Перейти к содержанию
Правила раздела
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Окно CMD при старте windows, вирус открывает страницу в браузере

NoVirusAvailable

От NoVirusAvailable
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
Опубликовано

Здравствуйте! Вероятно компьютер требует лечения.

 

При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.

 

Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.

 

Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.

 

Система Windows 10 x64

 

Что сделал:
Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."

Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.

 

Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.

 

Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.

CollectionLog-2025.01.18-00.36.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Ранее скачал Farbar Recovery Scan Tool и запустил для сканирования с List BCD и 90 Days Files.

Полученные файлы FRST.txt и Addition.txt заархивировал и прикрепил к сообщению.

FRST.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ничего плохого логи не показывают. Чистим только мусор.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
FirewallRules: [TCP Query User{6E3C872A-8DBE-4F14-B621-2A33938A1C1F}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [UDP Query User{6052B620-A28B-4937-BB40-8EE2A527F402}E:\sdi_rus\sdi_x64_r1909.exe] => (Allow) E:\sdi_rus\sdi_x64_r1909.exe => Нет файла
FirewallRules: [TCP Query User{4FCC869E-2FF2-42FF-B026-5A0FB76345AB}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{9714EA81-C006-448F-B860-8F4039E010C5}E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe] => (Allow) E:\office 2019\office_2016-2019_x86-x64_ru-en\files\bin\kmss.exe => Нет файла
FirewallRules: [{568C9E69-E74C-43E9-936F-0533F6287A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{F9C5A035-2B22-4E83-93E3-D90AB99F1B6C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [TCP Query User{674A8357-82A7-4EA5-8FC4-0FD64B7226A7}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [UDP Query User{DC3453CD-A1E1-43C5-A4D9-9D4227C00EFC}C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe] => (Block) C:\program files\windowsapps\53058betterapp.torrentdownloader-_1.1.0.0_x64__90ct3cgs7yy6a\torrentdw\apps\torrent\torrent.exe => Нет файла
FirewallRules: [TCP Query User{A4DB9B09-47A5-4F27-B8D0-41C8B4522134}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [UDP Query User{D5CA6740-68CA-44F6-A1AE-D6B7C67A8669}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла
FirewallRules: [{4A2438E5-52DF-4278-AB92-2420783178E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{AA9A2A6D-EDC2-4FAC-AFEE-2A904EFE1D92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано

Запустил от имени Администратора Farbar Recovery Scan Tool, вставил скопированные строки и нажал Исправить.

Прикрепляю лог-файл 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
18.01.2025 в 01:23, NoVirusAvailable сказал:

Сегодня в браузере начал открываться сайт с рекламой

в каком браузере? На каком-то определенном сайте?

 

18.01.2025 в 01:23, NoVirusAvailable сказал:

При запуске windows запускается три(!) окна CMD и мигом закрываются

вполне вероятно, что это особенности запуска какой-то из легитимных программ.

Ссылка на комментарий
Поделиться на другие сайты
NoVirusAvailable Новичок

NoVirusAvailable

Опубликовано
  • Автор
Опубликовано
5 часов назад, thyrex сказал:

в каком браузере? На каком-то определенном сайте?

Браузер Opera. Сайты: компьютерные игры, реклама коммерческих компаний. Сейчас вот открыл AliExpress сайт.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Реклама открывается при посещении любого сайта или при заходе на какой-то конкретный? В настройках Оперы можно настроить блокировку рекламы 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • olegyam
      [РЕШЕНО] Постоянно всплывает окно с заголовком яндекс защитник домашняя страница изменилась
      От olegyam
      Помогите избавиться от всплывающего окна
      логи прилагаю
      CollectionLog-2024.09.29-00.17.zip
    • Ilyambuss
      [РЕШЕНО] Скрытый восстанавливающийся вирус на Windows 10
      От Ilyambuss
      где-то на просторах интернета подцепил вирус UDS:DangerousObject.Multi.Generic, он лежит на диске С: exe'шным файлом (updater.exe), который после удаления восстанавливается после перезагрузки системы. каждые несколько дней мне прилетает 3 уведа от касперского (скриншоты прикрепил) о том, что этот вирусный файл удалён (скорее всего потому что появляется какая-то подозрительная активность), но потом он, опять же, восстанавливается, и так по кругу. и полная проверка через выполнить –> mrt, и полная проверка через касперского говорит, что комп чист (Kaspersky Removal Tool тоже использовал, там то же самое), да и сам этот файл вроде ничего плохого с моим пк не делает, но он меня всё же напрягает. мне посоветовали проверить пк kaspersky rescue disk, но при попытке запуска этой утилиты с флешки через boot menu, у меня просто появляется чёрный экран с точкой и нижним подчёркиванием, хотя всё делал по инструкциям. думал, может система что-то подгружает, но даже спустя 15-20 минут результат тот же: компьютер ни на что не реагирует, и приходится перезагружать его кнопкой включения. подскажите, что можно сделать? модель компьютера (ноутбука): SKU: MSI Modern 15 B12M-210RU-BB51235U8GXXDX11S

      CollectionLog-2024.09.21-15.59.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
×
×
  • Создать...