1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
1 | |
При загрузке Windows запускается cmd и открывается gangnamgame.net18.09.2015, 16:20. Показов 1253. Ответов 17
Метки нет (Все метки)
Добрый день!
При запуске ПК срабатывает скрипт, ненадолго открывая командную строку, и открывает браузер со страницей gangnamgame.net. Реестр, Ccleaner не открывается как и другие программы. Система Win 7 x64. Логи:
0
|
18.09.2015, 16:20 | |
Ответы с готовыми решениями:
17
При загрузке Windows запускается cmd и открывается gangnamgame.net При загрузке Windows запускается cmd и открывается gangnamgame.net При загрузке Windows запускается cmd и открывается gangnamgame.net При загрузке Windows запускается cmd и открывается gangnamgame.net |
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
18.09.2015, 16:48 [ТС] | 2 |
Добавлю что AVZ даже от имени адм. не запускается.
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
18.09.2015, 21:04 | 3 |
Сообщение было отмечено Nearis как решение
Решение
Выполните скрипт в AVZ
Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Nearis\AppData\Roaming\newnext.me\googleupd.exe',''); DeleteFile('C:\Users\Nearis\AppData\Roaming\newnext.me\googleupd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(9); RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи
1
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
18.09.2015, 21:35 [ТС] | 4 |
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
18.09.2015, 23:37 [ТС] | 5 |
После перезагрузки реестр и Ccleaner как и др.программы снова функционируют. Выскакивающие окно - браузер со страницей gangnamgame.net ликвидировано.
Извиняюсь если поспешил, но на радостях прикладываю заранее отчет SecurityCheck:
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
20.09.2015, 02:41 [ТС] | 7 |
Программка уже была установлена. Уже рекомендовалась вашими коллегами.
Прикрепляю лог:
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
20.09.2015, 11:37 | 8 |
Удалите в МВАМ все, кроме
Код
PUP.Optional.OpenCandy, C:\Users\Nearis\AppData\Local\Temp\DTLite4491-0356.exe, , [a71bf839602bbc7afecabed959acc040], Trojan.VirTool, E:\Gemes\Wargame AirLand Battle\steam_api.dll, , [d1f12c05afdc8bab76028be0d32fe11f],
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
20.09.2015, 16:33 [ТС] | 9 |
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
20.09.2015, 18:18 | 10 |
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". [img]http://i.**********/B92LqRQ.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
20.09.2015, 23:55 [ТС] | 11 |
не могу загрузить файлы, превышен размер. По этому выкладываю их архивом(сразу два).
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
24.09.2015, 21:52 | 12 |
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint: Task: {BF178118-426A-40D8-A3E4-D5711F7DF81A} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION C:\Users\Nearis\AppData\Local\Temp\EUGYCJtNuEaB.exe Reboot: 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
25.09.2015, 03:18 [ТС] | 13 |
Прикрепляю Fixlog.txt:
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
25.09.2015, 03:21 [ТС] | 14 |
У меня какая - та масштабная проблема? Или это профилактика?А то я нервничать начинаю, вторую неделю возимся.
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
25.09.2015, 03:51 | 15 |
Сделайте новый лог SecurityCheck
У Вас зачистка от рекламных программ идет
1
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
25.09.2015, 16:52 [ТС] | 16 |
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
25.09.2015, 18:51 | 17 |
Обновите Firefox + Рекомендации после удаления вредоносного ПО
0
|
1 / 1 / 0
Регистрация: 20.04.2015
Сообщений: 42
|
|
25.09.2015, 19:26 [ТС] | 18 |
Спасибо, как я могу отблагодарить вас и ваш проект?
0
|
25.09.2015, 19:26 | |
25.09.2015, 19:26 | |
Помогаю со студенческими работами здесь
18
При загрузке Windows запускается cmd и открывается gangnamgame.net При загрузке Windows запускается cmd и открывается gangnamgame.net При загрузке Windows запускается cmd и открывается gangnamgame.net При загрузке Windows запускается cmd и открывается gangnamgame.net Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |