|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 1 | |
При запуске windows запускается cmd и в ie открываются левые сайты29.04.2015, 14:16. Показов 2082. Ответов 20
Метки нет (Все метки)
Лог: CollectionLog-2015.04.29-14.13.zip
0
|
|
( Лучшие ответы (1)
| 29.04.2015, 14:16 | |
|
Ответы с готовыми решениями:
20
При запуске Windows запускается cmd и открываются разные сайты и не открывается regedit при запуске windows в google chrome открываются левые сайты При запуске windows 7 запускается cmd потом IE загружает сайты simsimotkroysia.ru и далее smartinf При запуске Windows автоматически открывается mail.ru и при нажатии на ссылки открываются вредоносные сайты |
 13265 / 7389 / 1564
Регистрация: 06.09.2009
Сообщений: 26,953
|
|
| 29.04.2015, 14:34 | 2 |
|
Выполните скрипт в AVZ Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\cheat\appdata\local\hq cinema video 1.9cv23.02-browserextensionuninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10.exe');
QuarantineFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-5.exe','');
QuarantineFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-4.exe','');
QuarantineFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-11.exe','');
QuarantineFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10.exe','');
QuarantineFile('c:\users\cheat\appdata\local\hq cinema video 1.9cv23.02-browserextensionuninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10.exe','');
DeleteFile('c:\users\cheat\appdata\local\hq cinema video 1.9cv23.02-browserextensionuninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10.exe','32');
DeleteFile('C:\Windows\Tasks\2a738007-158e-4096-a149-812f5a56bc2f-4.job','64');
DeleteFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10.exe','32');
DeleteFile('C:\Windows\Tasks\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10_user.job','64');
DeleteFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-11.exe','32');
DeleteFile('C:\Windows\Tasks\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-11.job','64');
DeleteFile('C:\Windows\Tasks\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-4.job','64');
DeleteFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-4.exe','32');
DeleteFile('C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-5.exe','32');
DeleteFile('C:\Windows\Tasks\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-5.job','64');
DeleteFile('C:\Windows\system32\Tasks\ca7d433d-baed-4c83-a8f9-32b3ba0c79ef-10_user','64');
DeleteFile('C:\Windows\system32\Tasks\RegOrganizerQuickLaunch','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи по правилам
0
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 29.04.2015, 15:09 [ТС] | 3 |
|
Все готово, quarantine.zip отправлен, но есть проблема с hq cinema video, он просто не удаляется.
Лог:CollectionLog-2015.04.29-15.08.zip IE при старте windows не открывался.
0
|
|
|
21981 / 15761 / 3046
Регистрация: 08.10.2012
Сообщений: 64,054
|
|
| 29.04.2015, 15:31 | 4 |
|
Подготовьте лог сканирования AdwCleaner.
0
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 29.04.2015, 15:47 [ТС] | 5 |
|
Лог adwcleaner: AdwCleaner[R0].txt
0
|
|
|
21981 / 15761 / 3046
Регистрация: 08.10.2012
Сообщений: 64,054
|
|
| 29.04.2015, 15:54 | 6 |
Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.
