Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
#1

Zodiac-game info в браузере при включении пк - Удаление вирусов

20.08.2016, 22:26. Просмотров 995. Ответов 13
Метки нет (Все метки)

Зараза
0
Вложения
Тип файла: zip CollectionLog-2016.08.20-22.18.zip (109.9 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.08.2016, 22:26
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Zodiac-game info в браузере при включении пк (Удаление вирусов):

Zodiac-game.info вирус - Удаление вирусов
Название в заголовке, пробовал разными адв. клинерами, в hjack ничего подозрительного не заметил

Автоматически загружается сайт с рекламой zodiac-game.info/newpager.html - Удаление вирусов
Всем доброго времени суток дорогие форумчане! Беда заключается в автозапуске данной страници http://zodiac-game.info/newpager.html причем...

При запуске Windows открывается браузер с сайтом zodiac-game - Удаление вирусов
Доброго времени суток, уважаемым форумчанам. Пытался бороться с проблемой самостоятельно (удалял из реестра (там сайт sd-stam), пробовал...

Рекламный вирус zodiac-games info - Удаление вирусов
Здравствуйте, при первом запуске компьютера в браузере открывается окно рекламной страницей.

Сайт Zodiac-game - Удаление вирусов
При первом запуске браузера(хром) открывается страница сайта Zodiac-game.

Navsmart.info открывается в любом браузере при запуске - Удаление вирусов
все браузеры (Сhrome, Firefox, IE) при запуске переходят по ссылке "http://navsmart.info/..." удалил maskit, и несколько непонятных...

13
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
21.08.2016, 11:21 #2
Выполните скрипт в AVZ
Код
begin
 DeleteFile('C:\WINDOWS\system32\Tasks\mrevi','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mrevi');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\mrevi\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
21.08.2016, 12:04  [ТС] #3
Новые логи
0
Вложения
Тип файла: zip CollectionLog-2016.08.21-12.02.zip (110.0 Кб, 2 просмотров)
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
21.08.2016, 12:09 #4
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к со
0
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
21.08.2016, 12:37  [ТС] #5
Сделал
0
Вложения
Тип файла: zip Отчет.zip (49.6 Кб, 2 просмотров)
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
21.08.2016, 13:45 #6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Task: {19E27F41-B2D2-4919-BE60-09518B132607} - \mrevi -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
21.08.2016, 14:12  [ТС] #7
Сделал
0
Вложения
Тип файла: txt Fixlog.txt (1.0 Кб, 1 просмотров)
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
21.08.2016, 16:32 #8
Проблема решена?
0
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
21.08.2016, 18:42  [ТС] #9
Ммм... нет, включаю комп, сразу врубается хром и там этот сайт
0
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
21.08.2016, 18:48 #10
Новый лог Autologger сделайте
0
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
21.08.2016, 19:29  [ТС] #11
Вот
0
Вложения
Тип файла: zip CollectionLog-2016.08.21-19.28.zip (108.4 Кб, 4 просмотров)
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
22.08.2016, 17:53 #12
Пофиксите в HiJack
Код
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKCU\..\Run: [mrevi] explorer.exe http://sd-steam.info
Проверьте проблему после перезагрузки
0
MrEvilPumpkin
0 / 0 / 0
Регистрация: 17.09.2015
Сообщений: 15
24.08.2016, 20:29  [ТС] #13
Получилось, большое спасибо
0
thyrex
Вирусоборец
7216 / 4817 / 727
Регистрация: 06.09.2009
Сообщений: 19,306
24.08.2016, 21:38 #14
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
24.08.2016, 21:38
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.08.2016, 21:38
Привет! Вот еще темы с ответами:

Открываются рекламные вкладки в браузере при включении и при нажатии на поиск - Удаление вирусов
Добрый день! Снова появилась надоедающая реклама в браузерах, блокировщики не спасают. &quot;http://www.torrentino.com/&quot;,...

Периодически открывается getbonus.info в браузере - Удаление вирусов
Периодически открывается getbonus.info в браузере

В браузере открывается dota2-game.ru - Удаление вирусов
Лог.

В браузере открывается dota2-game.ru - Удаление вирусов
Приветствую всех, нуждаюсь в помощи, открывается эта гадость, проканировал каспером, куррейтом, малваребитом, адвклинером, ничего не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru