Добрый день. Постоянно при запуске компьютера открывается яндекс браузер (второе окно, как зеркало) с каким-то сайтом, какой то exeminarius че то там. И периодически на долю секунды в windows иногда выскакивает окно "как командная строка".
Добрый день. Постоянно при запуске компьютера открывается яндекс браузер (второе окно, как зеркало) с каким-то сайтом, какой то exeminarius че то там. И периодически на долю секунды в windows иногда выскакивает окно "как командная строка".
Уважаемый(ая) [B]MegaNigir[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\Run: [XyJIuO] = C:\Windows\system32\cmd.exe /c start www.exinariuminix.info
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\Avast Software\Avast\ashShell.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\Avast Software\Avast\x86\ashShell.dll (file missing)
O22 - BITS Job: Fix all (including legit)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: XyJIuO - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v XyJIuO /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"[/code]
Удалите остатки Avast утилитой [URL="https://www.avast.ru/uninstall-utility#pc"]avastclear[/URL] в безопасном режиме.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Большое спасибо за Ваще дело. Все сделал только строку ниже не нашел (ее нет, и подобного тоже)
O22 - Task: XyJIuO - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v XyJIuO /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"[/code]
Остатки Avast утилитой удалил
Лог сделал. Прилагаю.
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]".
Уберите отметки со всех пунктов, где упоминается Zona (либо после очистки переустановите эту программу).
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie:
[URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите [URL="https://yandex.ru/support/browser/personal-data-protection/cookies.html"]куки[/URL] и [URL="https://yandex.ru/support/browser/personal-data-protection/cache-memory.html#clearing-cache"]кэш[/URL].
Сообщите, что с проблемой.
Все в Malwarebytes AdwCleaner сделал.
В хроме, опере и яндекс браузере все очистил.
Лог очистки прилагаю. Проблемы ушли.
Может посоветуете какую нибудь утилиту или антивирусник (можно даже платную) чтоб в дальнейшим не ловить что то подобное, безопасно оплачивать покупки в интернете, качать торренты и т.п.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Хотя иногда командная строка появляется на долю секунды.
[QUOTE=MegaNigir;1523845]Может посоветуете какую нибудь утилиту или антивирусник (можно даже платную) чтоб в дальнейшим не ловить что то подобное, безопасно оплачивать покупки в интернете, качать торренты и т.п.[/QUOTE]
Невозможно обезопаситься на 100%, в принципе. В репаках с торрентов, кряках и т. п. сейчас всё чаще майнеры, а то и шифровальщики. Причём вам порекомендуют обязательно отключить антивирус, он же блокирует безопасные кряки, так ведь? :>
Безопасно оплачивать покупки можно на безопасных сайтах, чтобы не попасть на фейковые, следите откуда переходите на страницу оплаты, подозрительный ли адрес в браузере. Не ставьте непонятных и неизвестных расширений в браузерах.
Приличные антивирусы заблокируют такие переходы, но, опять же не все. [URL="https://www.kaspersky.ru/free-cloud-antivirus#compare"]Kaspersky Security Cloud[/URL], [URL="https://products.drweb.ru/win/security_space/"]Dr.Web Security Space[/URL]
[QUOTE=MegaNigir;1523845]Хотя иногда командная строка появляется на долю секунды.[/QUOTE]
Это нормально.
Да Вы правы. Спасибо за помощь. Это все? Больше никаких манипуляций делать не нужно ???
Да, закрываю тему.