Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 09.07.2016, 14:06   #1 (permalink)
leks159rus
Member
 
Регистрация: 09.07.2016
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Вирус zodiac-game.info

Здравствуйте, поймал такой-же вирус. При включении компьютера открывается chrome с сайтом zodiac-game.info. Удалял из реестра, но через некоторое время он вновь появляется. Пробовал чистить такими программами: ADWCleaner, Malwarebytes Anti-Malware. Вирусы находил, но реклама так и осталась.

Вот лог UVS:
Вложения
Тип файла: 7z LEKS_2016-07-09_14-56-21.7z (633.8 Кб, 186 просмотров)
leks159rus вне форума  

Старый 09.07.2016, 14:06
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Тут уже были аналогичные топики, посмотрите их

Internet Explorer и Zodiac game
Сотая тема про zodiac-game.info
Monster Galaxy: The Zodiac Islands - приручай диких монстров
TAPWAVE ZODIAC 2
ФСБ закрыла game-torrent.info

Старый 09.07.2016, 14:52   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
del %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\YANDEX\BROWSER.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\TEMP\RAR$EXA0.822\CRONOS.EXE
delref HTTP://SEARCH-DAS.RU
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
delref HTTP:\\SEARCH-DAS.RU
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\TEMP\RAR$EXA0.822\SETUP.EXE
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5116.418.1.11_0\CHROME MEDIA ROUTER
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5116.418.1.11_0\CHROME MEDIA ROUTER
delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG
delref HTTP://KB-RIBAKI.ORG
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
regt 28
regt 29
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
Гризлик вне форума  
Старый 09.07.2016, 15:28   #3 (permalink)
leks159rus
Member
 
Регистрация: 09.07.2016
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот лог:
Спасибо большое! Проблема исчезла, теперь этот сайт не открывается.
Вложения
Тип файла: txt лог Malwarebytes Anti-Malware.txt (1.2 Кб, 429 просмотров)
leks159rus вне форума  
Старый 09.07.2016, 15:37   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Чисто.
Можете для уверености еще и чистку в AdwCleaner сделать. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
Гризлик вне форума  
Старый 09.07.2016, 15:48   #5 (permalink)
leks159rus
Member
 
Регистрация: 09.07.2016
Сообщений: 18
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Да я вчера AdwCleanerом сканировал, там так же всё чисто, ещё раз спасибо)
leks159rus вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.07.2016, 13:09   #6 (permalink)
tesmos
Новичок
 
Регистрация: 23.07.2016
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Здравствуйте! - такая же проблема - Ваш способ подойдёт?
или индивидуально??
tesmos вне форума  
Старый 23.07.2016, 13:24   #7 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Цитата:
Сообщение от tesmos Посмотреть сообщение
индивидуально??
Имено.

Создайте свою тему и выложите образ автозапуска системы
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 00:49.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.