После включения компьютера открывается браузер на странице hxxp://badpages.pro/redirect-from-banner.html

**Losett** · 22.10.2018, 20:21

Добрый день.
После включения компьютера открывается браузер на странице hxxp://badpage.pro/redirect-from-banner.html
Проверка Dr. Web Cureit выдала троян, но после лечения ничего не поменялось.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.10.2018, 20:23

Уважаемый(ая) Losett, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 22.10.2018, 21:18

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('C:\Users\Losett\AppData\Local\Temp\8C88B6A4-30D06C96-4A52B544-5E1EA82A\MRF3PGeq.exe');
 TerminateProcessByName('c:\users\losett\appdata\local\temp\8c88b6a4-30d06c96-4a52b544-5e1ea82a\wjtxraqvs1i.exe');
 QuarantineFile('C:\Users\Losett\AppData\Local\Temp\8C88B6A4-30D06C96-4A52B544-5E1EA82A\MRF3PGeq.exe', '');
 QuarantineFile('c:\users\losett\appdata\local\temp\8c88b6a4-30d06c96-4a52b544-5e1ea82a\wjtxraqvs1i.exe', '');
 DeleteFile('C:\Users\Losett\AppData\Local\Temp\8C88B6A4-30D06C96-4A52B544-5E1EA82A\MRF3PGeq.exe', '');
 DeleteFile('c:\users\losett\appdata\local\temp\8c88b6a4-30d06c96-4a52b544-5e1ea82a\wjtxraqvs1i.exe', '');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией Autologger.

**Losett** · 22.10.2018, 21:34

При загрузке карантина выдает ошибку загрузки, а при запуске автологгера просит обновить версию
Безымянный.png
Безымянный1.png

**Vvvyg** · 23.10.2018, 06:59

Сделайте лог обычной версией.

**Losett** · 23.10.2018, 19:21

Новые логи

**Vvvyg** · 23.10.2018, 20:34

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - HKCU\..\StartupApproved\Run: [Losett] = C:\Windows\system32\cmd.exe /c start www.dipladoks.org (2018/10/22)

Сообщите, что с проблемой.

**Losett** · 23.10.2018, 20:54

Проблема решена. Командная строка из автозапуска пропала

После включения компьютера открывается браузер на странице hxxp://badpages.pro/redirect-from-banner.html (заявка № 220637)

Опции темы