Автоматически открывается сайт metagmae.org

@orofer · Регистрация: 02.01.2020

Студворк — интернет-сервис помощи студентам

При включении\перезагрузке компьютера, автоматически запускается хром с сайтом metagmae.org

@akok · 02.01.2020, 18:52

Автологер старый. Нужен, тот, что качается из правил (тестовый)

@orofer · 03.01.2020, 11:38 **[ТС]**

Вот, исправил

@akok · 03.01.2020, 22:22

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Code
O4 - HKCU\..\Run: [2680v2] = C:\WINDOWS\explorer.exe [url]http://dinoraptzor.org[/url]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

@orofer · 04.01.2020, 15:05 **[ТС]**

Вот AVZ:
MD5: 2B2E04183DC401EC3153BA2833A4A509

AdwCleaner:

@akok · 04.01.2020, 17:41

Проблема еще наблюдается?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

@orofer · 04.01.2020, 18:31 **[ТС]**

Еще наблюдается проблема
Не смог прикрепить файлы, а Ваша ссылка недействительна, вот ссылка на скачивание с файлообменника:
https://we.tl/t-fgQn57xU05

@akok · 04.01.2020, 19:54

Сообщение от orofer

Ваша ссылка недействительна

Действительна, просто кибер коверкает.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
Start::
CreateRestorePoint:
HKU\S-1-5-21-1506242725-4090789539-3667020137-1001\...\Run: [2680v2] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
HKU\S-1-5-21-1506242725-4090789539-3667020137-1001\...\MountPoints2: {c8e318bd-0453-11ea-8faf-902b34d0807f} - "F:\autorun.exe" 
Task: {8C4867BC-CE59-4811-A481-A3771F203CFB} - System32\Tasks\2680v2 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 2680v2 /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1506242725-4090789539-3667020137-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1506242725-4090789539-3667020137-1001_Classes\CLSID\{83B0E426-D4EE-11D4-BEDF-BAB7F1EEA455}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\addflow4.ocx (Lassalle Patrick -> Lassalle Technologies)
CustomCLSID: HKU\S-1-5-21-1506242725-4090789539-3667020137-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1506242725-4090789539-3667020137-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [Seeuhauz Architects Dropbox] => C:\Users\2680v2\Seeuhauz Architects Dropbox [2019-11-27 00:11]
CustomCLSID: HKU\S-1-5-21-1506242725-4090789539-3667020137-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2017\Inventor Server\Bin\TestServer.dll => No File
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

@orofer · 05.01.2020, 13:07 **[ТС]**

Похоже, что проблема исчезла)
Спасибо Вам большое, Вы потрясающий!

@akok · 05.01.2020, 14:19

Тогда завершаем.

Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы.

@orofer · 06.01.2020, 12:26 **[ТС]**

Сделал

@akok · 06.01.2020, 14:54

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.6 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.1.57 v.3.20.1.57 Внимание! Скачать обновления
K-Lite Mega Codec Pack 13.5.0 v.13.5.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.10.8.0.50 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u231-windows-i586.exe)^

Новые блоги и статьи Все статьи Все блоги /
Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .
Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем

@akok 2839 / 857 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	02.01.2020, 18:52
	Автологер старый. Нужен, тот, что качается из правил (тестовый) 1

@akok 2839 / 857 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	03.01.2020, 22:22
	"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): Code O4 - HKCU\..\Run: [2680v2] = C:\WINDOWS\explorer.exe [url]http://dinoraptzor.org[/url] Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем *virusinfo_files_<имя_ПК>.zip* Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1

@akok 2839 / 857 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	04.01.2020, 17:41
	Проблема еще наблюдается? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1

@orofer 0 / 0 / 0 Регистрация: 02.01.2020 Сообщений: 6
	04.01.2020, 18:31 [ТС]
	Еще наблюдается проблема Не смог прикрепить файлы, а Ваша ссылка недействительна, вот ссылка на скачивание с файлообменника: https://we.tl/t-fgQn57xU05 0

@akok 2839 / 857 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	05.01.2020, 14:19
	Тогда завершаем. Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы. 0

@akok 2839 / 857 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	06.01.2020, 14:54
	Исправьте по возможности ------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- VLC media player v.2.2.6 Внимание! Скачать обновления NVIDIA GeForce Experience 3.20.1.57 v.3.20.1.57 Внимание! Скачать обновления K-Lite Mega Codec Pack 13.5.0 v.13.5.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Viber v.10.8.0.50 Внимание! Скачать обновления *^Необязательное обновление.^* -------------------------------- [ Java ] --------------------------------- Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u231-windows-i586.exe)^ 1