Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 29.06.2016, 11:22   #1 (permalink)
Уран
Новичок
 
Регистрация: 29.06.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Сотая тема про zodiac-game.info

Подцепил этот злосчастный зодиак, при запуске Firefox вылезает отдельное окно, мелькает командная строка и этот ... зодиак на последней странице. Вроде и форум читал, и пытался лечить, поставил AVZ, AdwCleaner, HiJackThis, Farbar. Толком пользоваться ими не умею, вроде вылечил, ребутнулся, зодиак исчез. Но сегодня включаю комп и вуаля! - опять на прежнем месте. Помогите пожалуйста, прилежно выполню все инструкции!
Уран вне форума  

Старый 29.06.2016, 11:22
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Отправлю вам список полезных ссылок

Internet Explorer и Zodiac game
Monster Galaxy: The Zodiac Islands - приручай диких монстров

Старый 29.06.2016, 11:24   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Выложите образ автозапуска
Гризлик вне форума  
Старый 29.06.2016, 11:50   #3 (permalink)
Уран
Новичок
 
Регистрация: 29.06.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Выкладываю образ автозапуска:

STARGENT_2016-06-29_10-45-47.7z
Уран вне форума  
Старый 29.06.2016, 12:10   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG
delref HTTP://KB-RIBAKI.ORG
delref HTTP://WWW.SMARTWEBSEARCH.NET/INDEX.PHP?FROM=4&Q={SEARCHTERMS}
delall %SystemDrive%\USERS\JARXAN\MUSIC\JRE-8U73-WINDOWS-I586-IFTW.EXE
delall J:\EXE\PIANOFX-4.0-REPACK.EXE
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
Гризлик вне форума  
Старый 29.06.2016, 12:31   #5 (permalink)
Уран
Новичок
 
Регистрация: 29.06.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Всё сделал, лог выкладываю:

M1.txt

Вам грандиозная благодарность, не ожидал такого быстрого ответа и такой помощи. Если нетрудно, скажите пожалуйста вкратце, как избежать таких случаев в будущем и чем лучше чистить комп?
Уран вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 29.06.2016, 12:35   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Выполните еще чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
Гризлик вне форума  
Старый 29.06.2016, 12:49   #7 (permalink)
Уран
Новичок
 
Регистрация: 29.06.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Всё сделал, выкладываю логи:

Roq.rar
Уран вне форума  
Старый 29.06.2016, 12:54   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Цитата:
Сообщение от Уран Посмотреть сообщение
Если нетрудно, скажите пожалуйста вкратце, как избежать таких случаев в будущем
Быть очень внимательным при скачивании файлов с не официальных сайтов. А особенно быть внимательным если файл исполняемый, т.е. имеет расширении .exe. При установке любых программ всегда выбирать расширеный (пользовательский) режим установки. Потому-что как правило такие вещи ставяться при установке программ. Иногда разработчики скрывают такие опции. См скрины...
1.jpg
2.jpg
Скопируйте код ниже в Блокнот
Код:
FF user.js: detected! => C:\Users\JARXAN\AppData\Roaming\Mozilla\Firefox\Profiles\cvridqcc.default\user.js [2014-09-20]
OPR Extension: (No Name) - C:\Users\JARXAN\AppData\Roaming\Opera Software\Opera Stable\Extensions\jkkngokdooagpeidijbihiofdalckjmh [2015-11-14]
Task: {47E1359F-982E-4625-9D7F-D24682086649} - \{9B825247-8EB6-44F9-9036-EC9B55FCADCD} -> No File <==== ATTENTION
Task: {63903D9B-AC60-4EDD-B732-604B160D19AB} - \JARXAN -> No File <==== ATTENTION
Task: {79D41943-7449-4BE5-BFB3-74446813ACAD} - \{D99083E0-83A4-4B95-B92E-979057879D22} -> No File <==== ATTENTION
Task: {92864BDC-52F6-42C5-830B-59337E686448} - \{51AF3F66-7140-468C-B8C6-5E362FCDABC0} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
Гризлик вне форума  
Старый 29.06.2016, 17:22   #9 (permalink)
Уран
Новичок
 
Регистрация: 29.06.2016
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Выкладываю fixlog.txt:

Fixlog.txt
Уран вне форума  
Старый 29.06.2016, 17:57   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Что с проблемой?
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:35.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.