Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/index.php)
-   Безопасность (http://www.tehnari.ru/forumdisplay.php?f=35)
-   -   Вирус zodiac-game_info (http://www.tehnari.ru/showthread.php?t=248205)

kir. 17.08.2016 19:01
Вирус zodiac-game_info
 
Вложений: 1
Здравствуйте! Поймал zodiac-game_info(не ходите на этот сайт), при включении с ним открывается Firefox. Чистил ADWCleaner, что-то нашел, удалил, но проблема не ушла. Удалил в реестре KB-RIBAKI.ORG, тоже не помогло.

Лог UVS:

Гризлик 17.08.2016 19:19
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://KB-RIBAKI.ORG
delref HTTP://KB-RIBAKI.ORG/
delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG
del C:\WINDOWS\SYSTEM32\TASKS\KIR
del C:\WINDOWS\SYSTEM32\TASKS\{435CEDDD-2A35-400D-B042-71A301C7AD4E}
del C:\WINDOWS\SYSTEM32\TASKS\{D3F61423-E08E-453B-BACD-BA3181FC8F77}
regt 28
regt 29
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

kir. 17.08.2016 20:06
Вложений: 1
Лог Malwarebytes

kir. 17.08.2016 20:07
Проблема ушла.

Гризлик 17.08.2016 21:18
Хорошо. Тогда выполните http://www.tehnari.ru/f150/t83677/.
И на этом все!

kir. 17.08.2016 23:49
Спасибо, Вам, огромное!!!))

zevs-23 18.08.2016 00:00
Здравствуйте, поймал вирус zodiac-game.info. При включении компьютера открывается chrome с сайтом удалено. Пробовал чистить такими программами: ADWCleaner, Malwarebytes Anti-Malware. Вирусы находил, но реклама так и осталась. Помогите скриптом для моей ситуации

zevs-23 18.08.2016 00:07
Вложений: 1
вот лог UVC

Гризлик 18.08.2016 00:12
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref HTTP://SD-STEAM.INFO
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI\4.6.1.170_0\KASPERSKY PROTECTION
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

zevs-23 18.08.2016 10:03
Вложений: 1
спасибо помогло. вот лог


Часовой пояс GMT +4, время: 04:20.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.