Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 21.08.2016, 17:14   #1 (permalink)
nVi15
Новичок
 
Регистрация: 21.08.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Вирус sd-steam

При включении виндовс открывается страница sd-steam.info в браузере. Хотелось бы вычистить эту гниду.
nVi15 вне форума  

Старый 21.08.2016, 17:14
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Пока вам помогают советами, вы можете самостоятельно разобраться прочитав похожие топики

Вирус SD Steam - как удалить его?
Вирус sd-steam/zodiac games
Вирус sd-steam.info
вирус в steam
При обновлении Steam после 99% аваст находит вирус и steam не открывается

Старый 21.08.2016, 17:53   #2 (permalink)
nVi15
Новичок
 
Регистрация: 21.08.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Образ автозапуска в uVS
Вложения
Тип файла: 7z NVI_2016-08-21_16-46-25.7z (738.0 Кб, 70 просмотров)
nVi15 вне форума  
Старый 21.08.2016, 18:04   #3 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delall %SystemDrive%\USERS\NVI\APPDATA\LOCAL\ADOBE\ISSCH\ISSCH.EXE
delref EXPLORER.EXE HTTP://SD-STEAM.INFO
delref HTTP://SD-STEAM.INFO
delref HTTP://SD-STEAM.INFO/
del C:\WINDOWS\SYSTEM32\TASKS\NVI
regt 28
regt 29
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
Гризлик вне форума  
Старый 21.08.2016, 18:32   #4 (permalink)
nVi15
Новичок
 
Регистрация: 21.08.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

После перезагрузки сайт не открылся.
Malware угрозы не выявил.
Лог прилагаю.
Вложения
Тип файла: txt log.txt (1.2 Кб, 370 просмотров)
nVi15 вне форума  
Старый 21.08.2016, 18:41   #5 (permalink)
nVi15
Новичок
 
Регистрация: 21.08.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

После еще одной перезагрузки снова открылся этот сайт.
nVi15 вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 21.08.2016, 20:13   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
Гризлик вне форума  
Старый 21.08.2016, 20:56   #7 (permalink)
nVi15
Новичок
 
Регистрация: 21.08.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

AdwCleaner нашел 10 угроз, очистил
Вложения
Тип файла: txt Addition.txt (30.7 Кб, 431 просмотров)
Тип файла: txt FRST.txt (234.8 Кб, 388 просмотров)
Тип файла: txt AdwCleaner[C0].txt (2.1 Кб, 354 просмотров)
nVi15 вне форума  
Старый 21.08.2016, 23:08   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте код ниже в Блокнот
Код:
HKU\S-1-5-21-683487786-1676654062-2223679214-1001\...\Run: [nVi] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
2016-08-20 23:53 - 2016-08-20 23:53 - 00000000 ____D C:\Users\nVi\AppData\LocalLow\E_Line Media
2016-08-20 18:25 - 2016-08-21 04:03 - 00000000 ____D C:\Users\nVi\AppData\Roaming\vlc
2016-08-20 18:25 - 2016-08-21 04:03 - 00000000 ____D C:\Users\nVi\AppData\Roaming\dvdcss
Task: {114EF898-5FC5-4C0F-A40E-C202F339A39F} - \nVi -> No File <==== ATTENTION
Task: {A7F109EC-F745-4D12-9A9E-D1A99C389582} - \InstallShield Update Service -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
Гризлик вне форума  
Старый 21.08.2016, 23:22   #9 (permalink)
nVi15
Новичок
 
Регистрация: 21.08.2016
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Прикрепляю
Вложения
Тип файла: txt Fixlog.txt (2.7 Кб, 360 просмотров)
nVi15 вне форума  
Старый 22.08.2016, 04:01   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Что с проблемой?
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 01:45.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.