Перейти к содержанию
Правила раздела

kb-ribaki и zodiac-games.info

Merinkel

От Merinkel
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Merinkel Новичок

Merinkel

Опубликовано
Опубликовано

При запуске системы ( windows 10), открывается браузер , часто используемый, далее в окне kb-ribaki.org, затем идет перенаправление на сайт Zodiac-game.info, в автозагрузке и реестре ничего подозрительного нет, сканировал и лечил различными программами, всегда что-то удаляется и чиститься, но проблема снова возникает при следующем запуске

CollectionLog-2016.07.14-10.00.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\PROGRA~3\cdbfd822\86f81d46.dll', '');
 QuarantineFile('C:\WINDOWS\system32\Tasks\merin', '');
 QuarantineFile('C:\WINDOWS\system32\Tasks\{0C3CEAB9-B837-72EA-B9AA-7EBB246F192B}', '');
 DeleteFile('C:\PROGRA~3\cdbfd822\86f81d46.dll', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "merin" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{0C3CEAB9-B837-72EA-B9AA-7EBB246F192B}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{0D790547-7909-7D7A-0F11-0405040B1105}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','merin');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Merinkel Новичок

Merinkel

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Результаты проверки онлайн-сервисом VirusDetector    http://virusinfo.info/virusdetector/report.php?md5=506A235166DD6024D9860E66C56BFE20

 

Повторный лог прилагается

CollectionLog-2016.07.14-22.17.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Автоматическое обновление отключено (-1)

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.21 v.5.21 Внимание! Скачать обновления

TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.22 v.7.22.109 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^

--------------------------- [ AppleProduction ] ---------------------------

Bonjour v.3.0.0.10 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

------------------------------- [ Browser ] -------------------------------

Opera Stable 34.0.2036.47 v.34.0.2036.47 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...