Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Лере Прокопенко, системному аналитику Kaspersky eSIM Store

Окно CMD при старте windows, вирус открывает страницу в браузере

NoVirusAvailable

Автор NoVirusAvailable
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NoVirusAvailable

NoVirusAvailable

Опубликовано
Опубликовано

Здравствуйте! Вероятно компьютер требует лечения.

 

При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.

 

Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.

 

Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.

 

Система Windows 10 x64

 

Что сделал:
Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."

Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.

 

Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.

 

Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.

CollectionLog-2025.01.18-00.36.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

NoVirusAvailable

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Ранее скачал Farbar Recovery Scan Tool и запустил для сканирования с List BCD и 90 Days Files.

Полученные файлы FRST.txt и Addition.txt заархивировал и прикрепил к сообщению.

FRST.zip

thyrex

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Чистим только мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
FirewallRules: [TCP Query User{6E3C872A-8DBE-4F14-B621-2A33938A1C1F}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{6052B620-A28B-4937-BB40-8EE2A527F402}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{4FCC869E-2FF2-42FF-B026-5A0FB76345AB}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{9714EA81-C006-448F-B860-8F4039E010C5}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [{568C9E69-E74C-43E9-936F-0533F6287A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C5A035-2B22-4E83-93E3-D90AB99F1B6C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [TCP Query User{674A8357-82A7-4EA5-8FC4-0FD64B7226A7}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [UDP Query User{DC3453CD-A1E1-43C5-A4D9-9D4227C00EFC}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [TCP Query User{A4DB9B09-47A5-4F27-B8D0-41C8B4522134}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{D5CA6740-68CA-44F6-A1AE-D6B7C67A8669}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [{4A2438E5-52DF-4278-AB92-2420783178E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{AA9A2A6D-EDC2-4FAC-AFEE-2A904EFE1D92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
NoVirusAvailable

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Запустил от имени Администратора Farbar Recovery Scan Tool, вставил скопированные строки и нажал Исправить.

Прикрепляю лог-файл 

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано
18.01.2025 в 01:23, NoVirusAvailable сказал:

Сегодня в браузере начал открываться сайт с рекламой

в каком браузере? На каком-то определенном сайте?

 

18.01.2025 в 01:23, NoVirusAvailable сказал:

При запуске windows запускается три(!) окна CMD и мигом закрываются

вполне вероятно, что это особенности запуска какой-то из легитимных программ.

NoVirusAvailable

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано
5 часов назад, thyrex сказал:

в каком браузере? На каком-то определенном сайте?

Браузер Opera. Сайты: компьютерные игры, реклама коммерческих компаний. Сейчас вот открыл AliExpress сайт.

thyrex

thyrex

Опубликовано
Опубликовано

Реклама открывается при посещении любого сайта или при заходе на какой-то конкретный? В настройках Оперы можно настроить блокировку рекламы 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ivan A.
      Навязчивая реклама в Redmi 15
      Автор Ivan A.
      Добрый день. 
      Приобрел новый смартфон в сети DNS - Redmi 15. После включения телефон обновился до HyperOS 3.0.1.0. 
      В процессе настройки зашел в GooglePlay для обновления приложений, принял условия использования сервиса и сразу запустилось автоматическое обновление приложений через Wi-Fi. Спустя минуту на телефоне начала появляться Полноэкранная реклама раз в 10 - 15 секунд. На весь экран открывается ролик (про СберЗвук, ЯндексАлиса, какие то игры и прочие приложения). Если нажать на рекламу открывается один из магазинов приложений (GooglePaly, Rustore, GetApps) с рекламируемым товаром. 
      Если нажать на кнопку "Обзор" (квадрат из 3 кнопок управления (⏹️ ⏺️ ◀️)), то видно что рекламу показывает приложение: "Kereta Api Indonesia Wallpeper (версия 46)". 
      - На странице "Kereta" в Google Play уведомление - "Приложение на вашем устройстве установлено не из Google play и может отличаться от этого. Обновите приложение на том же ресурсе, где вы его скачали, или переустановите его в Google Play."
      - В настройках системы установка неизвестных приложений запрещена из всех источников (странно еще что в списке доступных источников для установки приложений присутствует приложение "Часы")

      В настройках приолжения на HyperOS 3.0.1.0 есть дополнительное меню "Другие разрешения":
      - "Ярлыки рабочего стола"
      - "Экран блокировки"
      - "Открывать новые окна, когда запущено в фоновом режиме"
      После их выключения реклама пропала. После перезагрузки телефона эти разрешения опять стали активны, но реклама пока не появилась. Обычных разрешений у приложения нет.
      Использование сети приложением "Kereta" - 0 байт.

      На телефоне был предустановлен Касперский 11.122.4.13875, обновил базы, проверил телоефон, ничего не нашел.
      Стоит переживать за безопасность телефона или достаточно удалить приложение и спокойно пользоваться дальше?
      Спасибо.
    • lvlw
      [РЕШЕНО] Вирус trojan-ransom.win32.crusis.to зашифрованы файлы
      Автор lvlw
      Зашифрованы все файлы куда имел доступ пользователь Ирина. (Входит в группы  Пользователи, Пользователи 1С, Пользователи удаленного рабочего стола. Был предоставлен доступ на папки профилей пользователей Ира и bam).
      В соответствии с рекомендациями проведено:
           - проверка  утилитой KVRT (прилагаю KVRT_Data)
           - выполнено сканирование AutoLogger-test.exe (прилагаю CollectionLog-2019.09.06-17.12.zip)
           - выполнено Farbar Recovery Scan Tool (прилагаю frst_Logs.zip)
           - прилагаю один из поврежденных файлов и файл с рабочего стола RETURN FILES.txt (files.zip)
       
       
      Требуются Ваши рекомендации по устранение последствий. Возможность расшифровки.
      По возможности указать механизм, пути проникновение вируса.
       
      P.S.   Антивирус не был установлен. Резервное копирование системы и файлов не проводились.
       
       

       Шифрование произошло 04 сентября 2019 г около 22:20  до 22:40. Скорее всего в результате работы пользователя Ирина с 1С по RDP внутри локальной сети. Возможно было открыто письмо на клиентском компьютере (стоял KIS 2018 включены опции по молчанию).
      KVRT_Data.zip
      CollectionLog-2019.09.06-17.12.zip
      frst_Logs.zip
      files.zip
    • Kotobloger
      Появляется 3 окна моментально закрывающихся спустя секунду
      Автор Kotobloger
      Столкнулся с этими не понятными окнами не отрицаю что это какая-то программа без вредная запускает но все же окна слишком быстро открываются что видно только рамку окна я подозреваю что это командная строка
      У меня виндовс 11 сканировал Dr.web и виндовс дефендером, ничего.  Скачиваю игры с сайтов Thelastgame.ru, rutracker и чтоб поиграть с другом с фри тп из редка 
      Стоит беспокоится?
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • xionar
      Рекламник, вручную не смог удалить
      Автор xionar
      CollectionLog-2023.06.02-21.10.zip
      При запуске винды, выскакивает реклама в браузере
×
×
  • Создать...