Добрый день. Постоянно при запуске компьютера открывается яндекс браузер (второе окно, как зеркало) с каким-то сайтом, какой то exeminarius че то там. И периодически на долю секунды в windows иногда выскакивает окно "как командная строка".
Авто открытие зеркала браузера и выскакивание командной строки
Добрый день. Постоянно при запуске компьютера открывается яндекс браузер (второе окно, как зеркало) с каким-то сайтом, какой то exeminarius че то там. И периодически на долю секунды в windows иногда выскакивает окно "как командная строка".
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MegaNigir, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Удалите остатки Avast утилитой avastclear в безопасном режиме.Код:O4 - HKCU\..\Run: [XyJIuO] = C:\Windows\system32\cmd.exe /c start www.exinariuminix.info O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\Avast Software\Avast\ashShell.dll (file missing) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\Avast Software\Avast\x86\ashShell.dll (file missing) O22 - BITS Job: Fix all (including legit) O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 O22 - Task: XyJIuO - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v XyJIuO /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Большое спасибо за Ваще дело. Все сделал только строку ниже не нашел (ее нет, и подобного тоже)
O22 - Task: XyJIuO - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /f /v XyJIuO /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"[/code]
Остатки Avast утилитой удалил
Лог сделал. Прилагаю.
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Уберите отметки со всех пунктов, где упоминается Zona (либо после очистки переустановите эту программу).
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите куки и кэш.
Сообщите, что с проблемой.
WBR,
Vadim
Все в Malwarebytes AdwCleaner сделал.
В хроме, опере и яндекс браузере все очистил.
Лог очистки прилагаю. Проблемы ушли.
Может посоветуете какую нибудь утилиту или антивирусник (можно даже платную) чтоб в дальнейшим не ловить что то подобное, безопасно оплачивать покупки в интернете, качать торренты и т.п.
- - - - -Добавлено - - - - -
Хотя иногда командная строка появляется на долю секунды.
Невозможно обезопаситься на 100%, в принципе. В репаках с торрентов, кряках и т. п. сейчас всё чаще майнеры, а то и шифровальщики. Причём вам порекомендуют обязательно отключить антивирус, он же блокирует безопасные кряки, так ведь?Сообщение от MegaNigir
Безопасно оплачивать покупки можно на безопасных сайтах, чтобы не попасть на фейковые, следите откуда переходите на страницу оплаты, подозрительный ли адрес в браузере. Не ставьте непонятных и неизвестных расширений в браузерах.
Приличные антивирусы заблокируют такие переходы, но, опять же не все. Kaspersky Security Cloud, Dr.Web Security Space
Это нормально.
WBR,
Vadim
Да Вы правы. Спасибо за помощь. Это все? Больше никаких манипуляций делать не нужно ???
Да, закрываю тему.
WBR,
Vadim
Уважаемый(ая) MegaNigir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
