При запуске появляется командная строка и открывается страница в браузере 2info. ufa

@Юлия Каплина · Регистрация: 04.03.2015

Студворк — интернет-сервис помощи студентам

Добрый день! сегодня столкнулась с проблемой, при запуске win появляется пустая командная строка (в заголовке у нее что-то и заканчивается exe,) понятно, что вирус, каспер кристал не справился. эта штука мешает работать в системе банк-онлайн (не распечатывает доки, идут htm файлы) ПОМОГИТЕ, ПОЖАЛУЙСТА!
Запустила Autologger, результат прикрепила. Что делать дальше?
не могу понять, как и откуда выгрузить ПО, чтобы сделать скрипт

@Sandor · 04.03.2015, 13:47

Здравствуйте!

Сообщение от Юлия Каплина

результат прикрепила

Не вижу))

На всякий случай:
Как загружать файлы?

@Юлия Каплина · 04.03.2015, 14:08 **[ТС]**

пробую еще раз прикрепить.

@Sandor · 04.03.2015, 14:21

Внимание! Рекомендации написаны специально для пользователя Юлия Каплина. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk', '');
 QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe', '');
 QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.ico', '');
 DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.ico');
 DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lojqrucbqe');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

2. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Юлия Каплина · 04.03.2015, 15:31 **[ТС]**

Добрый вечер! спасибо за помощь, командная строка не появляется при запуске, но в программе OTPбанк печатается в место документов htm коды. прога открывается через интернет exploer. прикрепляю скан распечатанной страницы программы ОТПбанк, что делать ума не приложу. Заранее благодарна за оказанную помощь! заодно прикрепила повторный архив с логами.

@Sandor · 04.03.2015, 15:41

Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):

Code
O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - (no file)
O2 - BHO: VK Downloader - {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Сообщение от Юлия Каплина

печатается в место документов htm коды. прога открывается через интернет exploer

У Вас версия 8, а актуальная - 11. Обновите, а также

Выполните скрипт в AVZ при наличии доступа в интернет:

Code
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Результат сообщите.

Рекомендации после удаления вредоносного ПО

@Юлия Каплина · 04.03.2015, 20:03 **[ТС]**

Добрый вечер! Спасибо за помощь! но муж не стал заморачиваться и снес винду на рабочем компе. Объяснил тем, что банковская программа работает только на 8 версии и обновлять выше нельзя, так создана программа(siebel CRM) банка ОТП. если бы обновить эксплоер, может проблема и решилась бы, но это ему не нужно. Прошу прощения за незавершенное лечение.
Но на моем ноуте проблема та же. Запуск с командной строкой(cmd.exe) запуск яндекс браузера со страницей (smartinf.ru), мазилла запускалась 2inf, я удалила браузер мазилла, но проблема не решилась. ВОПРОС: могу ли я, используя Ваши рекомендации, пролечить свой ноут? прикрепляю вдогонку логи со своего ноута. Заранее благодарна!

@Юлия Каплина · 05.03.2015, 07:19 **[ТС]**

Доброе утро! спешу сообщить, что все труды мужа по переустановка win прошли не очень успешно. Прога по ОТП банку в браузере работает, печать нормальная, но Касперский не устанавливается, считает, что комп заражен. утилиты по поиску вирусов ничего не находят. Информационный диск в отличии от установочного не форматировался, так как на нем нужная инфо. вероятно, что на диске D: вирус. Простите нас непослушных, объясните в чем может быть дело, пожалуйста, может можно продолжить выполнение Ваших рекомендаций? премного благодарна за Вашу помощь и отклик!

@Sandor · 05.03.2015, 09:12

Сообщение от Юлия Каплина

Но на моем ноуте проблема та же. Запуск с командной строкой

Для ноута создайте отдельную тему.

На этом компьютере:

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Code
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@Юлия Каплина 0 / 0 / 0 Регистрация: 04.03.2015 Сообщений: 7

	При запуске появляется командная строка и открывается страница в браузере 2info. ufa 04.03.2015, 13:34. Показов 1555. Ответов 8 Метки нет (Все метки) Добрый день! сегодня столкнулась с проблемой, при запуске win появляется пустая командная строка (в заголовке у нее что-то и заканчивается exe,) понятно, что вирус, каспер кристал не справился. эта штука мешает работать в системе банк-онлайн (не распечатывает доки, идут htm файлы) ПОМОГИТЕ, ПОЖАЛУЙСТА! Запустила Autologger, результат прикрепила. Что делать дальше? не могу понять, как и откуда выгрузить ПО, чтобы сделать скрипт 0

@Sandor 22458 / 15912 / 3080 Регистрация: 08.10.2012 Сообщений: 64,824
	04.03.2015, 14:21
	Внимание! Рекомендации написаны специально для пользователя Юлия Каплина. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ____ 1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Code begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk', ''); QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe', ''); QuarantineFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.ico', ''); DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.ico'); DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.exe'); DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт 2inf.net.lnk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lojqrucbqe'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. 2. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@Юлия Каплина 0 / 0 / 0 Регистрация: 04.03.2015 Сообщений: 7
	05.03.2015, 07:19 [ТС]
	Доброе утро! спешу сообщить, что все труды мужа по переустановка win прошли не очень успешно. Прога по ОТП банку в браузере работает, печать нормальная, но Касперский не устанавливается, считает, что комп заражен. утилиты по поиску вирусов ничего не находят. Информационный диск в отличии от установочного не форматировался, так как на нем нужная инфо. вероятно, что на диске D: вирус. Простите нас непослушных, объясните в чем может быть дело, пожалуйста, может можно продолжить выполнение Ваших рекомендаций? премного благодарна за Вашу помощь и отклик! 0