Cresis Опубликовано 15 сентября, 2015 Share Опубликовано 15 сентября, 2015 Здравствуйте, сегодня после перезапуска ПК открылась консоль, пустая консоль, и после открылся Google Chrome с сайтом gangnamgame.net. Теперь стал сомневаться в своем антивирусе. Консоль давно открывалась, ган гнам только сегодня открылся. Подозреваю что заражен несколькими вирусами. Сделал проверку AutoLogger, по началу скачал обычную версию, но она сработала некорректно, так как вирус блокирует чистящие ПО(Ccleaner, regedit) и прочие ... Потом скачал другую версию и все получилось. Приложил архив с логами. Спасибо всем кто откликнется. В общем, выполнил скрипт из прошлых таких же тем beginRegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);ExecuteREpair(9);RebootWindows(false);end. Перезапустился, сайт опять вылез, но есть и плюс, смог открыть Ccleaner, проверился. Удалил антивирус(Avast Free), поставил нормальный. Проверился им, применил все исправления, перезагрузился. Сайт больше не открывает но CMD открылся. Сделал новую проверку AutoLogger'ом CollectionLog-2015.09.15-23.30.zip CollectionLog-2015.09.16-00.21.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 сентября, 2015 Share Опубликовано 15 сентября, 2015 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKLM\..\Run: [CMD] cmd.exe /c start http://gangnamgame.org && exit Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cresis Опубликовано 16 сентября, 2015 Автор Share Опубликовано 16 сентября, 2015 (изменено) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKLM\..\Run: [CMD] cmd.exe /c start http://gangnamgame.org && exit Не могу найти этой строчки. Cmd все ровно открывается при запуске. Изменено 16 сентября, 2015 пользователем Cresis Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 сентября, 2015 Share Опубликовано 16 сентября, 2015 Не надо было выполнять чужие скрипты. Исказили логи своими действиями. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cresis Опубликовано 16 сентября, 2015 Автор Share Опубликовано 16 сентября, 2015 @mike 1, Сделал PC_2015-09-16_16-34-52.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 сентября, 2015 Share Опубликовано 16 сентября, 2015 Cmd все ровно открывается при запуске. Открывается браузер при запуске или только командная строка? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cresis Опубликовано 16 сентября, 2015 Автор Share Опубликовано 16 сентября, 2015 Cmd все ровно открывается при запуске. Открывается браузер при запуске или только командная строка? Браузер перестал открываться, а командная строка осталась. Причем замечу, командная строка на много раньше стала открываться, месяца 2 назад. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 сентября, 2015 Share Опубликовано 17 сентября, 2015 Скорее всего ваш китайский антивирус и вызывает командную строку. Вообще ничего страшного в том, что она открывается на несколько секунд нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cresis Опубликовано 17 сентября, 2015 Автор Share Опубликовано 17 сентября, 2015 Скорее всего ваш китайский антивирус и вызывает командную строку. Вообще ничего страшного в том, что она открывается на несколько секунд нет. Антивирус поставил буквально позавчера. Посмотрел рейтинги 2015 года, снес свой Avast и поставил этот... Консоль еще раньше начала открываться... Я Вас понял. Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти