20.08.2016, 22:35 | #1 (permalink) |
Новичок
Регистрация: 20.08.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Тоже вирусный сайт
Пробовал удалять из реестра по пути HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run explorer.exe хттп:// kb-ribaki. org (хттп и через пробел, т.к. ругается тчо нельзя пока ссылки оставлять) После этого выключал компьютер где-то на час, а после включения снова этот сайт... После этого пробовал через HitmanPro, но он показал что вирусов нет... Windows 10 (обновлялся с Windows 7), если важно Вот лог uvs_387 ADMIN-PC_2016-08-20_22-28-44.7Z Автоматически не сохранился в 7z, поэтому упаковал с помощью TotalCommander. |
20.08.2016, 22:35 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Где то я это уже видел Вирусный сайт В браузере открывается рекламный вирусный сайт Вирусный сайт pcoverlook.com, как его убрать? При запуске Windows открывается браузер по умолчанию и переносит на вирусный сайт |
21.08.2016, 05:38 | #3 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE del %Sys32%\TASKS\ADMIN ;------------------------autoscript--------------------------- chklst delvir delref HTTP://KB-RIBAKI.ORG deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
21.08.2016, 07:16 | #4 (permalink) |
Новичок
Регистрация: 20.08.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Вот лог из Malware. Знаю что Smart Files Advisor шел вместе с драйверами на диске, ну и когда еще был на 7ке на него не ругались, да и после обновления на 10ку тоже.
Malwarebytes.txt |
21.08.2016, 11:22 | #5 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Удалите это
Код:
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences, Хорошо: (), Плохо: (www.terraclicks.com), ,[1d391439356552e4bb42f8a7a55f9b65] После перезагрузки выложите логи Farbar Recovery Scan Tool |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
21.08.2016, 12:33 | #8 (permalink) |
Новичок
Регистрация: 20.08.2016
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Ну еще после выполнения в UVS не стало данной проблемы. Но почитав соседние темы, понял что могло где нибудь "осесть" ЭТО. Поэтому решил еще вашими советами воспользоваться.
Спасибо вам большое. Если больше ничего делать не нужно, то это замечательно. |
21.08.2016, 12:51 | #9 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Хорошо. Тогда выполните Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ.
И на этом все! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|