Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   При запуске OC Windows открывается cmd, затем сайт в firefox. (http://forum.oszone.net/showthread.php?t=278340)

Rukushikime 25-02-2014 14:35 2315415
При запуске OC Windows открывается cmd, затем сайт в firefox.
 
Вложений: 4
При запуске OC Windows открывается cmd (загружается dino***.org), затем открывается браузер с сайтом o****.nеt
При поиске данной проблемы нашел вашу публикацию в инете и подготовил нужные файлы.
Просьба помочь решить данную проблему.

regist 25-02-2014 14:40 2315419
Профиксите в HijackThis

Код:
O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
сделайте повторный логи.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


отпишитесь, что с проблемой?

Rukushikime 25-02-2014 15:11 2315450
Запустил HijackThis. Просканировал, выбрал предложенную строку и нажал фиксить. Перезагрузил комп, опять открыл прогу, просканировал (та строка осталась), нажал save (http://rghost.ru/52654579).

P.S. При перезагрузке проблема осталась.

Потом по вашей просьбе пополнил базу антивирусной утилиты AVZ. Вот ссылка http://rghost.ru/52654549

Sandor 25-02-2014 15:33 2315464
HijackThis запускали правой кнопкой от имени администратора? Если нет, запустите так и пофиксите еще раз ту же строку.

Rukushikime 25-02-2014 15:58 2315475
Sandor,regist,
Все получилось! СПАСИБО!

*http://rghost.ru/52655397 перезалил сохранение

regist 25-02-2014 16:51 2315507
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Rukushikime 25-02-2014 18:57 2315585
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 25.02.2014 18:56:31
Run directory: C:\Users\Владимир\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 27.11.2012 16:31:53
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [82.8 Гб] Занято: [52.4 Гб] Свободно: [30.4 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16518 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-02-25 12:04:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.4.304.0
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java SE Development Kit 7 Update 51 v.1.7.0.510
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70 [+]
Adobe Flash Player 12 Plugin v.12.0.0.70 [+]
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 [+]
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------

regist 25-02-2014 20:02 2315616
Цитата:
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
обновляйте.
+ Выполните рекомендации после лечения

Rukushikime 25-02-2014 22:48 2315701
Спасибо! Все сделал, как написано.


Время: 06:59.

Время: 06:59.
© OSzone.net 2001-