Вирус kb-ribaki.org

Здравствуйте. Прошу помощи в следующей проблеме:
Темы с подобными случаями уже существуют на форуме. При загрузке windows открывается сайт с рекламой в браузере. Сначала открывается "kb-ribaki..org", с него перенаправляется на "gamereleasedate..info/zpage.html". Если удалить данный файл из автозапуска и почистить реестр, то при следующей загрузке windows рекламы нет. Однако минут через 10, регулярно запускалась мельком программа, которая и вносила эти правки. Антивирус dr.Web от провайдера его не видит. Пробовал ad aware, тоже все чисто. Установил comodo firewall, он смог только в "пароноидальном" режиме показать запускаемый файл, им оказался conhost.exe. Это файл связывается с cdm и вносит правки в реестр. ВирусТотал говорит, что файл не заражен. Я пока временно заблокировал сайты в Hosts.

Уважаемый(ая) [B]Kormik[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b]Kormik[/b],
Доброго времени суток.
[URL="https://virusinfo.info/showthread.php?t=165835&p=1154517&viewfull=1#post1154517"]Пофиксите[/URL] в HiJackThis следующие строки:
[CODE]O4 - MSConfig\startupreg: [Kormik] (no file) (HKCU) (2017/09/12)
O22 - Task (Queued): Kormik - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kormik /t REG_SZ /d "explorer.exe http://kb-ribaki.org"[/CODE]

[URL="https://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Подготовьте лог AdwCleaner[/URL].

Сделал. Только файл, судя по всему, от какой то вчерашней программы антивируса был на диске C с именем END. Я его удалил. Поэтому 2 лога выкладываю.

Очистите файл hosts и сообщите, что с проблемой.

Спасибо. Вроде все стало в порядке.

[URL="https://virusinfo.info/showthread.php?t=121902"]Советы и рекомендации после лечения компьютера[/URL]