Вирус Zodiac-game

NyanBaklajan · 24.08.2016, 20:26

Недавно появился вирус Zodiac-game, пытался удалить его Adwcleaner'ом, но не получилось (после одной перезагрузки снова появилось)

safety · 25.08.2016, 05:39

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SD-STEAM.INFO/

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDAANGLPCPKJJLKHCBLADPPJPHGLBIGAM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://SD-STEAM.INFO

; OpenAL
exec  C:\Program Files (x86)\OpenAL\ol.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

NyanBaklajan · 25.08.2016, 13:52

После двух перезагрузок полёт нормальный, выкладываю лог Malware

safety · 25.08.2016, 14:14

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

NyanBaklajan · 25.08.2016, 16:33

Сделал всё, как сказали

safety · 25.08.2016, 16:51

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

Task: {5AF543B0-33FA-43C2-A91A-AE5F69DB5AB0} - \{EEBA0544-E709-42D1-ABDC-64A80903161B} -> No File <==== ATTENTION
EmptyTemp:
Reboot:

NyanBaklajan · 25.08.2016, 18:54

Сделал, только сбросились все настройки браузера после этого

safety · 26.08.2016, 05:47

закрываем уязвимости, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

NyanBaklajan · 26.08.2016, 14:56

AVZ пишет, что уязвимости не обнаружены. После нескольких перезагрузок всё так же хорошо, проблем не появлялось.

25.08.2016, 05:39	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SD-STEAM.INFO/ delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDAANGLPCPKJJLKHCBLADPPJPHGLBIGAM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://SD-STEAM.INFO ; OpenAL exec C:\Program Files (x86)\OpenAL\ol.exe" /U deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните сканирование (угроз) в Malwarebytes

25.08.2016, 16:51	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: Task: {5AF543B0-33FA-43C2-A91A-AE5F69DB5AB0} - \{EEBA0544-E709-42D1-ABDC-64A80903161B} -> No File <==== ATTENTION EmptyTemp: Reboot:

24.08.2016, 20:26
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Лучше сразу прояснить ситуацию прочитав схожие посты Вирус SD-Steam и Zodiac-game Вирус SD-Steam.info/Zodiac-game.info Opera и Zodiac-game

25.08.2016, 14:14	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.08.2016, 05:47	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	закрываем уязвимости, обновляем программы, наблюдаем за проблемой Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

26.08.2016, 14:56	#9 (permalink)
NyanBaklajan Member Регистрация: 24.08.2016 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	AVZ пишет, что уязвимости не обнаружены. После нескольких перезагрузок всё так же хорошо, проблем не появлялось.