0 / 0 / 0
Регистрация: 19.09.2015
Сообщений: 13
1

При запуске Windows открывается окно cmd и ошибка gangnamgame.org, не запускается AutoLogger.exe, ccliner

19.09.2015, 08:57. Показов 988. Ответов 7
Метки нет (Все метки)

Здравствуйте! Нужна помощь, перечитал кучу тем на форуме, но как понял все рекомендации индивидуальны. Проблема такая: после запуска Windows открывается cmd и выскакивает окно с предупреждением от "http: gangnamgame.org" (Что то вроде: "файл не прикреплен по умолчанию, что бы прикрепить файл установите программу и т.д.").
Логи прикрепить не могу, т.к. не запускается AutoLogger.exe. (от имени Администратора)
Помогите пожалуйста!
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.09.2015, 08:57
Ответы с готовыми решениями:

При запуске Windows открывается окно cmd, далее в браузере открывается gangnamgame.org
При запуске системы на 1-2 секунды запускается cmd, далее в браузере открывается gangnamgame.org

При запуске Windows открывается окно cmd, далее в браузере открывается gangnamgame.org
Добрый день. При старте системы на 1-2 секунды запускается cmd, далее в браузере открывается...

При загрузке Windows запускается cmd и открывается gangnamgame.org
Волшебным образом словил вирус, который блокирует регистр, прячется где-то на автозапуске и...

При загрузке Windows запускается cmd и открывается gangnamgame.org
Здравствуйте, видел, тут у многих та же проблема, но раз решается всё в индивидуальном порядке -...

7
Вирусоборец
8051 / 5386 / 965
Регистрация: 06.09.2009
Сообщений: 21,263
19.09.2015, 23:31 2
Используйте спецверсию Autologger
0
0 / 0 / 0
Регистрация: 19.09.2015
Сообщений: 13
20.09.2015, 10:13  [ТС] 3
Спасибо! Получилось!
Вложения
Тип файла: zip CollectionLog-2015.09.20-10.09.zip (125.0 Кб, 1 просмотров)
0
Вирусоборец
8051 / 5386 / 965
Регистрация: 06.09.2009
Сообщений: 21,263
20.09.2015, 11:57 4
Выполните скрипт в AVZ
Код
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteREpair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 19.09.2015
Сообщений: 13
20.09.2015, 17:20  [ТС] 5
Готово!
Вложения
Тип файла: zip CollectionLog-2015.09.20-17.15.zip (71.2 Кб, 1 просмотров)
0
Вирусоборец
8051 / 5386 / 965
Регистрация: 06.09.2009
Сообщений: 21,263
20.09.2015, 18:34 6
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 19.09.2015
Сообщений: 13
20.09.2015, 19:51  [ТС] 7
SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 20.09.2015 19:50:38
Path starting: C:\Users\Лео\AppData\Local\Temp\SecurityCheck\SecurityCheck. exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Лео
VersionXML: 1.82is
____________________________________________________________ _______________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 26.05.2015 23:33:04
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [465.8 Гб] Занято: [324.5 Гб] Свободно: [141.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18015
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-09-19 20:24:15
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.3.2225
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner
TeamViewer 10 v.10.0.45862 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.4.40912 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX v.16.0.0.235 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.232
------------------------------- [ Browser ] -------------------------------
Yandex v.15.7.2357.2877 Внимание! Скачать обновления
Google Chrome v.31.0.1650.59 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.31.0.1650.59
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
8051 / 5386 / 965
Регистрация: 06.09.2009
Сообщений: 21,263
24.09.2015, 00:08 8
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
0
24.09.2015, 00:08
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.09.2015, 00:08

При запуске windows открывается сайт gangnamgame.net или gangnamgame.org
Здравствуйте! Прошу помощи в очистке вируса. При включении компьютера, запускается браузер с...

При загрузке Windows запускается cmd и открывается gangnamgame.net
Здравствуйте! Собственно проблема с открытием gangnamgame.net при запуске ОС. Лог прикрепляю....

При загрузке Windows запускается cmd и открывается gangnamgame.net
Здравствуйте. Похожих тем уже достаточно много, но инструкции по лечению для всех индивидуальные,...

При загрузке Windows запускается cmd и открывается gangnamgame.net
Не могу запустить многие утилиты проверки. Autologer запустил путем смены имени у экзешника. Видел...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru