• Užduoti klausimą
    Žiūrėti naujausius pranešimus
    TECH NAUJIENOS kompiuterių entuziastai ir energijos vartotojai.
    Užduokite klausimą ir palaikykite.
    trunka vos minutę.
  • Forumas
  • Programinė įranga
  • Virusų ir kenkėjiškų programų pašalinimas
  • Šiandienos žinutės

išspręsta Galimi viruso likučiai?

  • „Thread Starter“ Jess_123
  • Pradžios data
ginklas

ginklas

Pranešimai: 55 546 + 489
  • #26
Atsiprašau už tai :)
Ar ...
ginklas

ginklas

Pranešimai: 55 546 + 489
  • #27
Pridedamas atsisiuntimas fixlist.txt Atidarykite failą ir išsaugokite jį darbalaukyje.
NE. Abi bylos FRST ve fixlist.txt toje pačioje vietoje ar taisymas neveiks.

DĖMESIO: Šis scenarijus buvo parašytas specialiai šiam vartotojui, skirtas naudoti būtent toje mašinoje. Tai paleidus kitoje mašinoje, galite sugadinti operacinę sistemą

Bėk FRST (FRST64) ir paspauskite Pataisyti Vieną kartą paspauskite mygtuką ir palaukite.
Įrankis sukuria žurnalą darbalaukyje (Fixlog.txt). Prašau atsiųsti į savo atsakymą.

Priedai

  • fixlist.txt
    1,5 KB Peržiūros: 6
Jess_123

Jess_123

Žinutės: 174 +0
  • „Thread Starter“ „Thread Starter“
  • #28
Fiksuotas „Farbar“ atkūrimo įrankio (FRST parašė „Farbar“) rezultatas (x64) Versija: 2015-02-18 01
Autorius Jess 2015-02-22 02:14:43 Bėgo: 1
Darbas iš C: \ Users \ Jess \ Desktop
Įkelti profiliai: Jess (Dabartiniai profiliai: Jess)
Įkrovos režimas: įprastas
==============================================

Korekcijų sąrašo turinys:
*****************
Užduotis: {C4E4262D-D82D-4635-8F6E-9497CAA6A59E} - \ Tempo Runner coz64host Nr užduoties failas <==== DİKKAT
„AlternateDataStreams“: C: \ Users \ Jess \ OneDrive: ms-properties
HKU \ S-1-5-21-3640888093-4081718688-4149402660-1001 \ ... \ MountPoints2: {4987a84d-987e-11e4-8268-382c4a7d9f02} - "E: \ LaunchU3.exe" -a
Paieškos sritys: HKU \ .DEFAULT -> Numatytasis taikymo sritis {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Paieškos sritys: HKU \ S-1-5-19 -> Numatytasis taikymo sritis {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Paieškos sritys: HKU \ S-1-5-20 -> Numatytasis taikymo sritis {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2014-12-30 21:13 - 2014-12-30 21:13 - 0000021 _____ () C: \ Users \ Jess \ AppData \ Roaming \ my_intel.sys
2014-12-26 16:06 - 2015-02-21 00:20 - 0000093 _____ () C: \ Users \ Jess \ AppData \ Roaming \ sp_data.sys
2014-10-19 19:29 - 2014-10-19 19:29 - 0000000 ____H () C: \ ProgramData \ DP45977C.lfl
2014-04-23 04:06 - 2012-09-07 06:40 - 0000256 _____ () C: \ ProgramData \ SetStretch.cmd
2014-04-23 04:06 - 2009-07-22 05:04 - 0024576 _____ () C: \ ProgramData \ SetStretch.exe
2014-04-23 04:06 - 2012-09-07 06:37 - 0000103 _____ () C: \ ProgramData \ SetStretch.VBS
C: \ ProgramData \ SetStretch.exe
C: \ ProgramData \ SetStretch.VBS
C: \ Users \ Jess \ AppData \ Local \ Temp \ cbdcabfceee.exe
C: \ Users \ Jess \ AppData \ Local \ Temp \ dllnt_dump.dll
C: \ Users \ Jess \ AppData \ Local \ Temp \ FreemakeVideoConverterFull.exe
C: \ Users \ Jess \ AppData \ Local \ Temp \ optprosetup.exe
C: \ Users \ Jess \ AppData \ Local \ Temp \ Quarantine.exe
C: \ Users \ Jess \ AppData \ Local \ Temp \ Runner4.exe
C: \ Users \ Jess \ AppData \ Local \ Temp \ smarter.exe
C: \ Users \ Jess \ AppData \ Local \ Temp \ sqlite3.dll

*****************

"HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Plain {{C4E4262D-D82D-4635-8F6E-9497CAA6A59E}" => Raktas sėkmingai ištrintas.
"HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \ {C4E4262D-D82D-4635-8F6E-9497CAA6A59E}" => Raktas sėkmingai ištrintas.
"HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ Tempo Runner coz64host" => Raktas sėkmingai ištrintas.
"C: \ Users \ Jess \ OneDrive" => ": ms-properties" ADS bulunamadı.
"HKU \ S-1-5-21-3640888093-4081718688-4149402660-1001 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ {4987a84d-987e-11e4-8268-382c4a7d9f02}" => Raktas sėkmingai ištrintas.
HKCR \ CLSID \ {4987a84d-987e-11e4-8268-382c4a7d9f02} => Raktas nerastas.
HKU \ .DEFAULT \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ DefaultScope => reikšmė sėkmingai ištrinta.
HKU \ S-1-5-19 \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ DefaultScope => reikšmė sėkmingai ištrinta.
HKU \ S-1-5-20 \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ DefaultScope => reikšmė sėkmingai ištrinta.
C: \ Users \ Jess \ AppData \ Roaming \ my_intel.sys => Sėkmingai perkelta.
C: \ Users \ Jess \ AppData \ Roaming \ sp_data.sys => Sėkmingai perkelta.
C: \ ProgramData \ DP45977C.lfl => Sėkmingai perkelta.
C: \ ProgramData \ SetStretch.cmd => Sėkmingai perkelta.
C: \ ProgramData \ SetStretch.exe => Sėkmingai perkelta.
C: \ ProgramData \ SetStretch.VBS => Sėkmingai perkelta.
"C: \ ProgramData \ SetStretch.exe" => Failas / katalogas nerastas.
"C: \ ProgramData \ SetStretch.VBS" => Failas / katalogas nerastas.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ cbdcabfceee.exe" => Failas / katalogas nerastas.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ dllnt_dump.dll" => Failas / katalogas nerastas.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ FreemakeVideoConverterFull.exe" => Failas / katalogas nerastas.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ optprosetup.exe" => Failas / katalogas nerastas.
C: \ Users \ Jess \ AppData \ Local \ Temp \ Quarantine.exe => Sėkmingai perkelta.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ Runner4.exe" => Failas / katalogas nerastas.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ smarter.exe" => Failas / katalogas nerastas.
C: \ Users \ Jess \ AppData \ Local \ Temp \ sqlite3.dll => Sėkmingai perkelta.

==== „Fixlog“ pabaiga 02:14:45 ====
ginklas

ginklas

Pranešimai: 55 546 + 489
  • #29
Naujausi nuskaitymai ...

parsisiųsti Apsaugos patikrinimas nuo čia or čia ir pasislėpti Darbalaukis.
  • Dukart spustelėkite „SecurityCheck.exe“
  • Vykdykite ekrane pateikiamas instrukcijas juodo langelio viduje.
  • A Užrašų knygelė dokumentas turėtų būti automatiškai iškviestas ir atidarytas checkup.txt; paskelbkite šio dokumento turinį.
PASTABA 1. Jei viena iš jūsų saugos programų (pvz., Trečiosios šalies užkarda) prašo leidimo leisti DIG.EXE pasiekti internetą, leiskite jam.
2 PASTABA. „SecurityCheck“ gali pateikti keletą klaidingų įspėjimų, todėl leiskite man perskaityti rezultatus.
3. PASTABA. Jei gausite PALAIKOMĄ VEIKIMO SISTEMĄ! NETEISTA! iš naujo paleiskite kompiuterį ir turėtų būti vykdoma saugos patikra


Atsisiųskite Praeinantis paslaugų skaitytuvas Paleiskite problemą kompiuteryje, paleisdami ją su (FSS).
  • Įsitikinkite, kad pažymėtos šios parinktys:
    • Interneto paslaugos
    • „Windows“ užkarda
    • Sistemos atkūrimo
    • Saugumo centras
    • Windows "naujinimo
    • Windows Defender
    • Kitos paslaugos
  • Paspauskite „nuskaityti"
  • Sukuria žurnalą (FSS.txt) kataloge, kuriame buvo paleistas įrankis.
  • Nukopijuokite ir įklijuokite dienoraštį į savo atsakymą.

parsisiųsti Laikinas failų valiklis (TFC)
Alternatyvus atsisiuntimas: http://www.itxassociates.com/OT-Tools/TFC.exe
  • Dukart spustelėkite TFC.exe paleisti programą.
  • Spustelėkite pradžia Paspausk mygtuką.
  • TFC uždarys visas veikiančias programas ir Gegužė prašo paleisti kompiuterį iš naujo.

