dipladoks и gmaegames

[Distortia]

Сразу после запуска системы открывается хром со страницей dipladoks.com/gmaegames.org, периодически выскакивает командная строка на долю секунды.

Пытался решить проблему сам, примененные способы: прогон Kaspersky total security, без результата, Malwarebytes AdwCleaner, что-то нашел, что-то сделал, безрезультатно, то же самое с Dr.Web CureIt, в мониторе процессов ничего криминального не увидел (А что я там, собственно хотел увидеть, если не очень-то знаю на что смотреть?), автологгер был самым результативным и нашел прямо таки тысячи нелегалов, но лечить не стал (Во всяком случае, именно эту проблему не вылечил), хоть галочки на лечение и поставил. Ну да и ладно, логи зато сделал, воть. В общем, попытался я сам поискать решения, попробовать вылечить и, по всей видимости, иммунная система из меня так себе.

[regist]

 

 

автологгер был самым результативным и нашел прямо таки тысячи нелегалов, но лечить не стал (Во всяком случае, именно эту проблему не вылечил)

так там же из названия (если на русский перевести) видно, что это утилита для сбора логов, а не для лечения. Где его логи? Лечения будет после того как вы логи выложите.

 

 

оть галочки на лечение и поставил.

Какие галочки? Где? Надеюсь ещё систему не убили своей самодеятельностью?

[Distortia]

Странно, прикреплял архив же

Не, ну я не врач из средневековья, чуму огнем не лечу. Увидел, что не вывожу - написал сюда :3

CollectionLog-2018.12.12-19.59.zip

Изменено 12 декабря, 2018 пользователем Distortia

[regist]

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [HEYYEYAAEYAAAEYAEYAA] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org

 

перезагрузите компьютер и сделайте свежие логи.

[Distortia]

Кажется помогло, спасибо. Так оперативно, что аж неудобно за беспокойство.

CollectionLog-2018.12.12-20.56.zip

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Distortia]

Спасибо, проблемы больше нет, уязвимости пофиксил, перепроверил, медицинское ПО удалил по канону.