Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Голосование за лучший ответ
vk.com/mexahuk
(6088)
1 месяц назад
Доброго времени суток!
Вы абсолютно правы в том, что отключение элемента автозагрузки, связанного с подозрительным поведением, временно решило проблему. Однако это не исключает возможности, что на вашем компьютере может находиться вредоносное ПО или скрипт, который продолжает свою работу в фоновом режиме.
Что могло произойти:
Вредоносное ПО: Рекламное ПО (Adware) или вирус мог добавить этот элемент в автозагрузку. Он может запускаться через cmd, чтобы открывать браузер с нежелательным контентом при старте системы.
Неоптимизированные программы: Некоторые программы могли установить свой компонент в автозагрузку, пытаясь неявно открывать рекламу.
Что следует сделать:
Проверка автозагрузки и процессов:
Откройте диспетчер задач и перейдите на вкладку "Автозагрузка". Убедитесь, что там нет незнакомых программ. Если что-то выглядит подозрительно — отключайте.
Используйте MSConfig: Нажмите Win+R, введите msconfig, на вкладке "Автозагрузка" проверьте все активные элементы.
Проверка планировщика задач:
Откройте "Планировщик задач" (taskschd.msc) и проверьте задачи, которые могут запускаться при старте системы. Иногда вредоносные программы добавляют туда свои задания.
Проверка командной строки:
Откройте "Командную строку" (cmd) от имени администратора и введите команду:
bash
Копировать код
schtasks /query /fo LIST /v
Это покажет список всех запланированных задач. Посмотрите на них внимательно.
Проверка системных файлов и реестра:
Используйте системную утилиту проверки целостности файлов Windows. Откройте cmd от имени администратора и выполните:
bash
Копировать код
sfc /scannow
Это проверит системные файлы на повреждения.
Также проверьте ключи реестра. Иногда вредоносные программы добавляют записи в:
bash
Копировать код
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Для этого нажмите Win+R, введите regedit и перейдите по указанным путям.
Проверка на вирусы:
Обновите антивирус и выполните полное сканирование системы.
Используйте специализированные утилиты: Для более детальной проверки системы можно использовать инструменты вроде:
Malwarebytes (сильная защита от рекламного ПО и других угроз);
AdwCleaner (удаляет рекламное ПО и ненужные компоненты).
Проверка браузера:
Иногда вредоносное ПО модифицирует браузеры, добавляя сторонние расширения или меняя стартовую страницу. Откройте настройки браузера, проверьте стартовую страницу, удалите все подозрительные расширения.
Вы абсолютно правы в том, что отключение элемента автозагрузки, связанного с подозрительным поведением, временно решило проблему. Однако это не исключает возможности, что на вашем компьютере может находиться вредоносное ПО или скрипт, который продолжает свою работу в фоновом режиме.
Что могло произойти:
Вредоносное ПО: Рекламное ПО (Adware) или вирус мог добавить этот элемент в автозагрузку. Он может запускаться через cmd, чтобы открывать браузер с нежелательным контентом при старте системы.
Неоптимизированные программы: Некоторые программы могли установить свой компонент в автозагрузку, пытаясь неявно открывать рекламу.
Что следует сделать:
Проверка автозагрузки и процессов:
Откройте диспетчер задач и перейдите на вкладку "Автозагрузка". Убедитесь, что там нет незнакомых программ. Если что-то выглядит подозрительно — отключайте.
Используйте MSConfig: Нажмите Win+R, введите msconfig, на вкладке "Автозагрузка" проверьте все активные элементы.
Проверка планировщика задач:
Откройте "Планировщик задач" (taskschd.msc) и проверьте задачи, которые могут запускаться при старте системы. Иногда вредоносные программы добавляют туда свои задания.
Проверка командной строки:
Откройте "Командную строку" (cmd) от имени администратора и введите команду:
bash
Копировать код
schtasks /query /fo LIST /v
Это покажет список всех запланированных задач. Посмотрите на них внимательно.
Проверка системных файлов и реестра:
Используйте системную утилиту проверки целостности файлов Windows. Откройте cmd от имени администратора и выполните:
bash
Копировать код
sfc /scannow
Это проверит системные файлы на повреждения.
Также проверьте ключи реестра. Иногда вредоносные программы добавляют записи в:
bash
Копировать код
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Для этого нажмите Win+R, введите regedit и перейдите по указанным путям.
Проверка на вирусы:
Обновите антивирус и выполните полное сканирование системы.
Используйте специализированные утилиты: Для более детальной проверки системы можно использовать инструменты вроде:
Malwarebytes (сильная защита от рекламного ПО и других угроз);
AdwCleaner (удаляет рекламное ПО и ненужные компоненты).
Проверка браузера:
Иногда вредоносное ПО модифицирует браузеры, добавляя сторонние расширения или меняя стартовую страницу. Откройте настройки браузера, проверьте стартовую страницу, удалите все подозрительные расширения.
Максим ХамицаевЗнаток (321)
1 месяц назад
Вот, нашел, похоже из-за этого все, если удалить этот пункт, но все равно тогда нужно понять будет из-за чего он появился)
Вот, нашел, похоже из-за этого все, если удалить этот пункт, но все равно тогда нужно понять будет из-за чего он появился)
Похожие вопросы
Появилась следующая проблема: При включении компьютера, открывается браузер с каким-то сайтом (рекламой), страничка с предупреждением, что сайт небезопасен или рулетка какая-нибудь. В течение дня больше ничего необычного не происходит, т.е. только при включении ПК.
Я так-то нашел решение: в автозагрузках есть пункт "cmd", который я решил отключить, т.к. там было написано "cmd(71)" и 71 - это внутренние процессы, как я понял, где был в основном мой браузер. Собственно, после отключения данная проблема исчезла. Решил проверить и опять включил "cmd", проблема повторилась, правда теперь внутри "cmd" нет внутренних "скобок".
Теперь к вопросу. Я мог бы отключить "cmd" из автозапуска и не париться, но не может быть такого, что какое-то вредоносное ПО, которое создало эту команду все еще есть на ПК и его нужно как-то найти, удалить или еще что-то сделать с этим? Потому что из-за чего-то же эта команда появилась в автозагрузках