Junior Member
Вес репутации
17
Здравствуйте. После включения самопроизвольно запускается Firefox и открывается dinoraptzor.org.https://virusinfo.info/showthread.php?t=222500 https://virusinfo.info/showthread.php?t=148597 https://virusinfo.info/showthread.php?t=222534 https://virusinfo.info/showthread.php?t=148245
Код:
O4 - HKCU\..\Run: [Alex] = C:\Windows\system32\cmd.exe /c start www.dinoraptzor.org
O4 - MSConfig\startupreg: Alex [command] = C:\Windows\system32\cmd.exe /c start www.dinoraptzor.org (HKCU) (2019/09/16)
O22 - Task: Alex - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Alex /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Но что-то не помогает... Видимо что-то упускаю.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Hexacell , спасибо за обращение на наш форум! правилах оформления запроса о помощи .поддержите проект .
HiJackThis запускаете от имени Администратора по правой кнопке мыши?
Код:
O4 - HKCU\..\Run: [Alex] = C:\Windows\system32\cmd.exe /c start www.dinoraptzor.org
O4 - MSConfig\startupreg: Alex [command] = C:\Windows\system32\cmd.exe /c start www.dinoraptzor.org (HKCU) (2019/09/16)
O4 - MSConfig\startupreg: BlueStacks Agent [command] = C:\Program Files (x86)\BlueStacks\HD-Agent.exe (HKLM) (2015/10/08) (file missing)
O4 - MSConfig\startupreg: ComodoFSChrome [command] = C:\Program Files (x86)\AdTrustMedia\PrivDog\FinalizeSetup.exe /c (HKLM) (2017/01/05) (file missing)
O4 - MSConfig\startupreg: CpuzApp [command] = C:\Users\Alex\AppData\Roaming\CpuzApp2\CpuzApp.exe (HKCU) (2017/06/29) (file missing)
O4 - MSConfig\startupreg: Icecream_Screen_Recorder_Prefetcher [command] = d:\Icecream Screen Recorder\recorder.exe -prefetch (HKCU) (2017/01/05) (file missing)
O4 - MSConfig\startupreg: setupsk [command] = 0 (HKCU) (2017/06/29) (file missing)
O4 - MSConfig\startupreg: setupsk_upd [command] = 0 (HKCU) (2017/06/29) (file missing)
O4 - MSConfig\startupreg: wktbtzmovx [command] = 0 (HKCU) (2017/06/29) (file missing)
O4 - MSConfig\startupreg: ycAutoLaunch_0901EE239B0A31C60F8316EC471C3231 [command] = C:\Users\Alex\AppData\Local\yc\Application\yc.exe /prefetch:5 (HKCU) (2017/06/29) (file missing)
O22 - Task: Alex - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Alex /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
O22 - Task: CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} - C:\Users\Alex\AppData\Local\Temp\cisD50A.exe --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} (file missing)
O22 - Task: MSI - C:\Users\Alex\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="1111111111111111\alcormp140214_md______enshevi.exe" (file missing)
O22 - Task: SpyHunter4Startup - C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (file missing)
O22 - Task: setupsk - C:\Users\Alex\AppData\Roaming\setupsk\python\pythonw.exe "C:\Users\Alex\AppData\Roaming\setupsk\ml.py" --APPNAME="setupsk" (file missing)
O22 - Task: setupsk_upd - C:\Users\Alex\AppData\Roaming\SETUPS~1\python\pythonw.exe "C:\Users\Alex\AppData\Roaming\SETUPS~1\ml.py" --APPNAME="setupsk_upd" (file missing)
O22 - Task: {CF9205CF-803B-9B90-7F66-E2D4054D0964} - C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f8f3bfd8\bfcf5ec6.dll"
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
17
Пофиксил все строки. Вроде бы больше не проявляется... Спасибо!
После включения загружается dinoraptzor.org
