При загрузке системы открывается подозрительный сайт

**uliakch** · 24.11.2020, 14:05

Здравствуйте.
Примерно неделю-две назад при загрузке системы на компьютере начал самопроизвольно запускаться Microsoft Edge с подозрительным сайтом на борту. Один раз все-таки решила проследить, куда этот сайт пытается забраться: после нескольких редиректов (во время которых к тем сайтам, на которые идет редирект, блокируется доступ, спасибо Adguard) все это дело добирается до сайта World of Tanks.
Кроме того, при загрузке Винды также открывается командная строка, с помощью которой, видимо, сайт и грузится.
Вчера это все безобразие начало запускаться и при выходе из спящего режима. Видимо, эволюционирует)
Так что прошу вас посмотреть, возможно, что-то есть вредоносное. Либо я просто параноик, и это просто такая странная реклама танчиков

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.11.2020, 14:08

Уважаемый(ая) uliakch, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 24.11.2020, 17:31

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [ulia-] = C:\Windows\system32\cmd.exe /c start www.exinariuminix.info
O22 - Task: ulia- - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ulia- /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"

Сообщите, что с проблемой.

**uliakch** · 24.11.2020, 18:01

Перезагрузила компьютер несколько раз, пока ни командная строка, ни реклама не выскакивали.

**Vvvyg** · 24.11.2020, 18:22

Значит, проблема решена, больше ничего по лога не было подозрительного.

Вспоминайте, что запускали/устанавливали неделю-две назад, само собой такое не заводится.

При загрузке системы открывается подозрительный сайт (заявка № 225949)

Опции темы