Мелькание окна cmd и появление рекламных вкладок в firefox
Здравствуйте. Некоторое время был отключен фаервол. Также были снесены основные дрова левой прогой. При обратной их установке поверх моих верных спутников - нода и комода сверху накатился продукт "360" Как я понял, антивирус и фаервол 2в1, который я с двух попыток снес.
Может быть мелькание окна cmd связано с криво поставленными вчера дровами, но его мелькание я заметил только сейчас, перед использованием avz (мелькнуло пару раз за час на доли секунды).
Сегодня, до этого антивирусом нашелся вирус под именем daemon2.exe с иконкой подарочной коробки в user/имя/appdata , который я безвозвратно удалил и предоставить его не могу, но уже с час новых закладок в браузере не появляется. Может связано было с ним.
Прошу посмотреть спецов на логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) koala-mur, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\windows\system32\Minesweeper\Minesweeper.exe','');
QuarantineFile('C:\Users\6EDA~1\AppData\Local\Temp\R.vbs','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
DeleteFile('C:\windows\system32\Tasks\RestoreSearch','32');
DeleteFile('C:\Users\6EDA~1\AppData\Local\Temp\R.vbs','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Нашло flash_player_18_active_x, установил. Проблема с вкладками и cmd исчезла. История примерно такая. Была установлена мною и успешно снесена за ненадобностью Driver Sweeper v3.2.0. Я ссылаюсь на нее, хотя может я и не прав. Эта программа, учитывая, что она сознательно не может восстанавливать свой же бэкап и удаляент все без разбору, еще и установила программу, которая шла сателитом к браузерам и подгружала в них реламную страничку. Можете тестануть и увидеть ее название в установленных. Перед тем как я обратился к вам, я предварительно пройдясь антивирусом (об этом я писал) и проблема с вкладками была убрана, но сама эта программа удалена не была. И когда приходило время подгрузить вкладку в браузер, она выдавала окно цмд, так, как вкладку грузануть не могла. Когда я удалил прогу, окно мелькать тоже перестало.
Это одно. Полчаса назад, я работал за компьютером и при этом слушал потоковое аудио. У меня погас монитор и начала подаваться музыка с репением и заиканием. Пришлось выключать на горячую. Сейчас пишу, вроде все нормально. Система ссылается на кернел-повер с критическим уровнем (может быть виноваты были дрова, не знаю).
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: