Domain > autoruns.ru

More information on this domain is in AlienVault OTX

DNS Resolutions

Date	IP Address
2022-03-28	23.105.236.220 (ClassC)
2026-02-25	172.67.145.153 (ClassC)

HTTP/1.1 200 OKDate: Wed, 25 Feb 2026 05:45:08 GMTContent-Type: text/html; charsetUTF-8Transfer-Encoding: chunkedConnection: keep-aliveServer: cloudflareNel: {report_to:cf-nel,success_fraction:0.0,max_age:604800}X-Powered-By: PHP/7.2.34Report-To: {group:cf-nel,max_age:604800,endpoints:{url:https://a.nel.cloudflare.com/report/v4?sGQslFzEEQQXQ%2FSTZk5rNO8jKSt02DPoSiVpkLOAZ9za4qvqSfbcd8vBfZ2DY4992IgZ6uHqfhpblJ3Xf0OfUEFBx4sXSmqCXLg%3D%3D}}cf-cache-status: DYNAMICvary: accept-encodingCF-RAY: 9d34e5108f36fef4-PDXalt-svc: h3:443; ma86400

!DOCTYPE html>html langru>head>	meta charsetUTF-8>meta nameviewport contentwidthdevice-width, initial-scale1.0>meta http-equivX-UA-Compatible contentieedge>link relstylesheet href/style.css>link href/favicon.ico typeimage/x-icon relicon>link href/favicon.ico typeimage/x-icon relshortcut icon>script typetext/javascript>      var c  15; // необходимый период задержки в секундах...      function fcwait() {      if (c > 0) {      var el  document.getElementById(downloadDelayTimeSec)      if( el ){      el.innerHTML   + c      }      c  c - 1      setTimeout(fcwait(), 1000)      } else {      document.getElementById(divDLWait).style.display  none;      document.getElementById(divDLStart).style.display  block;      }      }   /script>style>input {	min-width: 150px;	max-width: 250px;	height: 40px;	margin: 5px;	z-index: 1;}/style>!-- Yandex.RTB -->script>window.yaContextCbwindow.yaContextCb||/script>script srchttps://yandex.ru/ads/system/context.js async>/script>!-- rsya_fs_begin -->!-- Yandex.RTB R-A-1981248-1 -->script>window.yaContextCb.push(()>{  Ya.Context.AdvManager.render({    type: fullscreen,        platform: touch,    blockId: R-A-1981248-1  })})/script>!-- rsya_fs_end -->!-- rsya_floor_begin -->!-- Yandex.RTB R-A-1981248-2 -->script>window.yaContextCb.push(()>{  Ya.Context.AdvManager.render({    type: floorAd,        blockId: R-A-1981248-2  })})/script>!-- rsya_floor_end -->script async srchttps://pjkyxrd15e.ru/528/211ee3cd54b9f8763e6a01e987bcc868b1555e43.js>/script>	title>Autoruns™ официальный сайт, бесплатно скачать утилиту автозагрузки на русском/title>	meta namedescription contentПоследняя версия Autoruns БЕСПЛАТНО ➤ ➤ ➤ Скачайте программу без регистрации и SMS на нашем сайте! />/head>body>!-- Yandex.Metrika counter -->script typetext/javascript >   (function(m,e,t,r,i,k,a){mimi||function(){(mi.ami.a||).push(arguments)};   mi.l1*new Date();ke.createElement(t),ae.getElementsByTagName(t)0,k.async1,k.srcr,a.parentNode.insertBefore(k,a)})   (window, document, script, https://mc.yandex.ru/metrika/tag.js, ym);   ym(88096705, init, {        clickmap:true,        trackLinks:true,        accurateTrackBounce:true,        webvisor:true   });/script>noscript>div>img srchttps://mc.yandex.ru/watch/88096705 styleposition:absolute; left:-9999px; alt />/div>/noscript>!-- /Yandex.Metrika counter -->div classmain>	div classheader>		div classlogo>a href/>img src/logo.png>/a>/div>	/div>div classnav>ul>	li>a href/>Главная/a>/li>	li>a href/download.php>Скачать/a>/li>/ul>/div>div classcontent>h1>Autoruns/h1>p>strong>Autoruns/strong> - это программа, работающая под управлением Microsoft Windows, с помощью которой осуществляется контроль автозагрузки различных устройств или выявление ПО, запускающегося при входе пользователя под своим логином и паролем при запуске системы. Она проверяет различные секции и ключи реестра с возможностью настройки их различных расположений. С ее помощью осуществляется не только автозапуск различных компонентов, но и его отмена. Помимо этого утилита позволяет отслеживать вредоносный код, прописывающего ключи в Автозагрузку реестра Windows. Одной из наиболее полезных функций является обеспечение выявления вредоносных программ. Большинство из них требуют встраивания в различные ключи, отвечающие за автозагрузку, чтобы продолжить свою разрушительную деятельность после перезагрузки. Скачать Autoruns на русском языке можно с нашего сайта./p>div styletext-align:center; margin:20px;>a href/autoruns.zip target_blank>IMG SRC/download.png>/a>/div>div stylemargin-bottom:20px;>!-- rsya_poster_1_begin -->!-- Yandex.RTB R-A-1981248-3 -->div idyandex_rtb_R-A-1981248-3>/div>script>window.yaContextCb.push(()>{  Ya.Context.AdvManager.render({    renderTo: yandex_rtb_R-A-1981248-3,    blockId: R-A-1981248-3  })})/script>!-- rsya_poster_1_end -->/div>table>tbody>tr>td width50%>Лицензия/td>td width50%>Бесплатная/td>/tr>tr>td width50%>ОС/td>td width50%>Windows 10, 8.1, 8, 7, XP/td>/tr>tr>td width50%>Язык интерфейса/td>td width50%>Русский, английский/td>/tr>tr>td width50%>Разработка/td>td width50%>Microsoft Corporation/td>/tr>tr>td width50%>Разновидность программы/td>td width50%>Реестр, Автозагрузка/td>/tr>/tbody>/table>h2>Основы работы/h2>p>В Autoruns имеется множество табов, содержащих данные о механизме автозапуска./p>p>img classaligncenter src/001.png alt>/p>p>На вкладке Logon приведены сведения о местах загрузки для различных пользователей системы и соответствующие им ключи. На табе Explorer приведена информация о:/p>ul> 	li>плагинах для проводника Windows,/li> 	li>таковых для Internet Explorer,/li> 	li>механизме Active Setup Executions, позволяющем выполнять команды для пользователей при входе в систему./li>/ul>p>Вкладка Scheduled Tasks демонстрирует задачи, настроенные на автозагрузку. В Services показываются службы ОС, которые запускаются при загрузке компьютера. Drivers демонстрирует зарегистрированные драйвера, за исключением отключенных./p>p>Имеются и другие вкладки, на которых отображаются проведенные подмены образов, библиотеки DLL, зарегистрированные протоколы Winsock./p>!-- rsya_poster_2_begin -->!-- Yandex.RTB R-A-1981248-4 -->div idyandex_rtb_R-A-1981248-4>/div>script>window.yaContextCb.push(()>{  Ya.Context.AdvManager.render({    renderTo: yandex_rtb_R-A-1981248-4,    blockId: R-A-1981248-4  })})/script>!-- rsya_poster_2_end -->h2>Выявление подозрительных программ/h2>p>Многие вредоносные программы прописывают себя в ветке реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Run. На вкладке Logons можно просмотреть путь, по которому они себя прописывают./p>p>img classaligncenter src/002.png alt>/p>p>Следует обратить внимание на отсутствие подписи и издателя (Description и Publisher). В поисковик можно скопировать путь и посмотреть, насколько частым является запрос по этому пути. При небольшом количестве запросов легитимность приложения вызывает сомнения./p>p>На вкладке Scheduled Tabs видны строки, относящиеся к исследуемой программе. Кликнув по одной из них правой кнопки мыши вызывают контекстное меню и выбирают «Check Virus Total», в одноименном столбце появится информация о том, сколько поставщиков определили эту программу как вредоносную./p>p>img classaligncenter src/003.png alt>/p>h2>Удаление вредоносных программ/h2>p>Для удаления обнаруженных вредоносных программ с ПК можно воспользоваться стандартным диспетчером задач или приложением Process Hacker. В случае использования последнего его запускают с правами администратора, находят вредоносное ПО. Воспользовавшись контекстным меню, можно открыть место расположения файла (Open file location)./p>p>Для определения хэша файла можно воспользоваться программой PeStudio, скопировать его и вставить в Autoruns для проверки на Virus Total. Так определится имя вредоносного ПО. Остановка производится в Process Hacker кликом правой кнопкой мыши на названии процесса и выбором «Terminate»./p>p>В Autoruns на вкладке Scheduled Tasks находится запущенная программа, из контекстного меню выбирается «Delete», после чего вредоносное приложение можно удалить из проводника./p>p>Чтобы получить рабочее приложение, а не вредоносное ПО, советуем посетить официальный сайт Autoruns. Также можно воспользоваться приведенными ниже ссылками, чтобы бесплатно скачать Autoruns для Windows./p>/div>div classfooter>div classads>p>© 2026 autoruns.ru/p>!--LiveInternet counter-->script typetext/javascript>document.write(a href//www.liveinternet.ru/click +target_blank relnofollow>img src//counter.yadro.ru/hit?t24.1;r+escape(document.referrer)+((typeof(screen)undefined)?:;s+screen.width+*+screen.height+*+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+;u+escape(document.URL)+;h+escape(document.title.substring(0,150))+;+Math.random()+ alt titleLiveInternet: показано число посетителей за+ сегодня +border0 width88 height15>\/a>)/script>!--/LiveInternet-->/div>/div>/div>/body>/html>

View on OTX | View on ThreatMiner

Data with thanks to AlienVault OTX, VirusTotal, Malwr and others. [Sitemap]

Domain > autoruns.ru

Is this malicious?

DNS Resolutions

Port 443