0 / 0 / 0
Регистрация: 15.12.2017
Сообщений: 4
1

Вирус не дает перезагрузится, после рестарта автоматически загружается через CMD

16.12.2017, 11:19. Показов 1869. Ответов 6
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Доброго времени суток, проблема в следующем, установил кряк на мышь bloody, попутно установились mail.ru всякого рода приложения, и начала вылазить реклама различных казино самопроизвольно запуская рекламу в браузере, все удалил что было лишние проблема осталась. Очень прошу помощи винду не очень хочется переставлять. Поступил как дурачек когда запустил exe но понял после того как уже тыкнул на него(
Вложения
Тип файла: zip CollectionLog-2017.12.16-10.51.zip (119.5 Кб, 3 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.12.2017, 11:19
Ответы с готовыми решениями:

Вирус не дает запуститься некоторым антивирусным программам, консоли Windows (CMD), программе AVZ и тд
Как я уже написал Вирус не дает запуститься некоторым программам таким как AnVir Task Manager, AVZ,...

Компьютер перезагрузится автоматически через 30 секунд. Выполнить перезагрузку ПК сейчас?
Компьютер перезагрузится автоматически через 30 секунд. (shutdown.exe -r -t 30) Выполнит...

после загрузки системы автоматически загружается хром со стартовой nftds3
Люди добрые помогите. После загрузки операционной системы (Windows nt) автоматически выскакивает...

Вирус не дает установить антивирусные программы и не дает скачать антивирусы с сайтов
Когда я пытаюсь установить доктор веб либо любой другой антивирус на этапе установки выбивает...

6
Вирусоборец
13147 / 7290 / 1543
Регистрация: 06.09.2009
Сообщений: 26,643
16.12.2017, 13:29 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\CrewPlay\AppData\Local\jxyCotWuV.bat','');
 QuarantineFile('C:\Users\CrewPlay\AppData\Local\MIuuCIewnAYH.bat','');
 DeleteFile('C:\Users\CrewPlay\AppData\Local\MIuuCIewnAYH.bat','32');
 DeleteFile('C:\Users\CrewPlay\AppData\Local\jxyCotWuV.bat','32');
 DeleteFile('C:\Windows\system32\Tasks\wxJoiXKhUIF','64');
 DeleteFile('C:\Windows\system32\Tasks\OpzmvZc','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
0
0 / 0 / 0
Регистрация: 15.12.2017
Сообщений: 4
16.12.2017, 14:10  [ТС] 3
Спасибо огромное вроде ни чего не вылазит и cmd молчит и комп перезагружается, будем наблюдать, +100500 к вашей карме!
Вложения
Тип файла: zip CollectionLog-2017.12.16-17.07.zip (119.7 Кб, 2 просмотров)
0
Вирусоборец
13147 / 7290 / 1543
Регистрация: 06.09.2009
Сообщений: 26,643
16.12.2017, 19:29 4
Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 15.12.2017
Сообщений: 4
16.12.2017, 19:40  [ТС] 5
Вроде все эти окна пропали, но крайне редко, а точнее один раз вылезло окно с какими то сериалами когда зашел на youtube. До этого оно начало вылазит но с постоянной переодичностью когда cmd вылазило.
Вложения
Тип файла: rar frst&Addition.rar (59.4 Кб, 3 просмотров)
0
0 / 0 / 0
Регистрация: 15.12.2017
Сообщений: 4
18.12.2017, 00:29  [ТС] 6
К сожалению когда открыт браузер иногда реклама вулкана вылазит(
0
Вирусоборец
13147 / 7290 / 1543
Регистрация: 06.09.2009
Сообщений: 26,643
19.12.2017, 19:36 7
Расширение MusVK - Скачать музыку с Вконтакте удалите в Хроме.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2017-11-14 12:25 - 2017-12-09 20:01 - 000000000 _____ () C:\Users\CrewPlay\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2017-11-14 12:25 - 2017-12-09 20:02 - 000000022 _____ () C:\Users\CrewPlay\AppData\Local\Temp\7b9e4125e6d17ab48c32f76d7e9b5585.dll
2017-12-15 18:15 - 2017-03-19 02:59 - 000001068 _____ () C:\Users\CrewPlay\AppData\Local\EsHDMUBddcdA
2017-03-19 02:59 - 2017-03-19 02:59 - 000001068 _____ () C:\Users\CrewPlay\AppData\Local\EsHDMUBddcdA.bat
2017-12-15 18:15 - 2017-03-19 02:59 - 000000074 _____ () C:\Users\CrewPlay\AppData\Local\jxyCotWuV
2017-12-15 18:15 - 2017-03-19 02:59 - 000000067 _____ () C:\Users\CrewPlay\AppData\Local\MIuuCIewnAYH
2017-12-15 18:15 - 2017-03-19 02:59 - 000001193 _____ () C:\Users\CrewPlay\AppData\Local\ruESb
2017-03-19 02:59 - 2017-03-19 02:59 - 000001193 _____ () C:\Users\CrewPlay\AppData\Local\ruESb.bat
2017-12-15 18:15 - 2017-12-15 18:15 - 000000001 _____ () C:\Users\CrewPlay\AppData\Local\WMI.ini
Task: {0E5F882E-DC0B-456F-88D1-7A3BEE41DC8A} - System32\Tasks\OpzmvZc => C:\Users\CrewPlay\AppData\Local\MIuuCIewnAYH.bat <==== ATTENTION
Task: {E037887F-3DCE-4B82-8669-4DD91626B5FA} - System32\Tasks\geektonete5a => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" geekto.net/e5a <==== ATTENTION
Task: {EF983C42-2C6B-4E00-87FC-60001E748D89} - System32\Tasks\wxJoiXKhUIF => C:\Users\CrewPlay\AppData\Local\jxyCotWuV.bat <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
0
19.12.2017, 19:36
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.12.2017, 19:36
Помогаю со студенческими работами здесь

Не включается ПК после рестарта
Здравствуйте. Столкнулся с такой проблемой. Включаю ПК, все нормально работает, все грузится, но...

После рестарта восстановление mailbox
Как автоматически восстановливать (fixup) mailbox.nsf Lotus domino server 7 ? Так как после...

Запуск программы после рестарта
Доброе время суток Нужна помосчь есть скрипт который устанавливает несколько програмок с начала...

после рестарта компьютера монитор не отвечает
Всем добррого времени суток проблемма вот в чем: Комп во время работы завис (при чем плотно) ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru