Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирус zodiac-game.info (http://www.tehnari.ru/f35/t247470/)

leks159rus 09.07.2016 14:06
Вирус zodiac-game.info
 
Вложений: 1
Здравствуйте, поймал такой-же вирус. При включении компьютера открывается chrome с сайтом zodiac-game.info. Удалял из реестра, но через некоторое время он вновь появляется. Пробовал чистить такими программами: ADWCleaner, Malwarebytes Anti-Malware. Вирусы находил, но реклама так и осталась.

Вот лог UVS:

Гризлик 09.07.2016 14:52
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
del %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\YANDEX\BROWSER.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\TEMP\RAR$EXA0.822\CRONOS.EXE
delref HTTP://SEARCH-DAS.RU
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
delref HTTP:\\SEARCH-DAS.RU
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\TEMP\RAR$EXA0.822\SETUP.EXE
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5116.418.1.11_0\CHROME MEDIA ROUTER
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5116.418.1.11_0\CHROME MEDIA ROUTER
delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG
delref HTTP://KB-RIBAKI.ORG
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
regt 28
regt 29
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

leks159rus 09.07.2016 15:28
Вложений: 1
Вот лог:
Спасибо большое! Проблема исчезла, теперь этот сайт не открывается. :)

Гризлик 09.07.2016 15:37
Чисто.
Можете для уверености еще и чистку в AdwCleaner сделать. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.

leks159rus 09.07.2016 15:48
Да я вчера AdwCleanerом сканировал, там так же всё чисто, ещё раз спасибо)

tesmos 23.07.2016 13:09
Здравствуйте! - такая же проблема - Ваш способ подойдёт?
или индивидуально??

Гризлик 23.07.2016 13:24
Цитата:
Сообщение от tesmos (Сообщение 2400861)
индивидуально??
Имено.

Создайте свою тему и выложите образ автозапуска системы


Часовой пояс GMT +4, время: 12:27.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.