Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.58/36: Рейтинг темы: голосов - 36, средняя оценка - 4.58
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7

При загрузке Windows запускается cmd и открывается gangnamgame.net

15.09.2015, 12:11. Показов 7298. Ответов 13
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Не могу запустить многие утилиты проверки. Autologer запустил путем смены имени у экзешника. Видел похожие тему , но как я понял инструкции для каждого индивидуальные , поэтому прикрепляю лог и надеюсь на вашу помощь.
Вложения
Тип файла: zip CollectionLog-2015.09.15-17.05.zip (112.8 Кб, 18 просмотров)
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
15.09.2015, 12:11
Ответы с готовыми решениями:

При загрузке Windows запускается cmd и открывается gangnamgame.net
Не могу запустить многие утилиты проверки. AutoLogger запустил путем смены имени у экзешника. После чего создает папку AutoLogger, в...

При загрузке Windows запускается cmd и открывается gangnamgame.net
Здравствуйте. Похожих тем уже достаточно много, но инструкции по лечению для всех индивидуальные, поэтому прикрепляю свои логи и надеюсь на...

При загрузке Windows запускается cmd и открывается gangnamgame.net
Здравствуйте! Собственно проблема с открытием gangnamgame.net при запуске ОС. Лог прикрепляю. Какие действия надо сделать далее? И...

13
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
15.09.2015, 13:50
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Porebro. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Code
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Evgeniy\AppData\Local\Temp\start.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "WdfHG" /F', 0, 15000, true);
     DeleteFile('C:\Users\Evgeniy\AppData\Local\Temp\start.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.


  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7
15.09.2015, 20:23  [ТС]
Пр загрузке системы перестали появляться cmd и рекламный сайт.
Данные с отчетами прикрепил.
Вложения
Тип файла: zip CollectionLog-2015.09.16-01.14.zip (147.0 Кб, 4 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
16.09.2015, 09:24
Чисто.

Для проверки уязвимостей:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7
16.09.2015, 11:13  [ТС]
Пожалуйста
Вложения
Тип файла: txt SecurityCheck.txt (8.4 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
16.09.2015, 11:41
Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7
16.09.2015, 12:01  [ТС]
Готово
Вложения
Тип файла: txt AdwCleaner[S1].txt (3.2 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
16.09.2015, 12:03
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7
16.09.2015, 12:25  [ТС]
Готово
Вложения
Тип файла: txt AdwCleaner[C1].txt (3.4 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[C2].txt (1.0 Кб, 2 просмотров)
Тип файла: rar Frst.rar (90.5 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
16.09.2015, 12:50
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Advanced SystemCare 8
IObit Uninstaller
Surfing Protection
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Code
start
CreateRestorePoint:
HKU\S-1-5-21-213645711-976520770-2808306025-1000\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2427680 2014-12-10] (IObit)
CHR HKU\S-1-5-21-213645711-976520770-2808306025-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found]
Task: {00A85ED2-90A6-4ABE-AE26-2C927EC42CC4} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2014-12-10] (IObit)
Task: {37AC2B07-3554-43EF-BB71-531367B54FA5} - \DealPly -> No File <==== ATTENTION
Task: {7BEC6852-0D46-4CFE-BC04-E4D041228576} - \chrome5 -> No File <==== ATTENTION
Task: {8A3F9094-0BAE-48C6-9256-55933BF883A5} - \nethost task -> No File <==== ATTENTION
Task: {CAE72255-4B22-4760-8317-B580ABD06495} - \chrome5_logon -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7
16.09.2015, 13:33  [ТС]
Готово

Программы

Advanced SystemCare 8
IObit Uninstaller
Surfing Protection

удалил после процедуры в Farbar Recovery Scan Tool. Повлияет это как-то на результат?
Вложения
Тип файла: txt Fixlog.txt (3.7 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
16.09.2015, 14:14
Еще раз, пожалуйста:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 15.09.2015
Сообщений: 7
16.09.2015, 14:21  [ТС]
Готово
Вложения
Тип файла: txt SecurityCheck.txt (7.0 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,810
16.09.2015, 15:05
Happy Cloud Client v.3.72 - если не знакома, тоже удалите.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
16.09.2015, 15:05
Помогаю со студенческими работами здесь

При загрузке Windows запускается cmd и открывается gangnamgame.net
Запуск команднной строки и сайта удалил с помощью HijackThis, но редактор реестра и AVZ не запускаются

При загрузке Windows запускается cmd и открывается gangnamgame.net
Здравствуйте. При включении ПК открывает сайт &quot;gangnamgame.net&quot; , regedit не работает, пожалуйста помогите.

При загрузке Windows запускается cmd и открывается gangnamgame.net
Доброго времени суток, прошу помощи.

При загрузке Windows запускается cmd и открывается gangnamgame.net
У меня не запускаются многие утилиты, при включении ПК открывает сайт &quot;gangnamgame.net&quot;, пытался сделать как на вашем форуме помогали...

При загрузке Windows запускается cmd и открывается gangnamgame.net
Доброго времени суток. Заранее благодарю за понимание. Видел похожие темы , но инструкции для каждого индивидуальные , поэтому прикрепляю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru