C0-4A9D-900E-724D99687AC8} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
Edge Extension: (No Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [not found]
Edge Extension: (No Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [not found]
Edge Extension: (No Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [not found]
Edge Extension: (No Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [not found]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [284]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [143]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [159]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [780]
AlternateDataStreams: C:\Users\Здравко\Downloads:Shareaza.GUID [16]
2021-08-02 23:06 - 2019-08-11 12:10 - 000003446 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
FirewallRules: [{5B14EEC4-B678-4395-B371-2417A799F336}] => (Allow) LPort=2869
FirewallRules: [{08C66F0D-2BC1-4B22-A1DB-683729F9314A}] => (Allow) LPort=1900
C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
EmptyTemp:

*****************

Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-3241196267-3593824231-458553725-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f48d0465-a80c-11ea-84b8-d07e354039b2} => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
C:\ProgramData\NTUSER.pol => moved successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
HKLM\SOFTWARE\Policies\Google => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{35AB6061-8CB7-419A-842C-91DFB8D6FAFD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35AB6061-8CB7-419A-842C-91DFB8D6FAFD}" => removed successfully
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DF2BD47-37BC-4745-96C3-E363B63285DC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DF2BD47-37BC-4745-96C3-E363B63285DC}" => removed successfully
C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{904C8273-96C0-4A9D-900E-724D99687AC8}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{904C8273-96C0-4A9D-900E-724D99687AC8}" => removed successfully
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => removed successfully
HKLM\System\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc => removed successfully
AdobeFlashPlayerUpdateSvc => service removed successfully
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => removed successfully
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => removed successfully
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => removed successfully
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => removed successfully
C:\ProgramData\TEMP => ":0888F409" ADS removed successfully
C:\ProgramData\TEMP => ":3440EB47" ADS removed successfully
C:\ProgramData\TEMP => ":66633281" ADS removed successfully
C:\ProgramData\TEMP => ":93433455" ADS removed successfully
C:\Users\Здравко\Downloads => ":Shareaza.GUID" ADS could not remove.
"C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater" => not found
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5B14EEC4-B678-4395-B371-2417A799F336}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08C66F0D-2BC1-4B22-A1DB-683729F9314A}" => removed successfully
"C:\Users\Здравко\Downloads\esetonlinescanner_enu (2).exe" => not found
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13827090 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3117834 B
Edge => 48001 B
Chrome => 101448688 B
Firefox => 7017627 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 52946 B
NetworkService => 52946 B
Здравко => 64001021 B

RecycleBin => 0 B
EmptyTemp: => 190.8 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:11:08 ====

Линк към коментара
Сподели в други сайтове

Добрееее ..! Фикса е сработил..но той беше по скоро профилактичен..!

 

СТЪПКА 1:

Сканиране с Malwarebytes Anti-Malware (MBAM)

  • Ако вече имате инсталиран Malwarebytes, отворете Malwarebytes и кликнете върху бутона Сканиране. Той автоматично ще провери за актуализации и ще стартира сканиране на заплахи.
  • Ако все още нямате инсталиран Malwarebytes, моля, изтеглете го от тук и го инсталирайте..... !
  • След като инсталирате, отворете Malwarebytes и изберете Сканиране и го оставете да работи....!
  • След като сканирането приключи, уверете се, че сте поставили под карантина на всички открити обекти
  • Ако не са открити никакви заплахи, щракнете върху падащото меню Запазване на резултатите, след това бутона Експортиране в TXT и запазете файла като текстов файл на работния плот или на друго място, което можете да намерите и прикачите  този дневник при следващия си отговор.
  • Ако е имало засечени заплахи, след като карантината приключи, щракнете върху бутона Преглед на отчета, След това щракнете върху падащото меню Експортиране, след това бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или друго място, което можете да намерите и Прикачете този дневник към следващия си отговор.
  • Ако компютърът се рестартира на етап карантиниране, можете да получите достъп до регистрационните файлове от историята на откриване, а след това раздела История. Маркирайте най-новото сканиране и щракнете двукратно, за да го отворите. След това щракнете върху падащото меню Експортиране, след това върху бутона Експортиране в TXT и запазете файла като текстов файл на вашия работен плот или на друго място, което можете да намерите и прикачите към този дневник при следващия си отговор.

 

СТЪПКА 2:

Моля, изтеглете AdwCleaner от Malwarebytes и запазете файла на вашия работен плот.

    Кликнете с десния бутон върху програмата и изберете Run as Administrator (Стартиране като администратор) , за да стартирате инструмента.
    Приемете Условията за ползване (Terms of use).
    Изчакайте, докато базата данни се актуализира.
    Кликнете върху Сканиране сега (Scan Now).
    Когато приключите, кликнете върху Почистване и ремонт (Clean & Repair).
    Вашият компютър трябва да се рестартира сега, ако са намерени елементи.
    След рестартиране ще се отвори лог файл (AdwCleaner.txt). Прикачете или копирайте съдържанието му в следващия си отговор.

 

СТЪПКА 3:

Microsoft Safety Scanner

  • Microsoft Safety Scanner е безплатен самостоятелен скенер за вируси на Microsoft, който може да се използва за сканиране и премахване на зловреден или потенциално нежелан софтуер от системата.
  •  Изтеглете инструмента от тази връзка на Microsoft:

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

  • Моля, уведомете ме за резултатите от това сканиране.
  • Дневникът се казва MSERT.log
  • Регистрационният файл ще бъде на% SYSTEMROOT% debug msert.log, който в повечето случаи е C:\Windows\debug\msert.log
  • Моля, прикачете този дневник със следващия си отговор.
Линк към коментара
Сподели в други сайтове

Дневниците показват за пореден път че вашата система е чиста ..! Повече няма какво да търсим от зловреден характер..! 

 

За да деинсталирате FRST и да премахнете всички негови файлове, моля, направете следното ...:

  • Преименувайте FRST.exe на Uninstall.exe
  • Щракнете двукратно върху Uninstall.exe  за да го стартирате

Компютърът ви ще се рестартира и  ще премахне FRST и всички негови файлове.

 

KpRm 
 
Изтеглете  KpRm от kernel-panik и го запишете на вашия работен плот. 

  • Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. 
  • Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ).

image.png.ae380ba8b0c6aa27fc373965f56ef973.png

image.png.f90aaeac26b9e18c5ce5f79e34f88914.png

  • След като приключите, щракнете върху OK. 
  • В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt
  • Моля, копирайте и поставете съдържанието му в следващия си отговор.
Линк към коментара
Сподели в други сайтове

А какви бяха тези 14,а може би и повече,инфектирани файлове които видях докато Microsoft Safety Scanner сканираше?

# Run at 28.8.2021 'г.' 12:02:48
# KpRm (Kernel-panik) version 2.9.2
# Website https://kernel-panik.me/tool/kprm/
# Run by Здравко from C:\Users\Здравко\Downloads
# Computer Name: DESKTOP-8MA9D8N
# OS: Windows 10 X64 (18363) 
# Number of passes: 3

- Checked options -

    ~ Registry Backup
    ~ Delete Tools
    ~ Restore System Settings
    ~ UAC Restore
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines

- Create Registry Backup -

   ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up
   ~ [OK] Hive C:\Users\Здравко\NTUSER.dat backed up

     [OK] Registry Backup: C:\KPRM\backup\2021-08-28-12-02-48

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Здравко\Downloads\AdwCleaner (1).exe deleted
     [OK] C:\Users\Здравко\Downloads\AdwCleaner (2).exe deleted
     [OK] C:\Users\Здравко\Downloads\AdwCleaner (3).exe deleted
     [OK] C:\Users\Здравко\Downloads\AdwCleaner.exe deleted
     [OK] C:\Users\Здравко\Downloads\adwcleaner_8.0.9.1(1).exe deleted
     [OK] C:\Users\Здравко\Downloads\adwcleaner_8.0.9.1.exe deleted
     [OK] C:\Users\Здравко\Downloads\adwcleaner_8.3.0 (1).exe deleted
     [OK] C:\Users\Здравко\Downloads\adwcleaner_8.3.0(1).exe deleted
     [OK] C:\Users\Здравко\Downloads\adwcleaner_8.3.0.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\Здравко\AppData\Local\ESET\ESETOnlineScanner deleted

  ## MKV
     [OK] C:\Users\Здравко\Downloads\MKVCleaver_64bit_Installer.exe deleted

- Restore System Settings -

     [OK] Reset WinSock
     [OK] FLUSHDNS
     [OK] Hide Hidden file.
     [OK] Show Extensions for known file types
     [OK] Hide protected operating system files

- Restore UAC -

     [OK] Set EnableLUA with default (1) value
     [OK] Set ConsentPromptBehaviorAdmin with default (5) value
     [OK] Set ConsentPromptBehaviorUser with default (3) value
     [OK] Set EnableInstallerDetection with default (0) value
     [OK] Set EnableSecureUIAPaths with default (1) value
     [OK] Set EnableUIADesktopToggle with default (0) value
     [OK] Set EnableVirtualization with default (1) value
     [OK] Set FilterAdministratorToken with default (0) value
     [OK] Set PromptOnSecureDesktop with default (1) value
     [OK] Set ValidateAdminCodeSignatures with default (0) value

- Clear Restore Points -

     [I] No system recovery points were found

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ [I] RP named KpRm created at 08/28/2021 09:04:07

-- KPRM finished in 168.38s --

Линк към коментара
Сподели в други сайтове

преди 5 часа, Alpine Trail написа:

А какви бяха тези 14,а може би и повече,инфектирани файлове които видях докато Microsoft Safety Scanner сканираше?

 

Aз не виждам такова нещо..!?! 

Microsoft Safety Scanner v1.347, (build 1.347.145.0)
Started On Sat Aug 21 12:54:28 2021

Engine: 1.1.18500.9
Signatures: 1.347.145.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Full Scan Results:
------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Sat Aug 21 18:00:47 2021


Return code: 6 (0x6)

 

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване