Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.62/13: Рейтинг темы: голосов - 13, средняя оценка - 4.62
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
1

При запуске Windows 10 открывается cmd и завершается работа

27.08.2019, 19:50. Показов 2527. Ответов 23
Метки нет (Все метки)

Сидел в браузере и в один момент началось завершение работы, после следующих включений выскакивала сразу после загрузки рабочего стола cmd и завершалась работа компьютера, сижу через безопасный режим
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2019.08.27-19.41.zip (96.6 Кб, 7 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.08.2019, 19:50
Ответы с готовыми решениями:

При запуске Windows открывается окно cmd, далее в браузере открывается gangnamgame.org
При запуске системы на 1-2 секунды запускается cmd, далее в браузере открывается gangnamgame.org

При запуске Windows открывается окно cmd, далее в браузере открывается gangnamgame.org
Добрый день. При старте системы на 1-2 секунды запускается cmd, далее в браузере открывается...

При запуске windows запускается cmd и открывается браузер
Здравствуйте! Прошу Вашей помощи в решении следующей проблемы: При запуске windows запускается...

Открывается cmd при запуске Windows, и после сайт
При запуске windows запускается cmd и после открывается браузер и сайт (gmaesdoc.org) на сайте...

23
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
28.08.2019, 08:26 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Q-Q_. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files\Npcap\CheckStatus.bat', '');
     QuarantineFile('C:\Users\СВЕТЛАНА\AppData\Roaming\My-top-apps\My-top-apps.exe','');
     QuarantineFile('C:\ProgramData\{62244237-6224-6224-622442374445}\lsm.exe','');
     QuarantineFile('C:\Users\СВЕТЛАНА\AppData\Roaming\amd64_microsoft-windows-t..languages.resources_31bf3856ad364e35_10.0.18936.1000_pl-pl_45293e6ac3428f0b\hcproviders.exe','');
     DeleteFile('C:\Users\СВЕТЛАНА\AppData\Roaming\amd64_microsoft-windows-t..languages.resources_31bf3856ad364e35_10.0.18936.1000_pl-pl_45293e6ac3428f0b\hcproviders.exe','64');
     DeleteSchedulerTask('G-4-6-16-1052170347-1327974757-1331396462-7469\{Y9CE64S-38FL-X7M-4NY-N5MRERCXAO39}');
     DeleteFile('C:\ProgramData\{62244237-6224-6224-622442374445}\lsm.exe','64');
     DeleteSchedulerTask('Microsoft LocalManager[Windows 10 Pro]');
     DeleteFile('C:\Users\СВЕТЛАНА\AppData\Roaming\My-top-apps\My-top-apps.exe','64');
     DeleteSchedulerTask('My top apps');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!


  3. Подготовьте новый CollectionLog. Пробуйте в нормальном режиме.
1
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
28.08.2019, 12:52  [ТС] 3
Выполнил, проблема осталась
0
Вложения
Тип файла: zip CollectionLog-2019.08.28-12.47.zip (94.7 Кб, 1 просмотров)
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
28.08.2019, 13:00 4
Лучший ответ Сообщение было отмечено Q-Q_ как решение

Решение

Пофиксите в HijackThis следующие строчки:
Код
O22 - Task: 7king hacker suck - C:\WINDOWS\system32\cmd.exe /c shutdown -s -t 0
Перезагрузите компьютер и в нормальном режиме подготовьте и прикрепите лог сканирования AdwCleaner.

Добавлено через 1 минуту
Unchecky v1.2
тоже рекомендую деинсталлировать.
1
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
28.08.2019, 13:40  [ТС] 5
Вот
0
Вложения
Тип файла: txt AdwCleaner[S01].txt (3.4 Кб, 2 просмотров)
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
28.08.2019, 13:43 6
Auslogics Disk Defrag - относится к потенциально нежелательным программам. Удалите.
Если хотите оставить, снимите галки с соотв. пунктов:

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
28.08.2019, 14:18  [ТС] 7
Готово
0
Вложения
Тип файла: txt AdwCleaner[C02].txt (3.3 Кб, 2 просмотров)
Тип файла: rar Addition.rar (25.1 Кб, 2 просмотров)
Тип файла: rar FRST.rar (19.2 Кб, 2 просмотров)
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
28.08.2019, 14:37 8
Ещё кандидаты на удаление:
HitmanPro 3.7
IObit Unlocker
После их удаления через Панель управления:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF Homepage: Mozilla\Firefox\Profiles\pehyqv6u.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
    FF HomepageOverride: Mozilla\Firefox\Profiles\pehyqv6u.default -> Enabled: homepage@mail.ru
    FF NewTabOverride: Mozilla\Firefox\Profiles\pehyqv6u.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
    FF NewTabOverride: Mozilla\Firefox\Profiles\pehyqv6u.default -> Enabled: search@mail.ru
    FF Extension: (Стартовая — Яндекс) - C:\Users\СВЕТЛАНА\AppData\Roaming\Mozilla\Firefox\Profiles\pehyqv6u.default\Extensions\homeutil@yandex.ru.xpi [2017-12-08]
    CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811600
    CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=811600"
    CHR NewTab: ChromeDefaultData ->  Not-active:"chrome-extension://lhemechcanjmilllmccjbjldonmnnjjj/visual-bookmarks.html", Not-active:"chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    S4 IObitUnlocker; E:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [66824 2017-06-15] (IObit Information Technology -> IObit)
    AlternateDataStreams: C:\ProgramData:NT2 [630]
    AlternateDataStreams: C:\Users\All Users:NT2 [630]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [630]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [630]
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [137]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127]
    AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [132]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [630]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [137]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939 [132]
    AlternateDataStreams: C:\Users\СВЕТЛАНА\Application Data:NT2 [630]
    AlternateDataStreams: C:\Users\СВЕТЛАНА\AppData\Roaming:NT2 [630]
    HKU\S-1-5-21-1528275488-2518640259-2859619364-1001\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
28.08.2019, 14:43  [ТС] 9
Я думаю на этом хватит, изначальная проблема была решена, спасибо большое
0
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
28.08.2019, 15:08 10
Ваше право. Мы стараемся очистить так, чтоб избежать рецидивов.
0
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
29.08.2019, 20:43  [ТС] 11
В последнее время стал просидать интернет и я хочу убедиться, что это не проблема связанная с вирусами.

Решил обновить драйвера, в поисковике выдало Driverpack solution, я его установил и начал обновление(убрав галочки с ненужных программ), в самом начале обновления решил посмотреть, что пишут в интернете, а там.. я отменил обновление. Решил попытаться удалить, но деинсталлятор её не видит.
0
Вложения
Тип файла: zip CollectionLog-2019.08.29-20.37.zip (101.8 Кб, 1 просмотров)
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
30.08.2019, 08:11 12
Здравствуйте!

Этот тот же компьютер или другой?
0
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
30.08.2019, 09:33  [ТС] 13
Тот же
0
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
30.08.2019, 09:36 14
Темы объединил. Зачем же вы бросаете лечение на пол пути?
Давайте договоримся так - выполняете все рекомендации до конца, продолжаем.
Если нет, у нас не так много свободного времени, чтоб тратить его впустую.
0
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
30.08.2019, 09:37  [ТС] 15
Хорошо, я выполню все рекомендации
0
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
30.08.2019, 09:54 16
Через Панель управления - Удаление программ - удалите нежелательное ПО:
HitmanPro 3.7
IObit Unlocker
Unity Web Player
Видны две версии антивируса (обе устаревшие):
Kaspersky Anti-Virus
Kaspersky Internet Security
Удалите обе стандартно, затем пройдитесь утилитой.

Скачайте и установите актуальную версию.

Затем соберите еще раз логи FRST (п.2 сообщения №6).
0
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
30.08.2019, 12:12  [ТС] 17
Выполнил
0
Вложения
Тип файла: rar FRST.rar (47.7 Кб, 1 просмотров)
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
30.08.2019, 12:23 18
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF Homepage: Mozilla\Firefox\Profiles\pehyqv6u.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
    FF NewTab: Mozilla\Firefox\Profiles\pehyqv6u.default -> hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10440__180519__yaff
    FF HomepageOverride: Mozilla\Firefox\Profiles\pehyqv6u.default -> Enabled: homepage@mail.ru
    FF NewTabOverride: Mozilla\Firefox\Profiles\pehyqv6u.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
    FF NewTabOverride: Mozilla\Firefox\Profiles\pehyqv6u.default -> Enabled: search@mail.ru
    FF Extension: (Стартовая — Яндекс) - C:\Users\СВЕТЛАНА\AppData\Roaming\Mozilla\Firefox\Profiles\pehyqv6u.default\Extensions\homeutil@yandex.ru.xpi [2017-12-08]
    CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811600
    CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=811600"
    CHR NewTab: ChromeDefaultData ->  Not-active:"chrome-extension://lhemechcanjmilllmccjbjldonmnnjjj/visual-bookmarks.html", Not-active:"chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"
    C:\Users\СВЕТЛАНА\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
    C:\Users\СВЕТЛАНА\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc
    C:\Users\СВЕТЛАНА\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
    C:\Users\СВЕТЛАНА\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lhemechcanjmilllmccjbjldonmnnjjj
    CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    AlternateDataStreams: C:\ProgramData:NT2 [630]
    AlternateDataStreams: C:\Users\All Users:NT2 [630]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [630]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [630]
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [137]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127]
    AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [132]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [630]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [137]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939 [132]
    AlternateDataStreams: C:\Users\СВЕТЛАНА\Application Data:NT2 [630]
    AlternateDataStreams: C:\Users\СВЕТЛАНА\AppData\Roaming:NT2 [630]
    HKU\S-1-5-21-1528275488-2518640259-2859619364-1001\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    FirewallRules: [{4222EEE6-7236-4986-836B-3B96C2188B92}] => (Allow) C:\Users\СВЕТЛАНА\AppData\Local\Temp\DriverPack-20190829195223\tools\aria2c.exe () [File not signed]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 27.08.2019
Сообщений: 12
30.08.2019, 12:59  [ТС] 19
Готово
0
Вложения
Тип файла: txt Fixlog.txt (8.8 Кб, 1 просмотров)
Вирусоборец
16626 / 13592 / 2454
Регистрация: 08.10.2012
Сообщений: 55,091
30.08.2019, 13:17 20
Цитата Сообщение от Q-Q_ Посмотреть сообщение
стал просидать интернет
Что сейчас с этим? Если наблюдается по-прежнему, в каком именно браузере?
Проверьте в Internet Explorer и сообщите.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.08.2019, 13:17

Открывается cmd при запуске Windows, и после сайт
При запуске windows запускается cmd и после открывается браузер и сайт (gmaesdoc.org) на сайте...

При запуске Windows открывается cmd + браузер с сайтом advertraff.org
Здравствуйте. При запуске компьютера открывается, на очень короткое время, окно командной...

При запуске в обычном режиме Windows 10 открывается CMD и завершает работу ПК
При запуске в обычном режиме Windows 10 открывается CMD и завершает работу ПК. Помогите пожалуйста.

При запуске Windows открывается cmd и открывает в браузере ссылку на вирусный сайт
Помогите, пожалуйста! При включении компа запускается cmd и открывает браузер со страницей сайта,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.