Перейти к содержанию
Правила раздела

Окно CMD при старте windows, вирус открывает страницу в браузере

NoVirusAvailable

Автор NoVirusAvailable
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NoVirusAvailable

NoVirusAvailable

Опубликовано
Опубликовано

Здравствуйте! Вероятно компьютер требует лечения.

 

При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.

 

Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.

 

Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.

 

Система Windows 10 x64

 

Что сделал:
Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."

Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.

 

Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.

 

Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.

CollectionLog-2025.01.18-00.36.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Ранее скачал Farbar Recovery Scan Tool и запустил для сканирования с List BCD и 90 Days Files.

Полученные файлы FRST.txt и Addition.txt заархивировал и прикрепил к сообщению.

FRST.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Чистим только мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
FirewallRules: [TCP Query User{6E3C872A-8DBE-4F14-B621-2A33938A1C1F}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{6052B620-A28B-4937-BB40-8EE2A527F402}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{4FCC869E-2FF2-42FF-B026-5A0FB76345AB}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{9714EA81-C006-448F-B860-8F4039E010C5}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [{568C9E69-E74C-43E9-936F-0533F6287A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C5A035-2B22-4E83-93E3-D90AB99F1B6C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [TCP Query User{674A8357-82A7-4EA5-8FC4-0FD64B7226A7}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [UDP Query User{DC3453CD-A1E1-43C5-A4D9-9D4227C00EFC}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [TCP Query User{A4DB9B09-47A5-4F27-B8D0-41C8B4522134}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{D5CA6740-68CA-44F6-A1AE-D6B7C67A8669}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [{4A2438E5-52DF-4278-AB92-2420783178E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{AA9A2A6D-EDC2-4FAC-AFEE-2A904EFE1D92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Запустил от имени Администратора Farbar Recovery Scan Tool, вставил скопированные строки и нажал Исправить.

Прикрепляю лог-файл 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
18.01.2025 в 01:23, NoVirusAvailable сказал:

Сегодня в браузере начал открываться сайт с рекламой

в каком браузере? На каком-то определенном сайте?

 

18.01.2025 в 01:23, NoVirusAvailable сказал:

При запуске windows запускается три(!) окна CMD и мигом закрываются

вполне вероятно, что это особенности запуска какой-то из легитимных программ.

Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано
5 часов назад, thyrex сказал:

в каком браузере? На каком-то определенном сайте?

Браузер Opera. Сайты: компьютерные игры, реклама коммерческих компаний. Сейчас вот открыл AliExpress сайт.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Реклама открывается при посещении любого сайта или при заходе на какой-то конкретный? В настройках Оперы можно настроить блокировку рекламы 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • -AdviZzzor-
      [РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
      Автор -AdviZzzor-
      Здравствуйте!
      Вероятно поймал вирус. KTS ругнулся на какой-то файл, связанный с хромом (ещё показалось это странным - я им редко пользуюсь), сказал что удалит с перезагрузкой. ОК.
      Но при перезагрузке быстро вылезли 2-3 окна с ошибкой - даже не успел прочитать. KTS потом написал что всё норм, но я уже не поверил. И довольно быстро нашёл что в Центре обновления Windows практически отсутствует текст и она не работает. Полез искать службу, она оказалась выключенной и переименованной в wuauserv_bkp. При попытке запуска ошибка 1053 служба не ответила на запрос своевременно. В инете нашёл ссылку на ваш форум, где описываются близкие симптомы. Ещё в темах писали, что кроме wuauserv_bkp, изменялись другие службы UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp - посмотрел, у меня тоже самое. Полез в реестр и там удалял _bkp. Вроде всё переименовал кроме BITS_bkp (там две ветки, ещё нормальный BITS), его не переменовть ни удалить нельзя. Перезагрузился и вроде Центре обновления Windows заработал (всё там появилось как надо), служба стала wuauserv. Вот только полностью я вирус точно не удалил. KTS и kaspersky virus removal tool ничего такго не находят.
      Помогите избавиться от него. 
      CollectionLog-2025.07.10-08.10.zip
    • Artem1994
      Остатки вируса майнера и ограничения защитника Windows
      Автор Artem1994
      Здравствуйте. Установил по глупости вирус-майнер с зараженной игрой, путем поиска информации по разным форумам, с помощью Rkill разблокировал компьютер, чтобы он не вылетал с браузера и папки Program data (к чему приводил майнер), потом запустил DrWeb Cureit, который удалил вирусы, потом еще запустил AV block remover на поиск проблем, проблемы не найдены, также почистил, получив в ручном режиме отобранные разрешения, папки, созданные майнером в Program data/Program Files, которые были скрыты как системные и назывались именами антивирусов и других популярных программ. Хотел узнать есть ли остатки вируса на компьютере? И самое главное, не блокируется ли больше Windows Defender, потому что майнер его блокировал, хотя он работал, но майнера не видел и так не увидел вирус, даже после разблокировки компьютера rKillом. Это интересует, так как использую Windows Defender как единственный антивирус на компьютере. Логи прикрепляю. 
      CollectionLog-2025.04.26-22.44.zip
×
×
  • Создать...