Открывается страница http://www.dipladoks.org/ при включении компьютера

[virtuoso33]

Открывается страница hxxp://www.dipladoks.org/ в браузере Microsoft Edge при включении компьютера. Удалял ветку в реестре cmd.exe /c start www.dipladoks.org по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run. После нескольких перезагрузок, всё снова повторяется. Лог прилагается.

[Info_bot]

Уважаемый(ая) virtuoso33, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [Sergey] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O22 - Task: Sergey - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sergey /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"

Сообщите, что с проблемой.

[thyrex]

Пофиксите в HiJack из папки Autologger

Код:

O4 - HKCU\..\Run: [Sergey] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O21 - HKLM\..\ShellIconOverlayIdentifiers\
 MEGA (Pending): 
 MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\ProgramData\MEGAsync\ShellExtX64.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\
 MEGA (Synced): 
 MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\ProgramData\MEGAsync\ShellExtX64.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\
 MEGA (Syncing): 
 MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\ProgramData\MEGAsync\ShellExtX64.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\
 MEGA (Pending): 
 MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\ProgramData\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\
 MEGA (Synced): 
 MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\ProgramData\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\
 MEGA (Syncing): 
 MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\ProgramData\MEGAsync\ShellExtX32.dll (file missing)
O22 - Task: Sergey - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sergey /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[virtuoso33]

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [Sergey] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O22 - Task: Sergey - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sergey /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"

Сообщите, что с проблемой.

Пофиксил. Только нашел последнюю в списке строку (022), первая (04) - отсутствовала. Страница http://www.dipladoks.org пока при загрузке не выскакивала.

- - - - -Добавлено - - - - -

Пофиксите в HiJack из папки Autologger

Код:

O4 - HKCU\..\Run: [Sergey] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending):  MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\ProgramData\MEGAsync\ShellExtX64.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced):  MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\ProgramData\MEGAsync\ShellExtX64.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing):  MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\ProgramData\MEGAsync\ShellExtX64.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending):  MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\ProgramData\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced):  MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\ProgramData\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing):  MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\ProgramData\MEGAsync\ShellExtX32.dll (file missing)
O22 - Task: Sergey - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sergey /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Пофиксил 6 строк с MEGA. Остальных не было.

[thyrex]

Проблема решена?

[virtuoso33]

Проблема решена?

Думая да. Страница при включении не загружается больше. Спасибо Вам большое за помощь над этой заразой! Ещё у меня проблема с загрузкой страниц замечательного сайта https://virusinfo.info. Периодически не загружаются страницы. Что это может быть? В торе более менее загружается и то бывает не всегда. Что то из вирусни блокирует?

[Vvvyg]

Есть некоторые затруднения в работе ресурса, надеемся, скоро поправим.

[virtuoso33]

Есть некоторые затруднения в работе ресурса, надеемся, скоро поправим.

Еще раз всем огромное спасибо вам и с наступающим Новым годом! Всех благ, здоровья, счастья и побед над зловредной вируснёй !

[Vvvyg]

Спасибо,и Вам хорошего Нового года.