Выскакивает командная строка при загрузке

Wagent · 28.11.2012, 13:33

Доброго времени суток.
Проблема состоит в следующем:
Имею дело с покалеченным вирусами ПК, лечил утилитой Д.Веба cureit. Ей были найдены черви и трояны, как она заверила успешно удалены. Но как показывает последующее поведении системы - это не так. Каждый раз при загрузке ПК выскакивает командная строка с надписью "Скопировано файлов 1" и сегодня система начала сильно тормозить, при этом я запустил только браузер Хром и запустил в нём музыку в вк, я открыл диспетчер задач и с удивлением обнаружил жрущий все ресурсы системы setup.exe.
Логи по вашему гайду.

safety · 28.11.2012, 13:52

сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/

Wagent · 28.11.2012, 14:32

Все логи по вашему гайду.
Логи по отдельности:
AVZ
uVS
RSIT
HijackThis

safety · 28.11.2012, 14:40

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delref COPY
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref WWW.OMLET.RU
deltmp
delnfr
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Wagent · 28.11.2012, 15:01

Командная строка перестала выскакивать. Если система начнет опять выписывать пируэты, отпишу.
Большое спасибо за помощь.

safety · 28.11.2012, 15:11

выполните сканирование в малваребайт

Wagent · 28.11.2012, 18:23

Делаю проверку вот этим продуктом.
Прошло 35 мин, найдено 9 малвар, поиск продолжается...

---------- Добавлено в 16:23 ---------- Предыдущее сообщение было написано в 15:01 ----------

Проверка завершена, было найдено 21 зараженное тело (Registry Data - 3, Registry Key - 1, File -17).

safety · 28.11.2012, 20:10

вам написано было - выполните быстрое сканирование в малваребайт.

добавьте ссылку на лог сканирования

Wagent · 29.11.2012, 17:49

Логи malwar

safety · 29.11.2012, 20:45

удалите найденное в мбам, кроме этого

Цитата:

D:\Max\O&O Defrag Pro v15.8 Build 801 Final + Portable ENG_RUS\Keygen\AoRE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Max\O&O Defrag Pro v15.8 Build 801 Final + Portable ENG_RUS\Keygen\ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Max\O&O Defrag Pro v15.8 Build 801 Final + Portable ENG_RUS\Keygen\ZWT.old\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

и этого

Цитата:

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузить систему,
и еще раз выполнить быстрое сканирование в мбам

Wagent · 30.11.2012, 10:24

Сделано.

safety · 30.11.2012, 11:07

а новый лог где

28.11.2012, 13:33	#1 (ссылка)
Wagent Новичок Регистрация: 28.11.2012 Сообщений: 6 Репутация: 0	Выскакивает командная строка при загрузке Доброго времени суток. Проблема состоит в следующем: Имею дело с покалеченным вирусами ПК, лечил утилитой Д.Веба cureit. Ей были найдены черви и трояны, как она заверила успешно удалены. Но как показывает последующее поведении системы - это не так. Каждый раз при загрузке ПК выскакивает командная строка с надписью "Скопировано файлов 1" и сегодня система начала сильно тормозить, при этом я запустил только браузер Хром и запустил в нём музыку в вк, я открыл диспетчер задач и с удивлением обнаружил жрущий все ресурсы системы setup.exe. Логи по вашему гайду.

28.11.2012, 14:40	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref COPY delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref WWW.OMLET.RU deltmp delnfr zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL regt 14 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
командная строка	AcTiV	Программирование	1	06.12.2012 23:12
Командная строка	Yudziro	Windows 7	12	19.08.2010 16:25
Командная строка	sonn389	Windows XP	3	29.06.2010 18:08
При загрузке компа после биуса выскакивает строка	udachamne	Неисправности, настройка	7	15.12.2009 11:24
Командная строка	student	Программирование	1	11.12.2009 17:40

28.11.2012, 13:52	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте логи по правилам http://pchelpforum.ru/f26/t6442/

28.11.2012, 14:32	#3 (ссылка)
Wagent Новичок Регистрация: 28.11.2012 Сообщений: 6 Репутация: 0	Все логи по вашему гайду. Логи по отдельности: AVZ uVS RSIT HijackThis

28.11.2012, 15:01	#5 (ссылка)
Wagent Новичок Регистрация: 28.11.2012 Сообщений: 6 Репутация: 0	Командная строка перестала выскакивать. Если система начнет опять выписывать пируэты, отпишу. Большое спасибо за помощь.

28.11.2012, 15:11	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполните сканирование в малваребайт

28.11.2012, 18:23	#7 (ссылка)
Wagent Новичок Регистрация: 28.11.2012 Сообщений: 6 Репутация: 0	Делаю проверку вот этим продуктом. Прошло 35 мин, найдено 9 малвар, поиск продолжается... ---------- Добавлено в 16:23 ---------- Предыдущее сообщение было написано в 15:01 ---------- Проверка завершена, было найдено 21 зараженное тело (Registry Data - 3, Registry Key - 1, File -17).

28.11.2012, 20:10	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вам написано было - выполните быстрое сканирование в малваребайт. добавьте ссылку на лог сканирования

29.11.2012, 17:49	#9 (ссылка)
Wagent Новичок Регистрация: 28.11.2012 Сообщений: 6 Репутация: 0	Логи malwar

30.11.2012, 10:24	#11 (ссылка)
Wagent Новичок Регистрация: 28.11.2012 Сообщений: 6 Репутация: 0	Сделано.

30.11.2012, 11:07	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а новый лог где

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads