здравствуйте, при включении компьютера открывается сайт diplodoks.org, в автозагрузке я нашол строчку cmd.exe /c start [URL="http://www.dipladoks.org"]www.dipladoks.org[/URL], которую отключил, но хотелось бы удалить это полностью. Лог прилагается.
здравствуйте, при включении компьютера открывается сайт diplodoks.org, в автозагрузке я нашол строчку cmd.exe /c start [URL="http://www.dipladoks.org"]www.dipladoks.org[/URL], которую отключил, но хотелось бы удалить это полностью. Лог прилагается.
Уважаемый(ая) [B]zyboskal[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis из папки Autologger
[CODE]O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Killer Network Manager.lnk [backup] => C:\Program Files (x86)\Killer Networking\Network Manager\NetworkManager.exe -minimize (2018/01/16) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\имяпользователя\AppData\Local\Discord\app-0.0.300\Discord.exe (HKCU) (2018/01/16) (file missing)
O4 - MSConfig\startupreg: Globus [command] = D:\Новая папка\GOM Player 2.2.67.5221.exe (HKCU) (2016/02/08) (file missing)
O4 - MSConfig\startupreg: MyComGames [command] = C:\Users\имяпользователя\AppData\Local\MyComGames\MyComGames.exe -autostart (HKCU) (2016/02/08) (file missing)
O4 - MSConfig\startupreg: Razer Synapse [command] = C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (HKLM) (2016/02/08) (file missing)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (HKLM) (2016/03/31) (file missing)
O4 - MSConfig\startupreg: имяпользователя [command] = C:\Windows\system32\cmd.exe /c start www.dipladoks.org (HKCU) (2019/01/26)
O4-32 - HKLM\..\Run: [AvgUi] = C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe /lps=fmw (file missing)
O22 - Task: имяпользователя - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v имяпользователя /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
[/CODE][b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
Пофиксил строчки. Проблема сохранилась, в автозагрузке по прежнему вышеуказанная строчка и так же открывается сайт. Новые логи прилагаю.
Запускали HiJack перед фиксом от имени Адинистратора по правой кнопке мыши? Фикс так выполняли [url]https://virusinfo.info/showthread.php?t=4491[/url] ?
фикс выполнил по инструкции да, но hijack возможно запускал просто двойным кликом было утро я только проснулся тогда, сейчас уже не очень помню.
Проделать тоже самое от администратора ?
Конечно
После запуска от Администратора проблема решена, большое спасибо, новые логи на всякий случай прилагаю.