Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Окно CMD при старте windows, вирус открывает страницу в браузере

NoVirusAvailable

Автор NoVirusAvailable
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
Опубликовано

Здравствуйте! Вероятно компьютер требует лечения.

 

При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.

 

Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.

 

Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.

 

Система Windows 10 x64

 

Что сделал:
Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."

Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.

 

Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.

 

Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.

CollectionLog-2025.01.18-00.36.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Ранее скачал Farbar Recovery Scan Tool и запустил для сканирования с List BCD и 90 Days Files.

Полученные файлы FRST.txt и Addition.txt заархивировал и прикрепил к сообщению.

FRST.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Чистим только мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
FirewallRules: [TCP Query User{6E3C872A-8DBE-4F14-B621-2A33938A1C1F}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{6052B620-A28B-4937-BB40-8EE2A527F402}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{4FCC869E-2FF2-42FF-B026-5A0FB76345AB}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{9714EA81-C006-448F-B860-8F4039E010C5}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [{568C9E69-E74C-43E9-936F-0533F6287A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C5A035-2B22-4E83-93E3-D90AB99F1B6C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [TCP Query User{674A8357-82A7-4EA5-8FC4-0FD64B7226A7}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [UDP Query User{DC3453CD-A1E1-43C5-A4D9-9D4227C00EFC}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [TCP Query User{A4DB9B09-47A5-4F27-B8D0-41C8B4522134}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{D5CA6740-68CA-44F6-A1AE-D6B7C67A8669}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [{4A2438E5-52DF-4278-AB92-2420783178E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{AA9A2A6D-EDC2-4FAC-AFEE-2A904EFE1D92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Запустил от имени Администратора Farbar Recovery Scan Tool, вставил скопированные строки и нажал Исправить.

Прикрепляю лог-файл 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
18.01.2025 в 01:23, NoVirusAvailable сказал:

Сегодня в браузере начал открываться сайт с рекламой

в каком браузере? На каком-то определенном сайте?

 

18.01.2025 в 01:23, NoVirusAvailable сказал:

При запуске windows запускается три(!) окна CMD и мигом закрываются

вполне вероятно, что это особенности запуска какой-то из легитимных программ.

Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано
5 часов назад, thyrex сказал:

в каком браузере? На каком-то определенном сайте?

Браузер Opera. Сайты: компьютерные игры, реклама коммерческих компаний. Сейчас вот открыл AliExpress сайт.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Реклама открывается при посещении любого сайта или при заходе на какой-то конкретный? В настройках Оперы можно настроить блокировку рекламы 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      Автор Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • GFigther
      [РЕШЕНО] При открытии rdp, при попытке запустить в cmd команду dism система выдает "ошибка 0xc0000017" скорее всего вирус, подхвачен был при установке обхода блокировки youtube
      Автор GFigther
      При открытии rdp, при попытке запустить в cmd команду dism система выдает "ошибка 0xc0000017" скорее всего вирус, подхвачен был при установке обхода блокировки youtube.
      При проверке утилитой Dr.Web CureIT проблем не найдено.
      Прошу помощи в решении данной проблемы.
      Заранее благодарю.
       
      CollectionLog-2025.03.06-16.13.zip
    • Evgeniych
      [РЕШЕНО] Вирусы - Майнеры - Tool.BtcMine.2622/2627 - Не открываются любые файлы exe.
      Автор Evgeniych
      Здравствуйте! Возникла такая дилемма, а именно : Перестали открываться любые файлы exe. ; Ноутбук стал работать более громко и повысилась нагрузка на ЦП и ГП. Так как файлы exe не открывались, пришлось открывать Dr. Web с помощью Winrar. Только после архивации exe файла, у меня получается что либо установить и открыть. После прогонки Dr.Web удалил все вирусы (парочку случайно зацепил и поместил в карантин), но exe файлы так и не открываются и ноутбук немного нагружен. Нужна помощь, заранее благодарю. Система Win 11. Если что, простите заранее за глупые вопросы (совсем чайник в данном).

    • Taker1993
      "ошибка 0xc0000017", скорее всего вирус-майнер
      Автор Taker1993
      Добрый день. Борюсь с этим майнером уже приличное время, пробовал разные антивирусы и думал что он пропал, так как используя несколько разных антивирусов от основной части майнера я вроде избавился, но заметил ещё тогда что много ошибок в системе 0xc0000017 при исполнении команд dism в командной строке (которую я вчера исправил), при обновлении всех компонентов windows и т.п. (пробовал откатывать удаляя по гайдам папку с апдейтами используя утилиты для активации обнов - но безрезультатно), также есть ошибка с безопасностью, в начале была проблема с целостностью ядра и я удалил два мешающих файла исправив проблему, но ошибка с этим так до конца и  не решилась и он пишет про отсутствие TPM - а конкретно NET HELPMSG 2182 Problem with BITS; также есть проблема с невозможностью запуска диспетчера устройств и других подобных окон и некоторых команд в комбинации Win+R. Почему я думал, что избавился от майнера полностью: грузить систему перестало на постоянке и сильных нагрузок не было, а с остальным думал уже ничего не сделаешь и нужно переустанавливать Windows, оставил на потом, так как есть немало сторонних лицензионных программ,, которые шли вместе с ноутбуком и я боялся к ним потерять доступ, ну и так как не было точек восстановления и если даже они были я не могу к ним получить доступ, а оказывается всё-таки нет майнер на месте.
      Несколько месяцев спустя заметил, а конкретно вчера: что изменилась возможность администрирования и я не могу получить доступ к системным файлам, не мог удалить, изменять, переименовывать файлы которые вызывали нарушение целостности ядра (xusb21.sys и STTub30.sys), но по итогу через стороннюю утилиту я их удалил (один из них STTub30.sys я потом воcстановил найдя на github). Вернул также сегодня в ночь через реестр доступ к DISM и сделал успешный запуск и восстановление по команде Dism /Online /Cleanup-Image /RestoreHealth, а SFC и прежде работала, но это ничего не поменяло; вообще все последние именно операции делал по одному гайду и там после восстановления DISM советовали воспользоваться Farbar Recovery Scan Tool 64-бит, но наткнулся поздновато и это не помогло, так как нужен составленный fixlist.txt, да и Fabar раз 6 выдал ошибку при сканировании bcdedit.exe (в процессе написания текста сделал повторное сканирование c Fabar и ошибок было уже штуки 3-4 bcdedit.exe, а результаты этого сканирования прикрепил в качестве файлов Addition.txt и FRST.txt вдруг пригодятся).
      Сегодня заметил, что даже с включённым лицензионным Касперычем майнер снова поменял и ограничил что-то там в брандмауэре Windows - было уведомление (понимаю, что он уже давно в исключениях, но всё же). Ни Kaspersky Virus Removal Tool, ни Dr.Web Cruelt! ни нашли ничего, вероятно майнер добавил их уже в исключения, так как при удалении основных компонентов майнера я уже пользовался ими раньше, но до этого я пользовался AV block Remover и он удалял майнер, но спустя время он появляется снова. 
      Был бы очень рад если бы получилось решить данную проблему, Windows лицензионный шедший вместе с ноутом переустанавливать всё же не хочется и я не уверен что и там не будет ошибок в процессе.
      Заранее всем откликвнушимся большое спасибо и с пасхой!
      CollectionLog-2025.04.20-14.19.zip Addition.txt FRST.txt
×
×
  • Создать...