Здравствуйте,
При загрузке Windows всплывает окно командной строки.
С уважением.
При загрузке,окно командной строки.
Здравствуйте,
При загрузке Windows всплывает окно командной строки.
С уважением.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) davidoff999, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Минуту назад успел прочитать,что написано в окошке командной строки:
Скопировнно файлов 1.
+ появилось:
1.Появился блокиратор в браузере Опера. Требует отправить СМС на номер. Отключается,если убрать Ява скрипт
2. Исчезла консоль и возможность смены языка англ.-рус.
ДрВеб КурИт молчит. Лайв СД тоже.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O4 - HKCU\..\Run: [42] cmd.exe /c copy C:\Users\1\AppData\Local\Temp\7922339aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\1\AppData\Local\Temp\7922339aq',''); QuarantineFile('C:\Users\1\AppData\Local\Temp\3E700BC3.sys',''); DeleteFile('C:\Users\1\AppData\Local\Temp\7922339aq'); DeleteFile('C:\Users\1\AppData\Local\Temp\3E700BC3.sys'); ExecuteSysClean; DeleteFileMask('C:\Users\1\AppData\Local\Temp', '*.*',true); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=130548).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Здравствуйте, при выполнении скрипта АВЗ произошла ошибка(видимо связанно с тем,что я переименовал назв.компа,поздно заметил,извиняюсь очень) Но окно больше не всплывает. А блокиратор все еще висит,если Ява-скрипты не отключать.
Языковой панели нет.
Присылаю вам логи.
- - - Добавлено - - -
Вроде бы исчез теперь и блокиратов браузера,с включенным ява-скриптом.
Но куда делась языковая панель, вообще нету нигде.Правый клик _ панель инструментов,тоже нету там её.
Исчезла после вот этого скрипта
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Может быть в этом проблема?
- - - Добавлено - - -
Панель появилась после перезапуска ctfmon.exe.
Кажется все отлично работает. Блокиратора тоже нет. Как Вы скажете по логам? Все хорошо?
- - - Добавлено - - -
Тему можно закрывать. Проблема решилась. Спасибо огромное Братец!
И благодарности проекту.
В логах порядок.
I am not young enough to know everything...
Уважаемый(ая) davidoff999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
