Вирус zodiac поразил систему

ЛжеЮрий · 30.08.2016, 21:50

При запуске Windows запускается браузер с zodiac. Пробовал очистить с adwcleaner , при рестарте опять zodiac.

В автозапуске обнаружил

ЛжеЮрий · 30.08.2016, 22:01

Образ автозапуска в UVS

Гризлик · 30.08.2016, 22:05

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://KB-RIBAKI.ORG
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите логи Farbar Recovery Scan Tool

ЛжеЮрий · 31.08.2016, 10:59

Вот логи с FRST

safety · 31.08.2016, 11:16

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

FF Extension: (No Name) - C:\Users\Dark\AppData\Roaming\Mozilla\Firefox\Profiles\1nd1fql4.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gbccghhdjglljkekkhmlfnmnjiipdfcb] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

ЛжеЮрий · 31.08.2016, 11:39

Вот лог-файл

safety · 31.08.2016, 11:45

такой еще скрипт выполните в FRST

Код:

Task: {F4107EA8-5548-4B89-91E7-F3BDDB92A3FD} - \Dark -> No File <==== ATTENTION
Task: {C1AB0F46-A232-490E-B470-193A46BD6D11} - \{F7CB2C23-42F5-48FB-8D61-B4C66BEE7370} -> No File <==== ATTENTION
Task: {207A5AE6-A6FE-4E74-B036-87090B509083} - \{466FA6F1-762B-405D-907E-8540004C3383} -> No File <==== ATTENTION

далее,
пишем что с проблемой сейчас.

ЛжеЮрий · 31.08.2016, 12:03

Это новый лог-файл

safety · 31.08.2016, 12:18

далее,
пишем что с проблемой сейчас.

ЛжеЮрий · 31.08.2016, 12:26

Вроде проблема решена.Сделал рестарт , все ок.

30.08.2016, 21:50	#1 (permalink)
ЛжеЮрий Member Регистрация: 30.08.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 316	Вирус zodiac поразил систему При запуске Windows запускается браузер с zodiac. Пробовал очистить с adwcleaner , при рестарте опять zodiac. В автозапуске обнаружил Миниатюры

30.08.2016, 22:05	#3 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://KB-RIBAKI.ORG deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите логи Farbar Recovery Scan Tool

31.08.2016, 11:16	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: FF Extension: (No Name) - C:\Users\Dark\AppData\Roaming\Mozilla\Firefox\Profiles\1nd1fql4.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gbccghhdjglljkekkhmlfnmnjiipdfcb] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot:

31.08.2016, 11:45	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	такой еще скрипт выполните в FRST Код: Task: {F4107EA8-5548-4B89-91E7-F3BDDB92A3FD} - \Dark -> No File <==== ATTENTION Task: {C1AB0F46-A232-490E-B470-193A46BD6D11} - \{F7CB2C23-42F5-48FB-8D61-B4C66BEE7370} -> No File <==== ATTENTION Task: {207A5AE6-A6FE-4E74-B036-87090B509083} - \{466FA6F1-762B-405D-907E-8540004C3383} -> No File <==== ATTENTION далее, пишем что с проблемой сейчас.

30.08.2016, 21:50
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Чтобы вы не тратили время на поиск, я отправлю сюда аналогичные топики Вирус Zodiac game Вирус Zodiac-game Вирус в браузере, который поразил определённый сайт

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.08.2016, 12:18	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, пишем что с проблемой сейчас.

31.08.2016, 12:26	#10 (permalink)
ЛжеЮрий Member Регистрация: 30.08.2016 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 316	Вроде проблема решена.Сделал рестарт , все ок.