Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
ShoZaNax
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 74
1

При запуске компьютера появляется командная строка и запускается левый сайт

07.03.2015, 13:12. Просмотров 1083. Ответов 11
Метки нет (Все метки)

При запуске компьютера с помощью командной строки запускается liketour.org.
0
Вложения
Тип файла: zip CollectionLog-2015.03.07-14.08.zip (81.6 Кб, 2 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2015, 13:12
Ответы с готовыми решениями:

При запуске системы открывается командная строка и брауер на левый сайт
После включения всплывает cmd.exe и открывается браузер на Подготовил лог. Жду инструкций

При запуске ОС появляется командная строка и запускается браузер с сайтом 2inf.net
Здравствуйте! Прошу Вашей помощи в решении следующей проблемы: При запуске ОС появляется...

При запуске Windows появляется командная строка и браузер запускает какой то сайт
Доброе утро! Подскажите решение проблемы: При загрузке Windows открывается окно cmd и в браузере...

При запуске Windows появляется командная строка и браузер запускает какой то сайт
Видел у вас на форуме похожую тему (http://www.cyberforum.ru/viruses/thread821233.html), вроде бы...

При запуске Windows появляется командная строка и браузер запускает какой то сайт
При запуске Windows появляется командная строка и браузер запускает какой то сайт Постарался...

11
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
07.03.2015, 13:41 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Nikita\appdata\roaming\newsi_2\s_inst.exe','');
 QuarantineFile('C:\Users\Nikita\appdata\roaming\steam\reversed\steam.exe','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
 DeleteFile('C:\Users\Nikita\appdata\roaming\steam\reversed\steam.exe','32');
 DeleteFile('C:\Users\Nikita\appdata\roaming\newsi_2\s_inst.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи по правилам

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
ShoZaNax
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 74
07.03.2015, 15:45  [ТС] 3
Я не могу прикрепить Addition.txt из-за размера.Вот логи
0
Вложения
Тип файла: zip CollectionLog-2015.03.07-16.39.zip (79.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 00:41 4
Цитата Сообщение от thyrex Посмотреть сообщение
FRST.txt и Addition.txt
заархивируйте и пришлите
0
08.03.2015, 00:41
ShoZaNax
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 74
08.03.2015, 12:22  [ТС] 5
Вот
0
Вложения
Тип файла: rar Comp.rar (24.9 Кб, 2 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 13:18 6
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2250683701-617742000-3006797156-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2250683701-617742000-3006797156-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    Toolbar: HKU\S-1-5-21-2250683701-617742000-3006797156-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-2250683701-617742000-3006797156-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
    CHR Extension: (Trollbar) - C:\Users\Nikita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciljfbinadnghadbahbfmmopcmbcnobd [2014-05-05]
    2013-06-30 19:05 - 2013-09-07 15:38 - 0000006 _____ () C:\Users\Nikita\AppData\Roaming\smw_inst
    Task: {9C287A82-029D-47A2-8AAB-BAFB6E718074} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\Nikita\AppData\Roaming\Steam\Reversed\steam.exe <==== ATTENTION
    C:\Users\Nikita\AppData\Roaming\Steam\Reversed\steam.exe
    C:\Users\Nikita\AppData\Roaming\Steam\Reversed
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
    AlternateDataStreams: C:\Users\Nikita\Local Settings:wa
    AlternateDataStreams: C:\Users\Nikita\AppData\Local:wa
    AlternateDataStreams: C:\Users\Nikita\AppData\Local\Application Data:wa
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
    Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
ShoZaNax
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 74
08.03.2015, 13:59  [ТС] 7
Вот
0
Вложения
Тип файла: txt Fixlog.txt (4.1 Кб, 2 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 14:41 8
Что с проблемой?
1
ShoZaNax
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 74
08.03.2015, 15:08  [ТС] 9
Решилась,спасибо большое.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.03.2015, 17:20 10
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
0
ShoZaNax
0 / 0 / 0
Регистрация: 07.03.2015
Сообщений: 74
08.03.2015, 17:34  [ТС] 11
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 08.03.2015 18:33:32
Run directory: C:\Users\Nikita\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.8
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.11.2012 20:08:33
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.8 Гб] Занято: [47.2 Гб] Свободно: [1.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16686 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-10-19 09:17:22
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 7.0
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET NOD32 Antivirus 7.0
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.7.0.317.4
-------------OtherUtilities-----------------------
CCleaner v.5.01
TuneUp Utilities Language Pack (ru-RU) v.13.0.2020.115
TuneUp Utilities 2013 v.13.0.2020.115
-------------Java---------------------------------
Java 7 Update 11 (64-bit) v.7.0.110 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-x64.exe^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player ActiveX v.9.0.124.0 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) v.11.0.10
-------------Browser------------------------------
Yandex v.37.0.2062.12521 Внимание! Скачать обновления
Google Chrome v.40.0.2214.115
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.40.0.2214.115
-------------EndLog-------------------------------
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.03.2015, 17:39 12
Обязательно все обновите и включите Контроль учётных записей пользователя.
+
Рекомендации после удаления вредоносного ПО
0
08.03.2015, 17:39
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.03.2015, 17:39

При запуске Windows появляется командная строка и firefox запускает какой то сайт
Здравствуйте! у меня вот какая проблема, при запуске Windows появляется командная строка и firefox...

При запуске системы, появляется командная строка cmd. exe и запускается Opera со страницей smartinf. ru
Здравствуйте! Не буду оригинальным но у меня такая проблема. При запуске вин, появляется командная...

при запуске вин, появляется командная строка cmd.exe и запускается яндекс-браузер со страницей smartinf.ru
Добрый вечер! пожалуйста, помогите! установила на новый ПК мазиллу, она не переключалась на русский...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.