Решена Cmd.exe запускает браузер с порнухой!

Статус
В этой теме нельзя размещать новые ответы.

Lerka

Новый пользователь
Сообщения
9
Реакции
0
Открывается командная строка с Cmd.exe и сразу запускается эксплорер открывая окно за окном. Есетнод не видит вирусов, все тромозит работать невозможно! Помогите, пожалуйста!!!!
 

Lerka

Новый пользователь
Сообщения
9
Реакции
0
день добрый, прикрепила
 

Вложения

  • Addition.txt
    55.1 KB · Просмотры: 2
  • FRST.txt
    49.9 KB · Просмотры: 2
  • HiJackThis.log
    35.5 KB · Просмотры: 4
  • Shortcut.txt
    207.1 KB · Просмотры: 0
  • Check_Br.txt
    63.8 KB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Выполните скрипт в Farbar Recovery Scan Tool. Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
Task: {332D90D2-5C0C-4E94-866D-9B58C43A04A6} - System32\Tasks\ComDev => C:\Users\Валерия\AppData\Local\ComDev\ComDev.exe  <==== ATTENTION
Task: {5CB6B0DB-5C56-4EE1-95C5-245ECEDC42E2} - System32\Tasks\disk => C:\Users\Валерия\AppData\Local\disk\disk.exe  <==== ATTENTION
Task: {D5F2D7C9-7B81-4D22-9358-48FD9362ED92} - System32\Tasks\urlopener => cmd.exe /c start microsoft-edge:hxxp://atraff1.ru
HKU\S-1-5-21-270595524-28496935-865781452-1001\...\Run: [owzaxyqnhv] => explorer "hxxp://ownerga.ru/?utm_source=uoua03&utm_content=69b3091f404c4e4f101f66a8f377ce9b&utm_term=4F25A800648BCDABEC40692F67894373&utm_d=20170308" <===== ATTENTION
HKLM\...\Winlogon: [Userinit] C:\Users\Валерия\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKU\S-1-5-21-270595524-28496935-865781452-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=831105
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831102"
2017-03-08 14:47 - 2017-03-08 19:36 - 00000000 ____D C:\Users\Валерия\AppData\Roaming\aswast
2017-03-08 14:46 - 2017-03-08 19:35 - 00000000 ____D C:\Users\Валерия\AppData\Local\Kometa
2017-03-08 14:44 - 2017-03-08 14:45 - 00000000 ____D C:\Users\Валерия\AppData\Local\ComDev
2017-03-08 14:44 - 2017-03-08 14:44 - 00003640 _____ C:\WINDOWS\System32\Tasks\ComDev
2017-03-08 14:43 - 2017-03-08 14:43 - 00000000 ____D C:\Users\Валерия\AppData\Local\Поиcк в Интeрнете
2017-03-08 14:49 - 2017-03-08 14:49 - 00000000 ____D C:\Users\Валерия\AppData\Local\Вoйти в Интeрнет
2017-03-08 14:48 - 2017-03-09 12:16 - 00003344 _____ C:\WINDOWS\System32\Tasks\urlopener
2013-05-02 02:45 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-02 02:45 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-02 02:45 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2017-03-08 14:48 - 2017-03-08 14:48 - 4626583 ____N () C:\Users\Валерия\AppData\Local\Temp\1TTa9covzFYf.exe
2017-03-10 12:25 - 2016-10-21 15:22 - 2187992 _____ (Mail.Ru) C:\Users\Валерия\AppData\Local\Temp\8000-96ad-cd23-be5a.exe
2017-03-10 13:18 - 2016-10-21 15:22 - 2187992 _____ (Mail.Ru) C:\Users\Валерия\AppData\Local\Temp\874b-577d-bf8d-b071.exe
2017-03-08 14:41 - 2017-03-08 14:41 - 3039448 ____N () C:\Users\Валерия\AppData\Local\Temp\8ba0dcQ62Ifi.exe
2017-03-08 14:45 - 2017-03-08 14:44 - 0828424 _____ () C:\Users\Валерия\AppData\Local\Temp\C5F5.tmp.exe
2017-03-08 14:51 - 2017-03-08 14:51 - 0873456 ____N () C:\Users\Валерия\AppData\Local\Temp\CH1SKpHPawVc.exe
2017-03-08 14:52 - 2017-03-08 14:52 - 0873456 _____ () C:\Users\Валерия\AppData\Local\Temp\EOBNZuSkFNuo.exe
2017-03-08 14:43 - 2017-03-08 14:43 - 0873456 ____N () C:\Users\Валерия\AppData\Local\Temp\GZyUOHc6rzQ8.exe
2017-03-08 14:50 - 2017-03-08 14:50 - 0873456 _____ () C:\Users\Валерия\AppData\Local\Temp\IiOKO3DSSwId.exe
2017-03-08 14:43 - 2017-03-08 14:43 - 0873456 ____N () C:\Users\Валерия\AppData\Local\Temp\ipfggXYbuSsB.exe
2017-03-08 14:50 - 2017-03-08 14:50 - 0873456 _____ () C:\Users\Валерия\AppData\Local\Temp\JVYGjEvPsATh.exe
2017-03-08 14:47 - 2017-03-08 14:47 - 4074166 ____N () C:\Users\Валерия\AppData\Local\Temp\jYsVenZd3p5j.exe
2017-03-08 14:42 - 2017-03-08 14:42 - 1654236 ____N (CPUID) C:\Users\Валерия\AppData\Local\Temp\KslioBiP2bhi.exe
2017-03-08 14:48 - 2017-03-08 14:48 - 4626583 ____N () C:\Users\Валерия\AppData\Local\Temp\loOWnm4f2AVU.exe
2016-11-14 13:00 - 2016-10-21 15:22 - 4157656 _____ (Mail.Ru) C:\Users\Валерия\AppData\Local\Temp\MailRuUpdater.exe
2017-01-13 18:53 - 2017-03-09 20:13 - 4105944 _____ (Mail.Ru) C:\Users\Валерия\AppData\Local\Temp\mrutmp.exe
2017-03-08 14:52 - 2017-03-08 14:52 - 0873456 _____ () C:\Users\Валерия\AppData\Local\Temp\nW7uxZheEsAi.exe
2017-03-08 14:49 - 2017-03-08 14:49 - 0873456 ____N () C:\Users\Валерия\AppData\Local\Temp\oD4X8lyNoLO5.exe
2017-03-08 14:49 - 2017-03-08 14:49 - 0873456 ____N () C:\Users\Валерия\AppData\Local\Temp\P2cr1qNfQkeB.exe
2017-03-08 14:51 - 2017-03-08 14:51 - 0873456 ____N () C:\Users\Валерия\AppData\Local\Temp\PEyYNGeOqn5Q.exe
2017-03-08 14:47 - 2017-03-08 14:47 - 4074166 ____N () C:\Users\Валерия\AppData\Local\Temp\RPQRhiT18bSJ.exe
2017-03-08 14:41 - 2017-03-08 14:41 - 3039448 ____N () C:\Users\Валерия\AppData\Local\Temp\SPlyk2lmZlQA.exe
2017-03-08 14:42 - 2017-03-08 14:42 - 1654236 ____N (CPUID) C:\Users\Валерия\AppData\Local\Temp\vaBIHnMcgVMA.exe
2016-11-10 19:52 - 2016-11-10 19:52 - 0004929 _____ () C:\ProgramData\czchsjpj.srw
EmptyTemp:
Reboot:
end

