Решена самопроизвольно запускается cmd.exe

Статус
В этой теме нельзя размещать новые ответы.

mollen

Активный пользователь
Сообщения
5
Реакции
1
Баллы
243
Здравствуйте. При старте системы запускается командная строка cmd.exe, после чего открывается браузер со страницей стороннего сайта, с которой сразу же перенаправляет на другую страницу. При проверке антивирусом Eset Endpoint Security были обнаружены "Потенциально опасные" файлы, лечение которых результатов не дало. Помогите пожалуйста. Логи AVZ прилагаю.
 

Вложения

  • CollectionLog-2014.10.16-11.35.zip
    60.3 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
"Пофиксите" в HijackThis
Код:
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://adverttraff.org && exit

Утилита находится в папке с автологером
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве
 

mollen

Активный пользователь
Сообщения
5
Реакции
1
Баллы
243
Прошу прощения, но в Malwarebytes Anti-Malware нет пункта "Пользовательское сканирование" , есть "быстрое", "полное" и "мгновенное", если правильно понял, то запускать нужно быстрое сканирование?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
Нет, запускайте полное сканирование.
 

mollen

Активный пользователь
Сообщения
5
Реакции
1
Баллы
243
вредоносных программ не обнаружено
 

Вложения

  • mbam-log-2014-10-16 (12-23-37).txt
    2.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
Что с проблемой?
 

mollen

Активный пользователь
Сообщения
5
Реакции
1
Баллы
243
Проблема решена, спасибо.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу