Перейти к содержанию

Kb-ribaki и zodiac-games


Всеволод Коровушкин

Рекомендуемые сообщения

@thyrex

Зачистил в реестре, удалил chrome, попутно включил диспетчер задач (вдруг процесс появится) и ждал когда вылезет это черное окошко, спустя 15 минут оно вылезло, но в диспетчере задач я ничего особо и не увидел... Мне только windows переустанавливать теперь остается?

UPD: Посмотрите, походу я нашел, находится в C:\Windows\System32\Tasks
 

Вот что там прописано:

 

<?xml version="1.0" encoding="UTF-16"?>
  <RegistrationInfo>
    <Date>2015-10-10T00:00:00.0000000</Date>
    <Author>DESKTOP-CGDIUB5\Всеволод</Author>
    <Description>Всеволод</Description>
    <URI>\Всеволод</URI>
  </RegistrationInfo>
  <Triggers>
    <BootTrigger>
      <StartBoundary>2016-07-10T00:00:00</StartBoundary>
      <Enabled>true</Enabled>
      <Delay>PT15M</Delay>
    </BootTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <UserId>DESKTOP-CGDIUB5\Всеволод</UserId>
      <LogonType>InteractiveToken</LogonType>
      <RunLevel>LeastPrivilege</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>P3D</ExecutionTimeLimit>
    <Priority>7</Priority>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>cmd.exe</Command>
      <Arguments>/c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Всеволод /t REG_SZ /d "explorer.exe http://kb-ribaki.org"</Arguments>
    </Exec>
  </Actions>
</Task>
Изменено пользователем Всеволод Коровушкин
Ссылка на комментарий
Поделиться на другие сайты

Да, пропустил в логе Addition.txt эту запись :(

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {3DCC8621-D23A-402C-86DD-58347F842182} - System32\Tasks\Всеволод => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Всеволод /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org"
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • art1m1d
      От art1m1d
      Спокойно сидел играл в Fortnite и резко вижу уведомление по типу "Обнаружен вредоносный объект по пути что-то там" вижу то что это Epic Games и думаю как, что и почему? На скриншоте можно посмотреть задачи, также сведения о "вредоносном" объекте

×
×
  • Создать...