При включении компа открывается окно браузера в режиме инкогнито со всяким хламом

**Vavada** · 03.02.2026, 15:43

При включении компьютера открывается окно браузера в режиме инкогнито со всяким хламом типа bongacams.com.
Проверял комп Dr.web Cureit, AdwCleaner другими Anti-malware - ничего не помогло.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.02.2026, 15:45

Уважаемый(ая) Vavada, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 03.02.2026, 22:14

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"         (содержит только знаки NUL)
- "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\SendTo\Viber.lnk"    (содержит только знаки NUL)
- "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"      (содержит только знаки NUL)
- "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"   (содержит только знаки NUL)
- "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK"        (содержит только знаки NUL)
- "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\Network Shortcuts\TV Box\target.lnk"     (содержит только знаки NUL)
>>>  "C:\Users\Admin\AppData\Local\Packages\TelegramMessengerLLP.TelegramDesktop_t4vj0pshhgkwm\LocalCache\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram.lnk"      -> ["C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_2.1.10.0_x64__t4vj0pshhgkwm\Telegram.exe"]
>>>  "C:\Users\Admin\Desktop\After Effects.lnk"    -> ["D:\Downloads\!APK\!TV Box\!Install\Portable Adobe After Effects\After Effects.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"   -> ["C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K Video Downloader+.lnk"           -> ["C:\Program Files\4KDownload\4kvideodownloaderplus\4kvideodownloaderplus.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Клиент-Банк ЦРБ ДНР.lnk"        -> ["C:\FirefoxPortableCRB\FirefoxPortable.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView\Удалить XnView.lnk"      -> ["C:\Program Files (x86)\XnView\Удалить XnView.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk"   -> ["C:\Program Files\Image-Line\Shared\Start"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk"    -> ["C:\Program Files\Image-Line\FL Studio 20\FL64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk"         -> ["C:\Program Files\Image-Line\Shared\Start"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"        -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint - Ярлык.lnk"   -> ["E:\Trackers\Microsoft Office 2007 SP3 Enterprise Portable by conservator\PowerPoint.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\WINDOWS\system32\WFS.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk"          -> ["C:\WINDOWS\system32\printmanagement.msc"]
>>>  "C:\Users\Public\Desktop\Клиент Riot.lnk"     -> ["D:\Games\Riot Games\Riot Client\RiotClientServices.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Клиент Riot.lnk"     -> ["D:\Games\Riot Games\Riot Client\RiotClientServices.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk"      -> ["C:\WINDOWS\system32\msconfig.exe"]
>>>  "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Access.lnk"        -> ["C:\Program Files\Native Instruments\Native Access\Native Access.exe"]
>>>  "C:\Users\Public\Desktop\Панель управления Рутокен.lnk"           -> ["C:\Windows\System32\Aktiv Co\rtControl_Panel\rtcontrol_panel.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рутокен\Панель управления Рутокен.lnk"    -> ["C:\Windows\System32\Aktiv Co\rtControl_Panel\rtcontrol_panel.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [Admin] = C:\WINDOWS\system32\cmd.exe /c start vvv.pongponger.click (sign: 'Microsoft')

Очистите куки и кэш браузера, перезагрузите систему и проверьте проблему.

**Vavada** · Вчера, 10:21

Помогло. Огромное спасибо!

**Vvvyg** · Вчера, 20:40

Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
Уязвимость в архиваторе WinRAR позволяет обойти метку Mark-of-the-Web.

На этом закончим.

При включении компа открывается окно браузера в режиме инкогнито со всяким хламом (заявка № 230018)

Опции темы