Решена самопроизвольно запускается cmd.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем mollen, 16 окт 2014.

Статус темы:
Закрыта.
  1. mollen
    Оффлайн

    mollen Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Здравствуйте. При старте системы запускается командная строка cmd.exe, после чего открывается браузер со страницей стороннего сайта, с которой сразу же перенаправляет на другую страницу. При проверке антивирусом Eset Endpoint Security были обнаружены "Потенциально опасные" файлы, лечение которых результатов не дало. Помогите пожалуйста. Логи AVZ прилагаю.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    "Пофиксите" в HijackThis
    Код (Text):

    O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://adverttraff.org && exit
     
    Утилита находится в папке с автологером
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве
     
  4. mollen
    Оффлайн

    mollen Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Прошу прощения, но в Malwarebytes Anti-Malware нет пункта "Пользовательское сканирование" , есть "быстрое", "полное" и "мгновенное", если правильно понял, то запускать нужно быстрое сканирование?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Нет, запускайте полное сканирование.
     
  6. mollen
    Оффлайн

    mollen Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    вредоносных программ не обнаружено
     

    Вложения:

  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Что с проблемой?
     
  8. mollen
    Оффлайн

    mollen Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Проблема решена, спасибо.
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
  10. mollen
    Оффлайн

    mollen Новый пользователь

    Сообщения:
    5
    Симпатии:
    1
    Последнее редактирование: 16 окт 2014
    akok нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей