31.07.2016, 10:49 | #1 (permalink) |
Новичок
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Opera и Zodiac-game
|
31.07.2016, 10:49 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Похожие обсуждения создавались и ранее, рекомендую сразу обратить на них внимание Вирус zodiac-game.info Вирус zodiac-game.info Internet Explorer и Zodiac game |
31.07.2016, 13:18 | #3 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://KB-RIBAKI.ORG ; OpenAL exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
31.07.2016, 14:03 | #4 (permalink) |
Новичок
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Скрипт, OpenAL не удалил, при попытке удалить вручную запустил оперу в диспетчере задач, после снятия задачи удалилась и сама OpenAL, после чего малвербайт уже ничего не выявил. Спасибо Вам огромное! На всякий случай сделал ещё раз лог автозапуска и лог после скрипта.
|
31.07.2016, 16:15 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
31.07.2016, 18:47 | #7 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
это удалите в мбам
Цитата:
3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как создать логи FRST |
|
31.07.2016, 22:36 | #9 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в Блокнот
Код:
OPR StartupUrls: "hxxp://www.viceice.com/" U3 idsvc; no ImagePath U3 wpcsvc; no ImagePath Task: {2015441F-E786-4B04-AE90-3D1DF0618FF8} - \Sergey -> No File <==== ATTENTION Task: {607BDBBD-014A-43CC-AD9A-4AE806D73A19} - \{C58C6A3A-8549-4A93-8649-ACE94A8D6C3A} -> No File <==== ATTENTION Task: {70F5E0B0-AC01-4837-AE4C-5A75B974BF87} - \{7325D8F6-1E3B-4AFB-B76D-1C996E010DAB} -> No File <==== ATTENTION Task: {A641AC51-F526-4AC6-A177-6B4931F7BBCC} - \{48569A53-C2E3-4A9D-9C97-8486767643F4} -> No File <==== ATTENTION Task: {FC846F90-5645-49B9-A883-690B758D6636} - \{6C17A914-DA57-4D4C-9F74-6137B520C6B7} -> No File <==== ATTENTION EmptyTemp: Reboot: После чего откроется файл лога fixlog.txt выложите его сюда |
31.07.2016, 22:57 | #10 (permalink) |
Новичок
Регистрация: 31.07.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вот пожалуйста.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|