Вирус Zodiac game

DmitryMdevedev · 26.08.2016, 13:41

ребят может странный вопрос но как сделать логи автозапуска?

safety · 26.08.2016, 13:56

DmitryMdevedev,
загляните в этот раздел
FAQ - Технический форум

DmitryMdevedev · 26.08.2016, 14:05

все сделал обзор, помогите пожалуйста

safety · 27.08.2016, 03:54

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SD-STEAM.INFO/

delref HTTP://SD-STEAM.INFO

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка,
далее,
сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

Chpoki · 30.08.2016, 21:45

спасибо! файлы прилагаю.

Гризлик · 30.08.2016, 21:58

Цитата:

Сообщение от Chpoki

спасибо! файлы прилагаю.

Скопируйте код ниже в Блокнот

Код:

Task: {A14F5E2A-A2F1-4C78-95C8-D588F9710EE2} - \{1C039603-0067-4B2C-8AB7-056368178ADD} -> No File <==== ATTENTION
Task: {E9945E1C-053E-42D1-8DF8-824D90B27D15} - System32\Tasks\MS => hxxp://gangnamgame.org
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Chpoki · 31.08.2016, 06:33

Цитата:

Сообщение от Гризлик

Скопируйте код ниже в Блокнот

Код:

Task: {A14F5E2A-A2F1-4C78-95C8-D588F9710EE2} - \{1C039603-0067-4B2C-8AB7-056368178ADD} -> No File <==== ATTENTION
Task: {E9945E1C-053E-42D1-8DF8-824D90B27D15} - System32\Tasks\MS => hxxp://gangnamgame.org
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Есть, сделал!

safety · 31.08.2016, 06:50

если проблема решена, закрываем уязвимости
http://www.tehnari.ru/f150/t83677/

26.08.2016, 13:41	#1 (permalink)
DmitryMdevedev Новичок Регистрация: 26.08.2016 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вирус Zodiac game ребят может странный вопрос но как сделать логи автозапуска?

27.08.2016, 03:54	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SD-STEAM.INFO/ delref HTTP://SD-STEAM.INFO deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, далее, сделайте проверку в FRST http://www.tehnari.ru/f150/t245622/

26.08.2016, 13:41
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Вирус Zodiac-game И опять вирус Zodiac game Вирус SD-Steam и Zodiac-game Вирус zodiac-game.info Вирус zodiac-game.info

26.08.2016, 13:56	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	DmitryMdevedev, загляните в этот раздел FAQ - Технический форум

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.08.2016, 06:50	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	если проблема решена, закрываем уязвимости http://www.tehnari.ru/f150/t83677/