Окно CMD при старте windows, вирус открывает страницу в браузере

[NoVirusAvailable]

Здравствуйте! Вероятно компьютер требует лечения.

 

При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.

 

Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.

 

Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.

 

Система Windows 10 x64

 

Что сделал:
Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."

Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.

 

Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.

 

Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.

CollectionLog-2025.01.18-00.36.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[NoVirusAvailable]

Ранее скачал Farbar Recovery Scan Tool и запустил для сканирования с List BCD и 90 Days Files.

Полученные файлы FRST.txt и Addition.txt заархивировал и прикрепил к сообщению.

FRST.zip

[thyrex]

Ничего плохого логи не показывают. Чистим только мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
FirewallRules: [TCP Query User{6E3C872A-8DBE-4F14-B621-2A33938A1C1F}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{6052B620-A28B-4937-BB40-8EE2A527F402}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{4FCC869E-2FF2-42FF-B026-5A0FB76345AB}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{9714EA81-C006-448F-B860-8F4039E010C5}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [{568C9E69-E74C-43E9-936F-0533F6287A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C5A035-2B22-4E83-93E3-D90AB99F1B6C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [TCP Query User{674A8357-82A7-4EA5-8FC4-0FD64B7226A7}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [UDP Query User{DC3453CD-A1E1-43C5-A4D9-9D4227C00EFC}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [TCP Query User{A4DB9B09-47A5-4F27-B8D0-41C8B4522134}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{D5CA6740-68CA-44F6-A1AE-D6B7C67A8669}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [{4A2438E5-52DF-4278-AB92-2420783178E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{AA9A2A6D-EDC2-4FAC-AFEE-2A904EFE1D92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[NoVirusAvailable]

Запустил от имени Администратора Farbar Recovery Scan Tool, вставил скопированные строки и нажал Исправить.

Прикрепляю лог-файл 

Fixlog.txt

[thyrex]

18.01.2025 в 01:23, NoVirusAvailable сказал:

Сегодня в браузере начал открываться сайт с рекламой

в каком браузере? На каком-то определенном сайте?

 

18.01.2025 в 01:23, NoVirusAvailable сказал:

При запуске windows запускается три(!) окна CMD и мигом закрываются

вполне вероятно, что это особенности запуска какой-то из легитимных программ.

[NoVirusAvailable]

5 часов назад, thyrex сказал:

в каком браузере? На каком-то определенном сайте?

Браузер Opera. Сайты: компьютерные игры, реклама коммерческих компаний. Сейчас вот открыл AliExpress сайт.

[thyrex]

Реклама открывается при посещении любого сайта или при заходе на какой-то конкретный? В настройках Оперы можно настроить блокировку рекламы