Здравствуйте,
При загрузке Windows всплывает окно командной строки.
С уважением.
Printable View
Здравствуйте,
При загрузке Windows всплывает окно командной строки.
С уважением.
Уважаемый(ая) [B]davidoff999[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Минуту назад успел прочитать,что написано в окошке командной строки:
Скопировнно файлов 1.
+ появилось:
1.Появился блокиратор в браузере Опера. Требует отправить СМС на номер. Отключается,если убрать Ява скрипт
2. Исчезла консоль и возможность смены языка англ.-рус.
ДрВеб КурИт молчит. Лайв СД тоже.
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O4 - HKCU\..\Run: [42] cmd.exe /c copy C:\Users\1\AppData\Local\Temp\7922339aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\1\AppData\Local\Temp\7922339aq','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\3E700BC3.sys','');
DeleteFile('C:\Users\1\AppData\Local\Temp\7922339aq');
DeleteFile('C:\Users\1\AppData\Local\Temp\3E700BC3.sys');
ExecuteSysClean;
DeleteFileMask('C:\Users\1\AppData\Local\Temp', '*.*',true);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=130548[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Здравствуйте, при выполнении скрипта АВЗ произошла ошибка(видимо связанно с тем,что я переименовал назв.компа,поздно заметил,извиняюсь очень) Но окно больше не всплывает. А блокиратор все еще висит,если Ява-скрипты не отключать.
Языковой панели нет.
Присылаю вам логи.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вроде бы исчез теперь и блокиратов браузера,с включенным ява-скриптом.
Но куда делась языковая панель, вообще нету нигде.Правый клик _ панель инструментов,тоже нету там её.
Исчезла после вот этого скрипта
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Может быть в этом проблема?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Панель появилась после перезапуска ctfmon.exe.
Кажется все отлично работает. Блокиратора тоже нет. Как Вы скажете по логам? Все хорошо?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Тему можно закрывать. Проблема решилась. Спасибо огромное Братец!
И благодарности проекту. :094:
В логах порядок.