В браузере всплывает сайт exinariuminix.info

**Numero87** · 22.05.2023, 11:13

Здравствуйте, при запуске системы автоматически запускается браузер exinariuminix.info с этим сайтом, погуглив выяснил, что это вирус, но антивирусы его не видят, и порой не даёт зайти на сайт с антивирусами, в том числе и ваш сайт. Зашёл после некоторых манипуляций. Помогите избавиться.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.05.2023, 11:15

Уважаемый(ая) Numero87, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 22.05.2023, 16:37

Здравствуйте!

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Игорь', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Игорь', '64');
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте повторные логи по правилам. (CollectionLog)

**Numero87** · 22.05.2023, 23:38

Сообщение от Sandor

Здравствуйте!

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Игорь', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Игорь', '64');
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте повторные логи по правилам. (CollectionLog)

Сделал.кстати при перезагрузке, браузер не всплыл. Я там поколдовал на похожие темы. Не знаю только ушёл ли вирус.

**Sandor** · 24.05.2023, 11:23

Не нужно полностью цитировать предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

В завершение:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

**Numero87** · 25.05.2023, 19:01

Сделано.

**Sandor** · 26.05.2023, 13:25

По возможности исправьте:
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.086.0423.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Внимание! Скачать обновления
Telegram Desktop v.4.7.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46798 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.23.3.4.603 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer, версия 9.11 v.9.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

**Numero87** · 26.05.2023, 15:17

По возможности исправьте:
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен.

Подскажите это делается в блокноте?

**Sandor** · 29.05.2023, 10:00

Сообщение от Sandor

Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter

Просто это сделайте.

В браузере всплывает сайт exinariuminix.info (заявка № 228184)

Опции темы