Перейти к содержанию
Правила раздела

После загрузки Windows автоматически открывается Enternet Explorer с сайтом: http://zodiac-game.info.

Bredford

Автор Bredford
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Bredford

Bredford

Опубликовано
Опубликовано

После загрузки Windows автоматически открывается Internet Explorer с сайтом: http://zodiac-game.info. В реестре прописывается строка: HKCU\..\Run: [username] explorer.exe http://kb-ribaki.org. Если ее удалить, то через некоторое время она прописывается снова, при этом на долю секунды открывается окно похожее на cmd.

CollectionLog-2016.10.01-22.09.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Stig" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Stig');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Bredford

Bredford

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь.

Проблема вроде больше не появлялась.


Спасибо за помощь.

Проблема вроде больше не появлялась.

Sandor

Sandor

Опубликовано
Опубликовано

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...