Появление командной строки каждые 3 часа(примерно)

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 StalkerVCC » 08.08.2016, 18:36

Добрый день! Проблема такова: Каждые 3 часа на компьютере открывается окно командой строки и закрывается(очень быстро).При этом игры и приложения сворачиваются. Уже делал все что можно проверял всеми антивирусами и отлавливал вирусы(трояны в том числе),но все равно она осталась,пробовал даже отключать командную строку,но безрезультатно...Надеюсь поможете!
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

Появление командной строки каждые 3 часа(примерно)

 

#2 docker » 09.08.2016, 11:16

StalkerVCC
В журнале событий - во время появления этой строки что происходит?
docker M
Поддержка
Поддержка
Аватара
Репутация: 125
Лояльность: 0 (+0/−0)
Сообщения: 2004
Зарегистрирован: 25.09.2014
С нами: 2 года 2 месяца

 

#3 StalkerVCC » 09.08.2016, 12:50

Ничего особенного не замечал.

Добавлено спустя 27 секунд:
К тому же,строчка выскакивает как мне удалось уловить пустой.
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

#4 looki » 10.08.2016, 03:34

Логи давайте сделаем
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

Cmd

#5 StalkerVCC » 10.08.2016, 12:41

Удалось зафиксировать процесс появления командной строки.
Изображение

Нажмите, чтобы показать/скрыть...
892
Command line: C:\WINDOWS\SYSTEM32\cmd.exe /c "C:\PROGRA~2\irl74E7\1qd74E7.bat"
Current directory: C:\WINDOWS\system32\
Environment:
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Black\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=ОРЕЛХ7
ComSpec=C:\WINDOWS\system32\cmd.exe
ESET_OPTIONS=
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Black
LOCALAPPDATA=C:\Users\Black\AppData\Local
LOGONSERVER=\\ОРЕЛХ7
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;C:\Users\Black\AppData\Local\Microsoft\WindowsApps
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=3c03
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PSModulePath=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
sourcesdk=D:\SteamLibrary\steamapps\common\SourceSDK
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\Users\Black\AppData\Local\Temp
TMP=C:\Users\Black\AppData\Local\Temp
USERDOMAIN=ОРЕЛХ7
USERDOMAIN_ROAMINGPROFILE=ОРЕЛХ7
USERNAME=Гладиатор
USERPROFILE=C:\Users\Black
windir=C:\WINDOWS
windows_tracing_flags=3
windows_tracing_logfile=C:\BVTBin\Tests\installpackage\csilogfile.log

M И много Авастов и Нодов участвовало в проверке?



Добавлено спустя 4 часа 21 минуту:
логи
перейти по ссылке ; перейти по ссылке
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

#6 looki » 10.08.2016, 20:19

Еще frst сделайте и выберите другой обменник-этот заражен.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#7 StalkerVCC » 10.08.2016, 21:49

У вас в рекомендации этот обменник был.

Добавлено спустя 3 минуты 47 секунд:
перейти по ссылке перейти по ссылке

Добавлено спустя 7 минут 51 секунду:
перейти по ссылке перейти по ссылке
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

#8 looki » 11.08.2016, 04:06

Создайте точку восстановления,выполните скрипт avz
Код: Выделить всё
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\PROGRA~2\irl74E7\1qd74E7.bat','');
 QuarantineFile('C:\Users\Black\AppData\Roaming\Steam\Reversed\steam.exe','');
 QuarantineFile('C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs', '');
 ExecuteFile('schtasks.exe', '/delete /TN "b2929b72a96a471893ecaa9c51368bae" /F',0, 15000,true);
 ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000,true);
 ExecuteFile('schtasks.exe', '/delete /TN "USER_ESRV_SVC_WILLAMETTE" /F', 0, 15000,true);
 DeleteFile('C:\PROGRA~2\irl74E7\1qd74E7.bat','32');
 DeleteFile('C:\Users\Black\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs','32');
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Комп перезагрузится.

Driver Booster 3.5 удалите.
Сделайте новые логи.

Добавлено спустя 48 секунд:
StalkerVCC писал(а):У вас в рекомендации этот обменник был.
Ну в те времена с обменником все нормально было.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#9 StalkerVCC » 11.08.2016, 09:06

StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

#10 looki » 11.08.2016, 19:31

Ну,a frst где?
Я ж не гадалка,мне информация нужна.
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#11 StalkerVCC » 11.08.2016, 20:33

Прошу прощения,забыл. перейти по ссылке
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

#12 looki » 12.08.2016, 04:03

Создайте текстовый файл
fixlist.txt
в папке с FRST,рядом с файлом FRST.exe скопируйте в него код ниже и сохраните в кодировке юникод:
Код: Выделить всё
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-274916871-2397921925-1245005860-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://findinternet.net/
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
CHR Extension: (Tampermonkey) - C:\Users\Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-08-05]
CHR Extension: (VK inviz) - C:\Users\Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffniakoflaobbkjjcnlnmepodehaflkd [2016-08-05]
CHR Extension: (MusicSig vkontakte) - C:\Users\Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-08-09]
CHR Extension: (VkOpt) - C:\Users\Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2016-08-05]
CHR HKU\S-1-5-21-274916871-2397921925-1245005860-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
File: C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-07-29 17:54 - 2016-07-29 17:54 - 00000000 __HDC C:\Users\Все пользователи\{A4FF347C-7353-4B5D-B479-1933EFF12E9A}
2016-07-29 17:54 - 2016-07-29 17:54 - 00000000 __HDC C:\ProgramData\{A4FF347C-7353-4B5D-B479-1933EFF12E9A}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\Users\Все пользователи\{CB28D9D3-6B5D-4AFA-BA37-B4AFAAAF71B9}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\Users\Все пользователи\{B9F6456A-E0C8-4BD3-A6E8-AFA8859EC4C4}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\Users\Все пользователи\{B0CAD5CC-867E-473E-B55F-339F9635A45D}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\Users\Все пользователи\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\Users\Все пользователи\{5A23829C-A66E-47B0-AD50-21A3FFE6C325}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAAAF71B9}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\ProgramData\{B9F6456A-E0C8-4BD3-A6E8-AFA8859EC4C4}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\ProgramData\{B0CAD5CC-867E-473E-B55F-339F9635A45D}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
2016-07-29 17:53 - 2016-07-29 17:53 - 00000000 __HDC C:\ProgramData\{5A23829C-A66E-47B0-AD50-21A3FFE6C325}
2014-03-06 17:41 - 2014-03-26 14:28 - 0003284 _____ () C:\Users\Black\AppData\Roaming\ANIWZCS{69414339-0EFC-4171-8A72-A655CFF42FF1}
2013-11-26 18:11 - 2014-03-06 04:22 - 0003284 _____ () C:\Users\Black\AppData\Roaming\ANIWZCS{DCC01E7D-AC94-4136-9AEC-44ADA0F0BF9E}
2014-03-29 22:11 - 2014-03-29 22:11 - 0000006 _____ () C:\Users\Black\AppData\Roaming\smw_inst
2015-11-30 20:15 - 2015-11-30 20:15 - 0000006 ____S () C:\ProgramData\ff58aa2c7308f6554a57f503191fe501c87285fc
EmptyTemp:
Reboot:
end



Запустите frst если уже закрыли и нажмите fix
Компьютер перезагрузится.
Программа создаст лог Fixlog.txt
Покажите.

p.s. возможно ваша проблема уже ушла и вы поэтому не делаете все нужные логи,в связи с чем мусор и хвосты останутся в вашей же системе.
Если так то ладно,не забудьте удалить старые точки восстановления и создать свежую потом.

Если все таки решите дойти до конца,то ждем полные логи frst и adwcleaner
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

#13 StalkerVCC » 12.08.2016, 11:17

Да,проблема уже ушла.Логи отправлю.

Добавлено спустя 5 минут 7 секунд:
Кстати,благодарю вас за помощь и в чем была проблема сего появления?

Добавлено спустя 7 минут 10 секунд:
И,кстати,как вам показать эти действия?

Добавлено спустя 21 минуту 42 секунды:
перейти по ссылке перейти по ссылке
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня

#14 Junior » 12.08.2016, 11:55

StalkerVCC писал(а):в чем была проблема сего появления?
ESET NOD32
1qd74E7.bat
И много Авастов и Нодов участвовало в проверке?
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1164
Лояльность: 3 (+186/−183)
Сообщения: 16669
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#15 StalkerVCC » 12.08.2016, 17:38

Понятно.
StalkerVCC
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 8
Темы: 1
Зарегистрирован: 08.08.2016
С нами: 4 месяца 2 дня


  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 6 гостей