0
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 29.04.2015, 16:03 [ТС] | 7 |
|
Лог adwcleaner: AdwCleaner[S0].txt
0
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 29.04.2015, 16:21 [ТС] | 9 |
|
0
|
|
|
21981 / 15761 / 3046
Регистрация: 08.10.2012
Сообщений: 64,054
|
|
| 29.04.2015, 16:35 | 12 |
|
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
|
|
21981 / 15761 / 3046
Регистрация: 08.10.2012
Сообщений: 64,054
|
|
| 29.04.2015, 16:59 | 14 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
GroupPolicyUsers\S-1-5-21-3167102569-3721641757-4175171633-1007\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-3167102569-3721641757-4175171633-1000\User: Group Policy restriction detected <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
FF Extension: No Name - C:\Users\Cheat\AppData\Roaming\Mozilla\Firefox\Profiles\izrlulxu.default\extensions\cookieimporter@krk [Not Found]
FF Extension: No Name - C:\Users\Cheat\AppData\Roaming\Mozilla\Firefox\Profiles\izrlulxu.default\extensions\6c03cee0ab9442c4a67a507@58d658df5a30468fabf5c7a.com [Not Found]
FF Extension: No Name - C:\Users\Cheat\AppData\Roaming\Mozilla\Firefox\Profiles\izrlulxu.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn10.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Program Files (x86)\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_0.1.4.crx [2013-06-29]
2015-04-17 21:06 - 2015-04-17 21:06 - 00000632 __RSH () C:\Users\Administrator\ntuser.pol
2015-04-20 07:07 - 2012-02-10 20:07 - 00005376 __RSH () C:\Users\Anat\ntuser.pol
2015-04-17 20:48 - 2013-11-25 14:38 - 00005534 __RSH () C:\Users\Cheat\ntuser.pol
C:\Users\Cheat\AppData\Local\Temp\1463.exe
C:\Users\Cheat\AppData\Local\Temp\1747.exe
C:\Users\Cheat\AppData\Local\Temp\666.exe
C:\Users\Cheat\AppData\Local\Temp\ecjcabfbcaceb.exe
AlternateDataStreams: C:\Users\Anat\Local Settings:wa
AlternateDataStreams: C:\Users\Anat\Desktop\Shark Pro.IT (WP).website:DESTICON_favicon1389291975
AlternateDataStreams: C:\Users\Anat\Desktop\Shark Pro.IT (WP).website:DESTICON_favicon1816874375
AlternateDataStreams: C:\Users\Anat\Desktop\Shark Pro.IT (WP).website:TASKICON_0favicon1623390499
AlternateDataStreams: C:\Users\Anat\Desktop\Shark Pro.IT (WP).website:TASKICON_1favicon818190576
AlternateDataStreams: C:\Users\Anat\Desktop\Shark Pro.IT (WP).website:TASKICON_2favicon856924206
AlternateDataStreams: C:\Users\Anat\Desktop\Shark Pro.IT (WP).website:TASKICON_3favicon-778822629
AlternateDataStreams: C:\Users\Anat\AppData\Local:wa
AlternateDataStreams: C:\Users\Anat\AppData\Local\Application Data:wa
HKU\S-1-5-21-3167102569-3721641757-4175171633-1007\Software\Classes\.exe: exefile => "%1" %* <===== ATTENTION!
HKU\S-1-5-21-3167102569-3721641757-4175171633-1007\Software\Classes\exefile: "%1" %* <===== ATTENTION!
Reboot:
end
Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
0
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 29.04.2015, 17:09 [ТС] | 15 |
|
Лог: Fixlog.txt
0
|
|
 8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 30.04.2015, 12:14 | 18 |
 Сообщение было отмечено bazileps как решение
Решение
Выполните скрипт в Farbar Recovery Scan Tool
Код
start CreateRestorePoint: 2015-04-29 14:51 - 2015-02-23 21:34 - 00000000 ____D () C:\Users\Cheat\AppData\Local\HQ Cinema Video 1.9cV23.02-BrowserExtensionUninstall EmptyTemp: Reboot: end
1
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 30.04.2015, 12:48 [ТС] | 19 |
|
Fixlog: Fixlog.txt
0
|
|
|
0 / 0 / 0
Регистрация: 29.04.2015
Сообщений: 11
|
|
| 30.04.2015, 12:50 [ТС] | 20 |
|
Скрипт сработал, hq cinema video деинсталирован, спасибо большое
0
|
|
| 30.04.2015, 12:50 | |
| 30.04.2015, 12:50 | |
|
Помогаю со студенческими работами здесь
20
При запуске windows запускается cmd и открывается браузер При нажатии открываются левые вирусные сайты При клике мышкой открываются левые сайты
Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх