Вирус sd-steam - Страница 2

FaFaLe · 24.08.2016, 19:05

Это поможет ? Или нужно сделать что-то ещё ? sd-steam всё еще в реестре

safety · 24.08.2016, 19:12

откуда ему там быть, если судя по логу его не было уже на момент выполнения скрипта.

Цитата:

HKU\S-1-5-21-1491702475-626630424-4092882258-1001\Software\Microsoft\Windows\CurrentVersion\Run \\ ! => value not found.

а на момент создания логов это т ключ был:

Цитата:

HKU\S-1-5-21-1491702475-626630424-4092882258-1001\...\Run: [ !] => explorer.exe hxxp://sd-steam.info <===== ATTENTION

т.е. если вы будете прежде выполнения скрипта исправлять реестр руками, то в таком случае только время отнимаете у себя и у нас.

FaFaLe · 24.08.2016, 20:08

Очень странно я ведь больше реестр не трогал руками.Вы мне больше не поможете ?

safety · 25.08.2016, 05:30

добавьте новый образ автозапуска,
и новые логи FRST

FaFaLe · 25.08.2016, 17:01

Вот логи и образ

safety · 25.08.2016, 17:14

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SD-STEAM.INFO

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка,
добавьте новые логи FRST
----------

FaFaLe · 25.08.2016, 17:26

Вот новые логи

safety · 25.08.2016, 17:30

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

FaFaLe · 25.08.2016, 17:52

Вот лот,пока что всё нормально

safety · 25.08.2016, 17:56

закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

25.08.2016, 17:14	#16 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SD-STEAM.INFO deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, добавьте новые логи FRST ----------

25.08.2016, 17:30	#18 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot:

24.08.2016, 19:05	#11 (permalink)
FaFaLe Новичок Регистрация: 24.08.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Это поможет ? Или нужно сделать что-то ещё ? sd-steam всё еще в реестре

24.08.2016, 19:05
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Всегда рад посоветовать к просмотру похожие темы Вирус sd-steam Вирус sd-steam Вирус sd-steam.info вирус в steam

24.08.2016, 20:08	#13 (permalink)
FaFaLe Новичок Регистрация: 24.08.2016 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Очень странно я ведь больше реестр не трогал руками.Вы мне больше не поможете ?

25.08.2016, 05:30	#14 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте новый образ автозапуска, и новые логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

25.08.2016, 17:56	#20 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