Author Topic: вредоносная программа dipladoks.org (Read 10636 times)

vladislav.oleksandrovich · « **on:** January 08, 2019, 10:07:26 PM »

Столкнулся с нерешаемой проблемой.
Завелась вредоносная программа, создает в автозагрузке запись от имени процесса explorer.exe http://dipladoks.org.
При удалении, через некоторое время создает через консоль запись по новому.

Аваст проблемы упрямо не замечает.

Ivanych · « **Reply #1 on:** January 09, 2019, 09:41:55 AM »

Это адрес сайта !
Скорее всего при запуске вашего браузера у вас браузер прописывает этот адрес.
Удалите ярлык запуска вашего браузера и создайте по новой новый ярлык для браузера.
И проверьте по новой процесс.

vladislav.oleksandrovich · « **Reply #2 on:** January 09, 2019, 11:32:33 AM »

Quote from: Ivanych on January 09, 2019, 09:41:55 AM

Это адрес сайта !
Скорее всего при запуске вашего браузера у вас браузер прописывает этот адрес.
Удалите ярлык запуска вашего браузера и создайте по новой новый ярлык для браузера.
И проверьте по новой процесс.

Дело не в браузере-точнее адрес dipladoks.org прописывается только в IE, Crome такому не подвержен. Я уже отключил IE в программах и компонентах и удалил ярлык-никакой связи. Браузер-не прописывает автозагрузку. Автозагрузка прописана от имени процесса explorer.exe и происходит самовольно через консоль(периодически выскакивает окно консоли и после этого появляется запись в автозагрузке) и
это никак не связано с активностью браузера.

Ivanych · « **Reply #3 on:** January 10, 2019, 08:51:48 AM »

Проверил ваш сайт !
Вот результат проверки вашего сайта !
https://www.virustotal.com/ru/url/0da6ede581a92f52faac4edc334eac3361a9b52438d28862d9a489c1aee78fe3/analysis/1547106538/
Так что зараза оттуда к вам пришла.
Теперь только один способ от неё отвязаться.
Переустановить весь системный диск с системой.

vladislav.oleksandrovich · « **Reply #4 on:** January 10, 2019, 11:10:14 PM »

Спасибо за Вашу помощь, вы навели меня на мысль. В Вашем списке Dr.Web-признает сайт как вредоносный.
Соответственно я скачал их утилиту Dr.Web СureIt и она нашла и удалила вредоносный файл который как раз и создавал файл в автозагрузке.

Все же Авасту не мешало бы внести данный сайт и программу постоянно создающую записи в автозагрузку во вредоносные.

Ivanych · « **Reply #5 on:** January 11, 2019, 11:49:41 AM »

Напишите в техподдержку об этом явлении и они включат в пакет обновлений вирусов этот сайт.

vladislav.oleksandrovich · « **Reply #6 on:** January 18, 2019, 01:55:28 PM »

Дык это вроде как и есть официальный форум Аваста, я ж не на заборе пишу.

Ivanych · « **Reply #7 on:** January 19, 2019, 10:04:04 AM »

Quote from: vladislav.oleksandrovich on January 18, 2019, 01:55:28 PM

Дык это вроде как и есть официальный форум Аваста, я ж не на заборе пишу.

А тут очень редко бывают разработчики продукции Аваста.
Вам лучше зайти в англо-язычную ветку форума и там написать по английски про свою проблему.
Быстрее намного получите ответ,чем здесь.

Author Topic: вредоносная программа dipladoks.org (Read 10636 times)

vladislav.oleksandrovich

вредоносная программа dipladoks.org

Ivanych

Re: вредоносная программа dipladoks.org

vladislav.oleksandrovich

Re: вредоносная программа dipladoks.org

Ivanych

Re: вредоносная программа dipladoks.org

vladislav.oleksandrovich

Re: вредоносная программа dipladoks.org

Ivanych

Re: вредоносная программа dipladoks.org

vladislav.oleksandrovich

Re: вредоносная программа dipladoks.org

Ivanych

Re: вредоносная программа dipladoks.org