Вирус zodiac-game_info

kir. · 17.08.2016, 19:01

Здравствуйте! Поймал zodiac-game_info(не ходите на этот сайт), при включении с ним открывается Firefox. Чистил ADWCleaner, что-то нашел, удалил, но проблема не ушла. Удалил в реестре KB-RIBAKI.ORG, тоже не помогло.

Лог UVS:

Гризлик · 17.08.2016, 19:19

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://KB-RIBAKI.ORG
delref HTTP://KB-RIBAKI.ORG/
delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG
del C:\WINDOWS\SYSTEM32\TASKS\KIR
del C:\WINDOWS\SYSTEM32\TASKS\{435CEDDD-2A35-400D-B042-71A301C7AD4E}
del C:\WINDOWS\SYSTEM32\TASKS\{D3F61423-E08E-453B-BACD-BA3181FC8F77}
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

kir. · 17.08.2016, 20:06

Лог Malwarebytes

kir. · 17.08.2016, 20:07

Проблема ушла.

Гризлик · 17.08.2016, 21:18

Хорошо. Тогда выполните http://www.tehnari.ru/f150/t83677/.
И на этом все!

kir. · 17.08.2016, 23:49

Спасибо, Вам, огромное!!!))

zevs-23 · 18.08.2016, 00:00

Здравствуйте, поймал вирус zodiac-game.info. При включении компьютера открывается chrome с сайтом удалено. Пробовал чистить такими программами: ADWCleaner, Malwarebytes Anti-Malware. Вирусы находил, но реклама так и осталась. Помогите скриптом для моей ситуации

zevs-23 · 18.08.2016, 00:07

вот лог UVC

Гризлик · 18.08.2016, 00:12

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref HTTP://SD-STEAM.INFO
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI
delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI\4.6.1.170_0\KASPERSKY PROTECTION
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

zevs-23 · 18.08.2016, 10:03

спасибо помогло. вот лог

17.08.2016, 19:19	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://KB-RIBAKI.ORG delref HTTP://KB-RIBAKI.ORG/ delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG del C:\WINDOWS\SYSTEM32\TASKS\KIR del C:\WINDOWS\SYSTEM32\TASKS\{435CEDDD-2A35-400D-B042-71A301C7AD4E} del C:\WINDOWS\SYSTEM32\TASKS\{D3F61423-E08E-453B-BACD-BA3181FC8F77} regt 28 regt 29 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

18.08.2016, 00:12	#9 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delref HTTP://SD-STEAM.INFO delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI delref %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI\4.6.1.170_0\KASPERSKY PROTECTION deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

17.08.2016, 19:01
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Похожие проблемы уже обсуждались участниками форума Opera и Zodiac-game Вирус zodiac-game.info Вирус zodiac-game.info Internet Explorer и Zodiac game TAPWAVE ZODIAC 2

17.08.2016, 20:07	#4 (permalink)
kir. Новичок Регистрация: 17.08.2016 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Проблема ушла.

17.08.2016, 21:18	#5 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Хорошо. Тогда выполните http://www.tehnari.ru/f150/t83677/. И на этом все!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.08.2016, 23:49	#6 (permalink)
kir. Новичок Регистрация: 17.08.2016 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Спасибо, Вам, огромное!!!))

18.08.2016, 00:00	#7 (permalink)
zevs-23 Новичок Регистрация: 17.08.2016 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Здравствуйте, поймал вирус zodiac-game.info. При включении компьютера открывается chrome с сайтом удалено. Пробовал чистить такими программами: ADWCleaner, Malwarebytes Anti-Malware. Вирусы находил, но реклама так и осталась. Помогите скриптом для моей ситуации