Реклама при включении компьютера
Доброго времени суток, уважаемые.
Появилась следующая проблема: При включении компьютера, открывается браузер с каким-то сайтом (рекламой), страничка с предупреждением, что сайт небезопасен или рулетка какая-нибудь. В течение дня больше ничего необычного не происходит, т.е. только при включении ПК.
Я так-то нашел решение: в автозагрузках есть пункт "cmd", который я решил отключить, т.к. там было написано "cmd(71)" и 71 - это внутренние процессы, как я понял, где был в основном мой браузер. Собственно, после отключения данная проблема исчезла. Решил проверить и опять включил "cmd", проблема повторилась, правда теперь внутри "cmd" нет внутренних "скобок".
Теперь к вопросу. Я мог бы отключить "cmd" из автозапуска и не париться, но не может быть такого, что какое-то вредоносное ПО, которое создало эту команду все еще есть на ПК и его нужно как-то найти, удалить или еще что-то сделать с этим? Потому что из-за чего-то же эта команда появилась в автозагрузках
Доброго времени суток!
Вы абсолютно правы в том, что отключение элемента автозагрузки, связанного с подозрительным поведением, временно решило проблему. Однако это не исключает возможности, что на вашем компьютере может находиться вредоносное ПО или скрипт, который продолжает свою работу в фоновом режиме.
Что могло произойти:
Вредоносное ПО: Рекламное ПО (Adware) или вирус мог добавить этот элемент в автозагрузку. Он может запускаться через cmd, чтобы открывать браузер с нежелательным контентом при старте системы.
Неоптимизированные программы: Некоторые программы могли установить свой компонент в автозагрузку, пытаясь неявно открывать рекламу.
Что следует сделать:
Проверка автозагрузки и процессов:
Откройте диспетчер задач и перейдите на вкладку "Автозагрузка". Убедитесь, что там нет незнакомых программ. Если что-то выглядит подозрительно — отключайте.
Используйте MSConfig: Нажмите Win+R, введите msconfig, на вкладке "Автозагрузка" проверьте все активные элементы.
Проверка планировщика задач:
Откройте "Планировщик задач" (taskschd.msc) и проверьте задачи, которые могут запускаться при старте системы. Иногда вредоносные программы добавляют туда свои задания.
Проверка командной строки:
Откройте "Командную строку" (cmd) от имени администратора и введите команду:
bash
Копировать код
schtasks /query /fo LIST /v
Это покажет список всех запланированных задач. Посмотрите на них внимательно.
Проверка системных файлов и реестра:
Используйте системную утилиту проверки целостности файлов Windows. Откройте cmd от имени администратора и выполните:
bash
Копировать код
sfc /scannow
Это проверит системные файлы на повреждения.
Также проверьте ключи реестра. Иногда вредоносные программы добавляют записи в:
bash
Копировать код
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Для этого нажмите Win+R, введите regedit и перейдите по указанным путям.
Проверка на вирусы:
Обновите антивирус и выполните полное сканирование системы.
Используйте специализированные утилиты: Для более детальной проверки системы можно использовать инструменты вроде:
Malwarebytes (сильная защита от рекламного ПО и других угроз);
AdwCleaner (удаляет рекламное ПО и ненужные компоненты).
Проверка браузера:
Иногда вредоносное ПО модифицирует браузеры, добавляя сторонние расширения или меняя стартовую страницу. Откройте настройки браузера, проверьте стартовую страницу, удалите все подозрительные расширения.
Переустановить ОС можешь, блох нахватал
Это руткит. Найди Malwarebytes и вылечи