Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирус SD-Steam info. Google chrome (http://www.tehnari.ru/f35/t248254/)

ROMJKEZOR 20.08.2016 08:25
Вирус SD-Steam info. Google chrome
 
Вложений: 1
Здравствуйте, при включение компьютера на рабочем столе открывается браузер chrome и появляется сайт sd-steam.info с автозагрузки убирал все равно появляется после 2-3 перезагрузки

Процессор: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz 3.90GHz
Материнская плата: S-1155 Gigabyte H77-DS3H
Видеокарта: PCI-E ASUS R9 280X DirectCU II 3Gb/384 DDR5, R9280-DC2T-3GD5-V2, Retail
Оперативная память: DDR3 1600/8Gb Zeppelin, (с радиатором)
Операционная система: Windows 7 Максимальная x64

Гризлик 20.08.2016 11:11
Выполните скрипт в AVZ
Код:
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Romjke2H','command');
 DeleteFile('C:\Windows\system32\Tasks\Romjke2H','64');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

ROMJKEZOR 20.08.2016 12:11
Вложений: 1
Цитата:
Сообщение от Гризлик (Сообщение 2408533)
Выполните скрипт в AVZ
Код:
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Romjke2H','command');
 DeleteFile('C:\Windows\system32\Tasks\Romjke2H','64');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
Вложение 299812 Вот смотрите вроде бы все правильно сделал

Гризлик 20.08.2016 12:19
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

ROMJKEZOR 20.08.2016 16:19
Вложений: 3
Цитата:
Сообщение от Гризлик (Сообщение 2408541)
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
Вложение 299820
Вложение 299821
Вложение 299822

safety 20.08.2016 18:24
что с проблемой сейчас?

ROMJKEZOR 20.08.2016 18:30
Цитата:
Сообщение от safety (Сообщение 2408619)
что с проблемой сейчас?
ну пока что все нормально

safety 20.08.2016 18:47
закрываем уязвимости системы, обновляем программы, наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/


Часовой пояс GMT +4, время: 02:44.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.