Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/index.php)
-   Безопасность (http://www.tehnari.ru/forumdisplay.php?f=35)
-   -   Вирус sd-steam (http://www.tehnari.ru/showthread.php?t=248290)

nVi15 21.08.2016 17:14
Вирус sd-steam
 
При включении виндовс открывается страница sd-steam.info в браузере. Хотелось бы вычистить эту гниду.

nVi15 21.08.2016 17:53
Вложений: 1
Образ автозапуска в uVS

Гризлик 21.08.2016 18:04
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delall %SystemDrive%\USERS\NVI\APPDATA\LOCAL\ADOBE\ISSCH\ISSCH.EXE
delref EXPLORER.EXE HTTP://SD-STEAM.INFO
delref HTTP://SD-STEAM.INFO
delref HTTP://SD-STEAM.INFO/
del C:\WINDOWS\SYSTEM32\TASKS\NVI
regt 28
regt 29
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

nVi15 21.08.2016 18:32
Вложений: 1
После перезагрузки сайт не открылся.
Malware угрозы не выявил.
Лог прилагаю.

nVi15 21.08.2016 18:41
После еще одной перезагрузки снова открылся этот сайт.

Гризлик 21.08.2016 20:13
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

nVi15 21.08.2016 20:56
Вложений: 3
AdwCleaner нашел 10 угроз, очистил

Гризлик 21.08.2016 23:08
Скопируйте код ниже в Блокнот
Код:
HKU\S-1-5-21-683487786-1676654062-2223679214-1001\...\Run: [nVi] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
2016-08-20 23:53 - 2016-08-20 23:53 - 00000000 ____D C:\Users\nVi\AppData\LocalLow\E_Line Media
2016-08-20 18:25 - 2016-08-21 04:03 - 00000000 ____D C:\Users\nVi\AppData\Roaming\vlc
2016-08-20 18:25 - 2016-08-21 04:03 - 00000000 ____D C:\Users\nVi\AppData\Roaming\dvdcss
Task: {114EF898-5FC5-4C0F-A40E-C202F339A39F} - \nVi -> No File <==== ATTENTION
Task: {A7F109EC-F745-4D12-9A9E-D1A99C389582} - \InstallShield Update Service -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

nVi15 21.08.2016 23:22
Вложений: 1
Прикрепляю

Гризлик 22.08.2016 04:01
Что с проблемой?


Часовой пояс GMT +4, время: 11:47.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.