Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Закрытая тема
 
Опции темы Опции просмотра
Старый 31.07.2016, 10:49   #1 (permalink)
Kanitel
Новичок
 
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Opera и Zodiac-game

На днях появилась такая вот проблема. После перезагрузки компьютера открывается опера с zodiac-game. Что уже только не делал и скрипты и малвербайтом, ничего не помогает, через время снова вылазит, перед этим мелькает командная строка, Вы моя последняя надежда, помогите пожалуйста.
Kanitel вне форума  

Старый 31.07.2016, 10:49
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Похожие обсуждения создавались и ранее, рекомендую сразу обратить на них внимание

Вирус zodiac-game.info
Вирус zodiac-game.info
Internet Explorer и Zodiac game

Старый 31.07.2016, 11:02   #2 (permalink)
Kanitel
Новичок
 
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Совсем забыл, вот лог uVS.
Вложения
Тип файла: 7z COMP_2016-07-31_09-55-23.7z (748.2 Кб, 55 просмотров)
Kanitel вне форума  
Старый 31.07.2016, 13:18   #3 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://KB-RIBAKI.ORG

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 31.07.2016, 14:03   #4 (permalink)
Kanitel
Новичок
 
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Скрипт, OpenAL не удалил, при попытке удалить вручную запустил оперу в диспетчере задач, после снятия задачи удалилась и сама OpenAL, после чего малвербайт уже ничего не выявил. Спасибо Вам огромное! На всякий случай сделал ещё раз лог автозапуска и лог после скрипта.
Вложения
Тип файла: 7z COMP_2016-07-31_12-52-45.7z (733.0 Кб, 55 просмотров)
Тип файла: txt 2016-07-31_12-34-04_log.txt (19.6 Кб, 322 просмотров)
Kanitel вне форума  
Старый 31.07.2016, 16:15   #5 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

этот лог нужен

safety вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 31.07.2016, 17:14   #6 (permalink)
Kanitel
Новичок
 
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот пожалуйста.
Вложения
Тип файла: txt log.txt (1.3 Кб, 361 просмотров)
Kanitel вне форума  
Старый 31.07.2016, 18:47   #7 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

это удалите в мбам
Цитата:
Значения реестра: 1
PUP.Optional.StartPage, HKU\S-1-5-21-2092957029-729685253-2401715863-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN |Sergey, explorer.exe Страница спонсоров, , [d9b6e941c3d7e94d92e8f0d942c0a957]
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума  
Старый 31.07.2016, 19:10   #8 (permalink)
Kanitel
Новичок
 
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот логи FRST.
Вложения
Тип файла: txt Addition.txt (45.8 Кб, 531 просмотров)
Тип файла: txt FRST.txt (123.1 Кб, 434 просмотров)
Kanitel вне форума  
Старый 31.07.2016, 22:36   #9 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в Блокнот
Код:
OPR StartupUrls:  "hxxp://www.viceice.com/" 
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
Task: {2015441F-E786-4B04-AE90-3D1DF0618FF8} - \Sergey -> No File <==== ATTENTION
Task: {607BDBBD-014A-43CC-AD9A-4AE806D73A19} - \{C58C6A3A-8549-4A93-8649-ACE94A8D6C3A} -> No File <==== ATTENTION
Task: {70F5E0B0-AC01-4837-AE4C-5A75B974BF87} - \{7325D8F6-1E3B-4AFB-B76D-1C996E010DAB} -> No File <==== ATTENTION
Task: {A641AC51-F526-4AC6-A177-6B4931F7BBCC} - \{48569A53-C2E3-4A9D-9C97-8486767643F4} -> No File <==== ATTENTION
Task: {FC846F90-5645-49B9-A883-690B758D6636} - \{6C17A914-DA57-4D4C-9F74-6137B520C6B7} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
Гризлик вне форума  
Старый 31.07.2016, 22:57   #10 (permalink)
Kanitel
Новичок
 
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот пожалуйста.
Вложения
Тип файла: txt Fixlog.txt (3.9 Кб, 405 просмотров)
Kanitel вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:14.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.