gangnamgame.net и подозреваю что есть что то еще

[Cresis]

Здравствуйте, сегодня после перезапуска ПК открылась консоль, пустая консоль, и после открылся Google Chrome с сайтом gangnamgame.net. 

Теперь стал сомневаться в своем антивирусе. Консоль давно открывалась, ган гнам только сегодня открылся. Подозреваю что заражен несколькими вирусами.

Сделал проверку AutoLogger, по началу скачал обычную версию, но она сработала некорректно, так как вирус блокирует чистящие ПО(Ccleaner, regedit) и прочие ...

Потом скачал другую версию и все получилось. Приложил архив с логами.

Спасибо всем кто откликнется. 

В общем, выполнил скрипт из прошлых таких же тем

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteREpair(9);
RebootWindows(false);
end.

 

Перезапустился, сайт опять вылез, но есть и плюс, смог открыть Ccleaner, проверился.

Удалил антивирус(Avast Free), поставил нормальный.

Проверился им, применил все исправления, перезагрузился.

Сайт больше не открывает но CMD открылся.

Сделал новую проверку AutoLogger'ом

CollectionLog-2015.09.15-23.30.zip

CollectionLog-2015.09.16-00.21.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - HKLM\..\Run: [CMD] cmd.exe /c start http://gangnamgame.org && exit

 



 

[Cresis]

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - HKLM\..\Run: [CMD] cmd.exe /c start http://gangnamgame.org && exit
 

 

 

Не могу найти этой строчки.

Cmd все ровно открывается при запуске.

Изменено 16 сентября, 2015 пользователем Cresis

[mike 1]

Не надо было выполнять чужие скрипты. Исказили логи своими действиями. 

 

 

1. Скачайте Universal Virus Sniffer (uVS)

Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.

Если у вас установлены архиваторы

WinRAR

или

7-Zip

, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

"Да"

.

[Cresis]

@mike 1, 

Сделал

 

PC_2015-09-16_16-34-52.7z

[mike 1]

 

 

Cmd все ровно открывается при запуске.

Открывается браузер при запуске или только командная строка?

[Cresis]

 

 

 

Cmd все ровно открывается при запуске.

Открывается браузер при запуске или только командная строка?

 

Браузер перестал открываться, а командная строка осталась. Причем замечу, командная строка на много раньше стала открываться, месяца 2 назад. 

[mike 1]

Скорее всего ваш китайский антивирус и вызывает командную строку. Вообще ничего страшного в том, что она открывается на несколько секунд нет. 

[Cresis]

Скорее всего ваш китайский антивирус и вызывает командную строку. Вообще ничего страшного в том, что она открывается на несколько секунд нет. 

Антивирус поставил буквально позавчера. Посмотрел рейтинги 2015 года, снес свой Avast и поставил этот... Консоль еще раньше начала открываться...

Я Вас понял. Спасибо.