браузер сам открывает zodiac-game.info

[derugin.s]

Добрый день, я стал счастливым обладателем автозапуска zodiac-game.info, ( возможно после попытки установить народную демо версию hdr light studio )

Cureit просканил, он  нашел одну угрозу в hosts  и вылечил ее , ниже прикрепляю логи.

Подскажите пожалуйста что делать дальше.

 

CollectionLog-2016.08.11-18.34.zip

Изменено 11 августа, 2016 пользователем derugin.s

[thyrex]

Выполните скрипт в AVZ

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Sergey');
 DeleteFile('C:\WINDOWS\system32\Tasks\Sergey','64');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[derugin.s]

скрипт выполнил, перезагрузка прошла, сделал новые логи

CollectionLog-2016.08.11-20.48.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[derugin.s]

скачал , просканировал,

LogFromFRST.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3859608468-3275695467-2824816626-1001\...\Run: [Sergey] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION
Task: {32553ADA-6D3E-496F-A994-E116FF53B9AC} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {441B952B-79E7-4F45-A9CD-0A5F1587EC32} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {792AF7EB-6541-4940-8278-489A208B0462} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {830934A1-A014-441B-A50F-0E6DE0397EC0} - \Sergey -> No File <==== ATTENTION
Task: {8B345144-78B4-427B-94FF-1ADA683E6201} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {ABEA6774-1347-4E77-A64B-6F0F872576FC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {B4F63063-5EF8-4AF5-805C-EC5BAA3DFE71} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {BE98EAB3-BA19-4A36-969B-88A089146617} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {C0E74839-06E6-4D37-BEBF-EE3C633F3999} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {D566F091-EBB1-44E4-86F5-0FEDF330419F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {DB40E8CF-DAB1-42C9-8C56-91F2689CFB90} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E41B9FD2-AC16-467C-BC57-A49FFB866987} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {EE11C02A-6F42-462E-8EC2-56B1127F7313} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {F5B7BDC6-FCFB-4584-9D94-2C40AF89200B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {FA1E027F-045A-4E24-B90B-F00D11B0DAE6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {FDDAAF78-7774-4EB1-9AC9-175F3C0EC10B} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[derugin.s]

скопировал, пофиксил прикрепил логиFixlog.txt

Изменено 11 августа, 2016 пользователем derugin.s

[thyrex]

Проблема решена?

[derugin.s]

Да, пока ничего не вылазило, перезагрузок 10-15, спасибо большое, успехов вам.