Atsisiųskite nemokamą „Sophos“ virusų šalinimo įrankį ir išsaugokite jį savo darbalaukyje.
  • Dukart spustelėkite piktogramą ir Bėk
  • Spustelėkite Kitas
  • rinktis Aš sutinku su šios licencijos sutarties sąlygomis, tada spustelėkite Kitas du kartus
  • Spustelėkite Norėdami įkelti
  • Spustelėkite Baigti paleiskite programą
  • Atnaujinus virusų duomenų bazę, Paleiskite nuskaitymą
  • Jei yra kokių nors grėsmių, spustelėkite Detalės, Tada Peržiūrėti žurnalo failą ... (apatiniame kairiajame kampe)
  • Nukopijuokite ir įklijuokite rezultatus į savo atsakymą
  • Uždarykite „Notepad“ dokumentą, Išsami informacija apie grėsmę tada ekraną Pradėkite valyti
  • Spustelėkite išėjimas uždaryti programą
Jess_123

Jess_123

Žinutės: 174 +0
  • „Thread Starter“ „Thread Starter“
  • #30
Laukia „Sophos“ - štai kiti du.

„Screen317 Security Check“ versijos 0.99.96 rezultatai
x64 (įgalinta UAC)
„Internet Explorer 11“
Antivirusinė / užkardos kontrolė: „“ „„ „“
Įjungta „Windows“ ugniasienė!
Windows Defender
Sustabdyti! antivirusas
Antivirusinė programa atnaujinta!
„Anti-kenkėjiškų programų / kitų komunalinių paslaugų patikrinimas:„ “„ „“
„Java 8“ atnaujinimas 31
„Java“ versija yra pasenusi 32 bitų!
„Java“ 64 bitų 8 atnaujinimas 31
„Adobe Flash Player“ 16.0.0.305
„Mozilla Firefox“ (35.0.1)
Laurent'o „Proceso valdymas: objlist.exe“ „“
„AVAST“ programinė įranga „Avast AvastSvc.exe“
„AVAST“ programinės įrangos „vbox \ AvastVBoxSVC.exe“ agentas
„AVAST“ programinė įranga „Avast“ iš ngservice.exe
„AVAST“ programinė įranga „Avast avastui.exe“
"" "" "" "" "" Sistemos būklės patikrinimas "" "" "" "
Bendras C disko suskaidymas:%
„“ „„ “„ „“ „„ „„ Žurnalo pabaiga ““ „„ “„ „„ „“


Priimtino paslaugų skaitytuvo versija: 2015-01-17
Jess (administratorius) 2015-02-22 22:56:44
Vykdoma iš aplanko „C: \ Users \ Jess \ Desktop“
„Bing“ (X64) „Microsoft Windows 8.1“
Įkrovos režimas: įprastas
****************************************************************

Interneto paslaugos:
============

Ryšio būsena:
==============
Galima pasiekti „Localhost“.
LAN prijungtas.
„Google“ IP galima pasiekti.
Google.com galima pasiekti.
Galite pasiekti „Yahoo.com“.


„Windows“ užkarda:
=============

Ugniasienės išjungimo politika:
==================


Sistemos atkūrimo:
============

Sistemos atkūrimo politika:
========================


Judesio centras:
============


Windows "naujinimo:
============

„Windows“ automatinių naujinimų išjungimo politika:
============================


Windows Defender:
==============
„WinDefend“ tarnyba neveikia. Paslaugos konfigūracijos tikrinimas:
„WinDefend“ paslaugos paleidimo tipas nustatytas kaip „Paklausa“. Numatytasis pradžios tipas yra automatinis.
WinDefend'in ImagePath'i: ""% ProgramFiles% \ Windows Defender \ MsMpEng.exe "".


„Windows Defender“ išjungimo politika:
==========================
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender]
"DisableAntiSpyware" = DWORD: 1


Kitos paslaugos:
==============


Failo patikrinimas:
========
C: \ Windows \ System32 \ nsisvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ drivers \ nsiproxy.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ dhcpcore.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ drivers \ afd.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ drivers \ tdx.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ Drivers \ tcpip.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ dnsrslvr.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ mpssvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ bfe.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ drivers \ mpsdrv.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ wscsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ wbem \ WMIsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ wuaueng.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ qmgr.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ es.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ cryptsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Program Files \ Windows Defender \ MpSvc.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Program Files \ Windows Defender \ MsMpEng.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ ipnathlp.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ iphlpsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ svchost.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ rpcss.dll => Failas pasirašytas skaitmeniniu parašu


**** Dienos pabaiga ****
Jess_123

Jess_123

Žinutės: 174 +0
  • „Thread Starter“ „Thread Starter“
  • #31
2015-02-23 04: 03: 37.271 „Sophos“ virusų šalinimo įrankio versija 2.5.4
2015-02-23 04: 03: 37.271 Autorių teisės (c) 2009–2014 m. „Sophos Limited“. Visos teisės saugomos.

2015-02-23 04: 03: 37.271 Šis įrankis tikrina jūsų kompiuterį, ar nėra virusų ir kitų grėsmių. Jei ką nors randa, tai suteikia galimybę juos pašalinti.

2015-02-23 04: 03: 37.271 „Windows“ versijos 6.2 SP 0.0 9200 versija, SM = 0x300 PT = 0x1 WOW64
2015-02-23 04: 03: 37.271 Tikrinama, ar yra naujinių ...
2015-02-23 04: 03: 37.318 Atnaujinimo eiga: tarpinis serveris nepasiekiamas
2015-02-23 04: 03: 52.662 Pasirinkimai visi = ne
2015-02-23 04: 03: 52.662 Variantas receptas = taip
2015-02-23 04: 03: 52.662 Parinkčių archyvas = ne
2015-02-23 04: 03: 52.662 Pasirinkimo paslauga = taip
2015-02-23 04: 03: 52.662 Parinktys patvirtina = taip
2015-02-23 04: 03: 52.662 Variantas sxl = taip
2015-02-23 04: 03: 52.678 Variantas maks. Duomenų amžius = 35
2015-02-23 04: 03: 52.678 Parinktis „EnableSafeClean“ = taip
2015-02-23 04: 03: 53.490 Atsisiunčiami naujiniai ...
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I96736] Ieškoma paketo C1A903B2-E63E-483b-982D-04BB9C457C60 1.0
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I49502] Rastas papildomas SAVIW32 SON
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I49502] Rastas papildomas IDE512 SON
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I49502] Rastas papildomas IDE513 SON
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I49502] Rastas papildomas IDE514 SON
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I19463] Sinchronizavimo produktas C1A903B2-E63E-483b-982D-04BB9C457C60 1
2015-02-23 04: 03: 53.490 Atnaujinimo eiga: [I19463] Sinchronizavimo produktas SAVIW32 51
2015-02-23 04: 03: 57.288 Atnaujinimo eiga: [I19463] Sinchronizavimo produkto IDE512 166
2015-02-23 04: 03: 58.725 Diegiami naujiniai ...
2015-02-23 04: 04: 03.553 Variantas „vdl-logging“ = taip
2015-02-23 04: 04: 04.382 Kliento ID: 094260ca9b3af99f9d4a3909fc47a743
2015-02-23 04: 04: 04.382 Mašinos ID: ba0e696752734e5e99c8ac22d6368736
2015-02-23 04: 04: 04.382 Komponento SVRTcli.exe versija 2.5.4
2015-02-23 04: 04: 04.382 „Component control.dll“ 2.5.4 versija
2015-02-23 04: 04: 04.382 Komponento SVRTservice.exe versija 2.5.4
2015-02-23 04: 04: 04.382 Sudedamasis variklis \ osdp.dll versija 1.44.1.2183
2015-02-23 04: 04: 04.382 Variklio komponentas \ veex.dll 3.58.3.2183 versija
2015-02-23 04: 04: 04.382 „Component engine \ savi.dll“ 8.1.5.2183 versija
2015-02-23 04: 04: 04.382 komponento rkdisk.dll versija 1.5.30.0
2015-02-23 04: 04: 04.382 Informacija apie išleidimą: Produkto versija 2.5.4
2015-02-23 04: 04: 04.382 Informacija apie išleidimą: aptikimo variklis 3.58.3
2015-02-23 04: 04: 04.382 Informacija apie išleidimą: aptikimo duomenys 5.11
2015-02-23 04: 04: 04.382 Išleidimo informacija: Sukūrimo data 2015-02-03
2015-02-23 04: 04: 04.382 Informacija apie versiją: duomenų failai pridėti 280
2015-02-23 04: 04: 04.382 Informacija apie versiją: Paskutinis sėkmingas atnaujinimas (dar neatnaujinta)
2015-02-23 04: 04: 04.382 1 klaidos lygis
2015-02-23 04: 04: 04.538 Atnaujinimo eiga: [I19463] Sinchronizavimo produkto IDE513 118
2015-02-23 04: 04: 04.538 Atnaujinimo eiga: [I19463] Sinchronizavimo produkto IDE514 1
2015-02-23 04: 04: 24.320 Sėkmingas atnaujinimas
2015-02-23 04: 04: 44.384 Pasirinkimai visi = ne
2015-02-23 04: 04: 44.384 Variantas pasikartoti = taip
2015-02-23 04: 04: 44.384 Parinkčių archyvas = ne
2015-02-23 04: 04: 44.384 Pasirinkimo paslauga = taip
2015-02-23 04: 04: 44.384 Parinktys patvirtina = taip
2015-02-23 04: 04: 44.384 Parinktys sxl = taip
2015-02-23 04: 04: 44.399 Variantas maks. Duomenų amžius = 35
2015-02-23 04: 04: 44.399 Parinktis „EnableSafeClean“ = taip
2015-02-23 04: 04: 44.946 „vdl-logging“ variantas = taip
2015-02-23 04: 04: 44.962 Kliento ID: 094260ca9b3af99f9d4a3909fc47a743
2015-02-23 04: 04: 44.962 Mašinos ID: ba0e696752734e5e99c8ac22d6368736
2015-02-23 04: 04: 44.962 Komponento SVRTcli.exe versija 2.5.4
2015-02-23 04: 04: 44.962 „Component control.dll“ 2.5.4 versija
2015-02-23 04: 04: 44.962 Komponento SVRTservice.exe versija 2.5.4
2015-02-23 04: 04: 44.962 Komponentinis variklis \ osdp.dll versija 1.44.1.2183
2015-02-23 04: 04: 44.962 Variklio komponentas \ veex.dll versija 3.58.3.2183
2015-02-23 04: 04: 44.962 Komponentinio variklio \ savi.dll 8.1.5.2183 versija
2015-02-23 04: 04: 44.977 Komponento rkdisk.dll versija 1.5.30.0
2015-02-23 04: 04: 44.977 Informacija apie išleidimą: Produkto versija 2.5.4
2015-02-23 04: 04: 44.977 Informacija apie išleidimą: aptikimo variklis 3.58.3
2015-02-23 04: 04: 44.977 Informacija apie išleidimą: aptikimo duomenys 5.11G
2015-02-23 04: 04: 44.977 Išleidimo informacija: Sukūrimo data 2015-02-03
2015-02-23 04: 04: 44.977 Informacija apie versiją: duomenų failai pridėti 280
2015-02-23 04: 04: 44.977 Informacija apie versiją: Paskutinis sėkmingas atnaujinimas 2015.02.22 23:04:24

2015-02-23 04: 39: 01.162 Nepavyko atidaryti C: \ hiberfil.sys
2015-02-23 04: 39: 01.274 C: \ pagefile.sys nepavyko atidaryti
2015-02-23 04: 51: 49.030 C: \ swapfile.sys nepavyko atidaryti
2015-02-23 04: 51: 49.889 Nepavyko atidaryti C: \ System Volume Information \ {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.905 Nepavyko atidaryti C: \ System Volume Information \ {4987a5fd-987e-11e4-8268-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.905 Nepavyko atidaryti C: \ System Volume Information \ {4987aa1a-987e-11e4-8268-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.920 Nepavyko atidaryti C: \ System Volume Information \ {4987ba09-987e-11e4-8268-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.920 Nepavyko atidaryti C: \ System Volume Information \ {67c30492-bacc-11e4-827d-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.920 Nepavyko atidaryti C: \ System Volume Information \ {76828018-abb9-11e4-826e-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.936 Nepavyko atidaryti C: \ System Volume Information \ {ae43966b-b35f-11e4-8275-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.936 C: Nepavyko atidaryti informacijos apie sistemos tūrį \ {bb35b2a3-9fed-11e4-826b-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.936 Nepavyko atidaryti C: \ System Volume Information \ {bb35c79e-9fed-11e4-826b-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.952 C: Nepavyko atidaryti informacijos apie sistemos tūrį \ {ccf20b2f-b0a8-11e4-826e-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.952 Nepavyko atidaryti C: \ System Volume Information \ {d06bb5e2-9c72-11e4-8269-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.967 C: \ Sistemos informacijos nepavyko atidaryti \ {e6abb3ff-a663-11e4-826d-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 54: 15.490 >>> C: \ Users \ Jess \ Desktop \ adwcleaner_4.111.exe rastas virusas „Mal / Generic-S“
2015-02-23 04: 54: 15.490 >>> HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ ConsentPromptBehaviorAdmin rado „Mal / Generic-S virusą“
2015-02-23 04: 54: 15.490 >>> HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ ConsentPromptBehaviorAdmin rado „Mal / Generic-S virusą“
2015-02-23 05: 01: 04.713 C: \ Windows \ System32 \ catroot2 \ {127D0A1D-4EF2-11D1-8608-00C04FC295EE} \ catdb açılamadı
2015-02-23 05: 01: 04.713 C: \ Windows \ System32 \ catroot2 \ {F750E6C3-38EE-11D1-85E5-00C04FC295EE} \ catdb açılamadı
2015-02-23 05: 01: 12.354 C: \ Windows \ System32 \ config \ BBI nepavyko atidaryti
2015-02-23 05: 01: 12.604 C: \ Windows \ System32 \ config \ RegBack \ DEFAULT açılamadı
2015-02-23 05: 01: 12.619 C: \ Windows \ System32 \ config \ RegBack \ SAM açılamadı
2015-02-23 05: 01: 12.650 C: \ Windows \ System32 \ config \ RegBack \ SECURITY açılamadı
2015-02-23 05: 01: 12.650 C: \ Windows \ System32 \ config \ RegBack \ SOFTWARE açılamadı
2015-02-23 05: 01: 12.666 C: \ Windows \ System32 \ config \ RegBack \ SYSTEM açılamadı
2015-02-23 05: 41: 40.428 Bus išvalyti šie elementai:
2015-02-23 05: 41: 40.428 Mal / Generic-S
Jess_123

Jess_123

Žinutės: 174 +0
  • „Thread Starter“ „Thread Starter“
  • #32
„Problema“, kurią jis rado, buvo tik ADW valiklis, kurį atsisiuntėte instrukciją.
ginklas

ginklas

Pranešimai: 55 546 + 489
  • #33
Grrr ... tai klaidingi teigiami rezultatai ...

Jūsų kompiuteris yra švarus


1. Šis žingsnis pašalins visus pašalinimo įrankius, kuriuos naudojome, atstatys atkūrimo taškus (kad netyčia neužkrėstumėte naudodami seną atkūrimo tašką) ir atliktumėte keletą kitų nedidelių pakeitimų.
Tai labai svarbus žingsnis, todėl nepraleiskite jo.
parsisiųsti
„DelFix“ sukūrė „Xplode“ į savo darbalaukį. „Delfix“ ištrina visus naudojamus įrankius ir žurnalo failus.

Dukart spustelėkite „Delfix.exe“ norint paleisti įrankį.
Įsitikinkite, kad pažymėti šie elementai:
  • Įgalinti UAC (neprivaloma; kai kurie vartotojai nori, kad jis būtų išjungtas)
  • Dezinfekavimo įrankių valymas
  • Sukurkite registro atsarginę kopiją
  • Išvalyti sistemos atkūrimą
  • Iš naujo nustatyti sistemos nustatymus
Dabar “Bėkir kantriai lauk.
Baigus bus sukurtas žurnalo failas. Džiugus ne turite pridėti prie kito atsakymo.

2. Įsitikinkite „Windows“ naujinimai atnaujinta.

3. Jei bet kuris Trojos arkliai, šakniavaisiai arba paketai nurodytas tarp jūsų infekcijų, įsitikinkite, visus svarbius slaptažodžius pakeiskite internete (banko sąskaitos, saugios svetainės ir kt.) nedelsiant!

4. Patikrinkite, ar jūsų naršyklės priedai yra atnaujinti.
„Firefox“ - https://www.mozilla.org/en-US/plugincheck/
Kitos naršyklės: https://browsercheck.qualys.com/ (Spustelėkite „Nuskaityti neįdiegę papildinio“, tada spustelėkite „Nuskaityti dabar“)

5. Atsisiųskite ir įdiekite WOT (Patikos biuras): http://www.mywot.com/. Tai įspės jus (daugeliu atvejų) apie pavojingas svetaines.

6. Bėk Malwarebytes „Greitas nuskaitymas“ kartais, kad jūsų kompiuteris būtų saugus.

7. Bėk Laikinas failų valiklis (TFC), „AdwCleaner“ ve Šiukšlių programinės įrangos pašalinimo įrankis (JRT) kas savaitę (jums reikės dar kartą atsisiųsti šiuos įrankius, nes pašalintas „DelFix“).

8. Atsisiųskite ir įdiekite „Secunia“ asmeninės programinės įrangos inspektorius (PSI): http://secunia.com/vulnerability_scanning/personal/. „Secunia PSI“ yra NEMOKAMA saugos priemonė, skirta aptikti pažeidžiamas ir pasenusias programas ir priedus, kurie gali pakenkti jūsų kompiuteriui. Paleiskite jį kas savaitę.

9. (neprivaloma) Jei norite atnaujinti visas programas, atsisiųskite ir įdiekite „FileHippo“ atnaujinimų tikrintuvas.
Atnaujinimų tikrintuvas patikrina, ar jūsų kompiuteryje nėra įdiegtos programinės įrangos, patikrina versijas ir siunčia šią informaciją į FileHippo.com, kad sužinotų, ar yra naujos informacijos.

10. Diegdami / atnaujindami JOKIĄ programą, visada "paprotys "įdiegti, kad galėtumėte patikrinti galimą parinktį" vairuoti diską "(folistinė įranga), įrankių juostos ir pan., kuriuos galima bandyti įdiegti naudojant teisėtą programą. NESpauskite mygtuko „Kitas“, nežiūrėdami į jokį puslapį.

11. Perskaitykite:
Kaip aš užsikrėčiau ?, žingsniais, kad tai nepasikartotų!: http://www.bleepingcomputer.com/forums/topic2520.html
Paprasti ir paprasti būdai, kaip apsaugoti kompiuterį internete: http://www.bleepingcomputer.com/tutorials/keep-your-computer-safe-online/
Apie šias įrankių juostas ir priedus - potencialiai nepageidaujamos programos (PUP), kurios keičia jūsų naršyklės nustatymus: http://www.bleepingcomputer.com/for...curity-questions-best-practices/#entry3187642

12. Praneškite man, kaip veikia jūsų kompiuteris.
Jess_123

Jess_123

Žinutės: 174 +0
  • „Thread Starter“ „Thread Starter“
  • #34
Ačiū, Broni. Nebūtinai pastebiu jokio skirtumo, bet iš pradžių nepastebėjau jokio lėtumo ar nepatogumo. Operacijos atliktos! Tai yra geras dalykas :)
ginklas

ginklas

Pranešimai: 55 546 + 489
  • #35
Laikas eiti!!
Sėkmės taikoje :)

Naujausi pranešimai

  • B
    PSA: atkurkite senas atsargines kopijas be disko sugadinimo
  • VitalijusT
    Žaidimų kompiuterius „Konami“ dabar galima užsisakyti iš anksto
  • Humza
    Vokietijos energetikos kompanija demonstruoja labai modulinę EV koncepciją, vadinamą „eBussy“
  • žaidėjas2
    „Amazon“, „Apple“, „Facebook“ ir „Google“ vadovai rengia gynybą svarbiomis antimonopolinėmis ...
  • AnirudhSingh
    Automatinis kompiuterio įjungimas programoje
  • Piktas
    „Rite Aid“ naudoja veido atpažinimo technologiją šimtuose parduotuvių
  • Jaryn211
    „Xbox“ serija X ar PS5? Gabe Newell teikia pirmenybę „Microsoft“ mašinai
  • BECKER
    „S8 +“ tinklo atrakinimas