Вирус sd-steam

FaFaLe · 24.08.2016, 14:43

Системная конфигурация:
Операционная система:Windows 10 (лицензия)
Разрядность ОС: х64

У меня при запуске компьютера открывается Microsoft Edge и переходит на сайт sd-steam

safety · 24.08.2016, 16:06

добавьте образ автозапуска системы
Как создать образ автозапуска в uVS. Краткая инструкция

FaFaLe · 24.08.2016, 16:12

Я заметил что после удаления этого сайта в реестре через некоторое время на долю секунды открывается cmd.exe,после чего этот сайт снова появляетса в реестре

safety · 24.08.2016, 16:22

проблема понятна, чтобы исправить ее нужен образ автозапуска вашей системы

FaFaLe · 24.08.2016, 16:27

Надеюсь на вашу помощь

safety · 24.08.2016, 16:43

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref {AA58ED58-01DD-4D91-8333-CF10577473F7}\[CLSID]

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

только пока сами ничего не исправляйте в реестре.

далее,
сделайте проверку в FRST
Как создать логи FRST

----------

FaFaLe · 24.08.2016, 17:43

К сожелению это не помогло.Через 15 минут cmd.exe снова открылся.А после второй перезагрузки браузер снова открылся на том сайте

safety · 24.08.2016, 18:27

после выполнения скрипта uVS и до получения логов FRST ничего не удаляли из системы?

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

HKU\S-1-5-21-1491702475-626630424-4092882258-1001\...\Run: [ !] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKLM-x32 - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1491702475-626630424-4092882258-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Task: {355DA0A2-FF78-4ECB-A3A0-C4B2727DE966} - \РС -> No File <==== ATTENTION
EmptyTemp:
Reboot:

FaFaLe · 24.08.2016, 18:45

Нет,я ничего не удалял

safety · 24.08.2016, 18:56

хорошо,
закрываем уязвимости, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

24.08.2016, 14:43	#1 (permalink)
FaFaLe Новичок Регистрация: 24.08.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вирус sd-steam Системная конфигурация: Операционная система:Windows 10 (лицензия) Разрядность ОС: х64 У меня при запуске компьютера открывается Microsoft Edge и переходит на сайт sd-steam

24.08.2016, 16:43	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref {AA58ED58-01DD-4D91-8333-CF10577473F7}\[CLSID] deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. только пока сами ничего не исправляйте в реестре. далее, сделайте проверку в FRST Как создать логи FRST ----------

24.08.2016, 18:27	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	после выполнения скрипта uVS и до получения логов FRST ничего не удаляли из системы? 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: HKU\S-1-5-21-1491702475-626630424-4092882258-1001\...\Run: [ !] => explorer.exe hxxp://sd-steam.info <===== ATTENTION Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File Toolbar: HKLM-x32 - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1491702475-626630424-4092882258-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx Task: {355DA0A2-FF78-4ECB-A3A0-C4B2727DE966} - \РС -> No File <==== ATTENTION EmptyTemp: Reboot:

24.08.2016, 14:43
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Всегда рад посоветовать к просмотру похожие темы Вирус sd-steam Вирус sd-steam Вирус sd-steam.info вирус в steam

24.08.2016, 16:06	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте образ автозапуска системы Как создать образ автозапуска в uVS. Краткая инструкция

24.08.2016, 16:12	#3 (permalink)
FaFaLe Новичок Регистрация: 24.08.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Я заметил что после удаления этого сайта в реестре через некоторое время на долю секунды открывается cmd.exe,после чего этот сайт снова появляетса в реестре

24.08.2016, 16:22	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	проблема понятна, чтобы исправить ее нужен образ автозапуска вашей системы

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.08.2016, 18:56	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	хорошо, закрываем уязвимости, обновляем программы, наблюдаем за проблемой Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