Jump to content

Блокиране на всеки опит за изтегляне

kingston
 Share

Препоръчан пост

kingston Новобранец

kingston

Публикувано
  • Author
Публикувано

Готово, почистих всички екзета и логове (и Малуера, който деинсталирах).

 

След римуув само, имах няколко троянци под карантина:

 

 

Ето го и резултата от MSE, след сканиране на цялото С:\

post-29997-0-84695000-1385577933_thumb.jpg

 

 

:)

Link to comment
Сподели другаде
  • Отговори 56
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

До колкото виждам MSE е намерил само няколко adware-а в кеша на браузъра. Намерените троянци са били намерени в карантинната папка на FRST. Ако сте я деинсталирали, както бях писал в предишния си коментар то не би трябвало тя да съществува повече.

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Така или иначе не виждам причина да пускам и OTL, но да направим една финална проверка преди да ви пусна. :)

 

1.Изтеглете Hitman Pro.

 

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата http://i.imgur.com/5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

http://forums.majorgeeks.com/chaslang/images/Hitman/6-scanfin-choose.jpg

 

тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

Обновете и старите програми с помощта на PatchMyPc или Secunia Software Inspector и след това приключваме.

Link to comment
Сподели другаде
kingston Новобранец

kingston

Публикувано
  • Author
Публикувано

До колкото виждам MSE е намерил само няколко adware-а в кеша на браузъра. Намерените троянци са били намерени в карантинната папка на FRST. Ако сте я деинсталирали, както бях писал в предишния си коментар то не би трябвало тя да съществува повече.

Това е, защото направих сканирането с антивирусната след последния коментар от вчера:

 

"Как е сега положението...оправихме и пораженията по Windows. Обновете MSE ако вече работи и направете пълна проверка на системата си. Премахнете  намерените неща и след това пишете как е положението, за да ви кажа как да разкарате използваните от нас инструменти."

 

...едва след което прочетох последния коментар, от който изтеглих фикса за изчистване на инструментите, които използвахме.

И понеже изчисти, каквото хвана и в хисторито пишеше, че са премахнати, реших, че това е то резултата, който търсим. Направих един бърз скан после, който не намери нищо - е явно е трябвало да покажа само това. 

И сега  (след махането на инструментите от оправянето на щетите) пак направих скан на цялото С:\ и не откри нищо. :)

 

Но ако се налага, ще направя и последната препоръка.  :superman:

Link to comment
Сподели другаде
kingston Новобранец

kingston

Публикувано
  • Author
Публикувано

Така или иначе не виждам причина да пускам и OTL, но да направим една финална проверка преди да ви пусна.

 

1.Изтеглете Hitman Pro.

 

За 32-битова система - .

 

 

A относно:

"Обновете и старите програми с помощта на PatchMyPc или Secunia Software Inspector и след това приключваме."

Това препоръчително ли е, или наложително, че вече ме е страх да обновявам каквото и да било  :unsure:

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Лог файла от HitmanPro е чист...трябва само да почистите хисторито с помощта на Disk Cleanup или CCleaner.

 

Има и един рег в регистрите, който е малко по-труден за изтриване и затова:

 

Изтеглете RegDelNull от SysInternals и разархивирайте файла RegDelNull.exe в C:\Windows

Отворете CMD като администратор (Start => въведете CMD.exe => кликнете с десен бутон върху файла и изберете Run as administrator)
 

и с copy/paste въведете командата:

 

regdelnull -s HKU\S-1-5-21-1357676274-1259993746-2500749870-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}

Може да се наложи рестарт на машината за да влезнат промените в сила.

 

Колкото до обновяването на програмите, то е СИЛНО ПРЕПОРЪЧИТЕЛНО така да го кажем, защото стартите програми (особено JAVA, PDF READERS, BROWSERS) и т.н. са силно уязвими ако са стари версии.

 

И за финал разбира се ще се наложи да инсталирате антивирусна програма по-избор и да я държите актуална.

 

 

 

Link to comment
Сподели другаде
kingston Новобранец

kingston

Публикувано
  • Author
Публикувано

Залавям се сега с последните работи.

.....

Да инсталирам антивирусна? Значи да махам Майкрософт секюрити есенчъл-а ли? Не мога да разчитам значи на него?

Link to comment
Сподели другаде
avalon72 Новобранец

avalon72

Публикувано
Публикувано

Ами да, слабичка е. Например Avast Free - има само една безплатна регистрация, програмата е безплатна. Ако случайно без да искате я ъпгрейднете до платената версия, в настройките има опция за връщането й в безплатен вид. Оставете си и Malwarebytes като антишпионска, за ръчно сканиране от време на време.

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Забравих да спомена...вие отидохте ли до файла в CMD?

 

Пробвайте по-следния начин:

 

cd c:\windows => enter

 

regdelnull.exe -s HKU\S-1-5-21-1357676274-1259993746-2500749870-1000\Software\Microsoft\Internet Explorer\Approved Extensions

Link to comment
Сподели другаде
kingston Новобранец

kingston

Публикувано
  • Author
Публикувано

И така не става - казва ми, че не са му познати командите. Опитах и двата начина - и в system32 както си тръгва и в c:\windows да поставя командите, но отговаря по един начин. Освен аз да бъркам нещо...

post-29997-0-26875400-1385643176_thumb.jpg

Самото екзе на RegDelNull, като го подкарам като администратор, отваря и затваря за част от секундата досовски прозорец.

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Ама какво сте въвели на втората команда ? :)

 

първата е сработила, но  втората не сте я въвели както трябва...копирайте командата (втората) след като сте изпълнили cd c:\windows

 

и след това с десен бутон в CMD изберете PASTE (не с ctrl + v)...

Link to comment
Сподели другаде
kingston Новобранец

kingston

Публикувано
  • Author
Публикувано

Мда, по инерция ги използвам бързите бутони.

post-29997-0-51129500-1385645467_thumb.jpg

Да се надявам ли, че това е последното нещо,за премахване на щетите от тази поразия (за мое и за твое добро)?  :)  :computer:

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Мда, това беше - все пак за да видим дали е сработил RegDelNull, по премахването на нахалния ключ на Claro, повторете за последно проверката с HitmanPro и след това ако всичко е наред приключваме. :)

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...