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 

Lerka

Новый пользователь
Сообщения
9
Реакции
0
Farbar Recovery Scan Tool выдает ошибку, когда доходит до папки Temp. Пробовала неск раз.
ClearLNK
А в клинере можно нажать "очистить"?
 

Вложения

  • Fixlog.txt
    9.5 KB · Просмотры: 2
  • ClearLNK.txt
    16.5 KB · Просмотры: 1
  • AdwCleaner[S0].txt
    9.6 KB · Просмотры: 4

Lerka

Новый пользователь
Сообщения
9
Реакции
0
Было 93 угрозы, очистила все, в пн скину отчет. После всех манипуляций все зависает, например распечатка 1 листочка Word, заняла 4минуты. С чем это может быть связано?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
Было 93 угрозы, очистила все, в пн скину отчет.
Вы о чем?
С чем это может быть связано?
Возможно с тем, что лечение еще не закончено.
 

Lerka

Новый пользователь
Сообщения
9
Реакции
0
отправляю лог
 

Вложения

  • AdwCleaner[C2].txt
    2.1 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,644
Реакции
2,600

Lerka

Новый пользователь
Сообщения
9
Реакции
0
Тормозит жутко, все виснет, программы, браузер, любые задачи. Фотошоп открывался 7мин
Сейчас попр безоп режим
В безопасном режиме все открывается норм
Перезагрузилась и сразу все виснет(.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,644
Реакции
2,600
Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

Lerka

Новый пользователь
Сообщения
9
Реакции
0
После всех экзекуций, удалила два антивируса. Оставила Adwcleaner. Комп ожил. Спасибо за помощь!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,644
Реакции
2,600
Только AdwCleaner - это не антивирус, а утилита для разового удаления рекламного и нежелательного ПО.

Проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Lerka

Новый пользователь
Сообщения
9
Реакции
0
Лог
 

Вложения

  • SecurityCheck.txt
    12.5 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,644
Реакции
2,600
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Если стандартно не получится, удалите через Revo Uninstall
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
VLC media player v.2.2.4
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.5.4.42 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба остановлена
------------------------------- [ Browser ] -------------------------------
Yandex v.17.1.1.1003 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.56.0.2924.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Reimage Repair v.1.8.4.9 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games v.1.0.0.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update Installer for WildTangent Games App << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games App v.4.0.10.5 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Закрывайте все уязвимости.
+
Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу