• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Internet Explorer и Zodiac game

Статус
В этой теме нельзя размещать новые ответы.
ИгорьМ

ИгорьМ

Ученик
Почётный участник
Регистрация
10 Дек 2012
Сообщения
2,654
Реакции
127
Баллы
0
Internet Explorer и Zodiac game

Где то словил гадость. После включения компа через 15 минут запускается Internet Explorer с сайтом Zodiac game. Пользуюсь браузером Хром. В автозагрузке ничего лишнего не вижу. Сделал лог на всякий случай. Можно ли что то поделать с этой заразой?
 

Вложения

  • DIZ-ПК_2016-04-28_15-52-04.rar
    DIZ-ПК_2016-04-28_15-52-04.rar
    696.4 KB · Просмотры: 95
  • Безымянный.webp
    Безымянный.webp
    49.6 KB · Просмотры: 296
  • 11.webp
    11.webp
    44.2 KB · Просмотры: 639
Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://KB-RIBAKI.ORG
delref HTTP://OVGORSKIY.RU
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена.
После перезагрузки выложите http://www.tehnari.ru/f150/t81927/


ИгорьМ написал(а):
В автозагрузке ничего лишнего не вижу.
Нажмите для раскрытия...
Он в задачах сидит
 
Спасибо! Все проделал. Подожду , будет ли эта гадость вылазить.
 

Вложения

  • 11111.txt
    11111.txt
    1.2 KB · Просмотры: 612
ИгорьМ написал(а):
Все проделал.
Нажмите для раскрытия...
Чисто
Выполните еще на всякий случай чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и они вам нужны. И нажмите Очистить
Если проблема решена то на этом все.
Если проблема еще имеет место быть то выложите логи Farbar Recovery Scan Tool
 
Проблема решена. Все тихо )) Еще раз спасибо.
 
Приветствую
не стал создавать новую тему, т.к. проблема у меня такая же как и Т.С. а именно после обновления с "7" на "10" (обновлялся через центр обновлений) появилась самопроизвольная загрузка браузера Хром сайта Zodiac game. Пробовал удалять эту гадость в ручную из реестра и через UVS c выше выложенным скриптом, редактировал hosts. В итоге при следующем включением все чинно - и сайт не грузится и в автозагрузке/реестре его нет, но при последующей загрузке он воскресает и все начинается по новой(
 
Процессор - intel Core i3-3240 3.4GHz
Видео GeForce 640
Материнка Gigabyte B75M-D2V
Win 10 Pro
 
Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
del E:\LAUNCHER.BAT
regt 27
regt 28
regt 29
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
 
Готово, держите
 

Вложения

  • 121.txt
    121.txt
    1.2 KB · Просмотры: 470
вот только эта зараз никуда не делась(
 
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 
Скопируйте код ниже в Блокнот
Код: 
HKU\S-1-5-21-609165012-1335003982-1162317099-1000\...\Run: [OZorio] => explorer.exe hxxp://kb-ribaki.org
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF user.js: detected! => C:\Users\OZorio\AppData\Roaming\Mozilla\Firefox\Profiles\ozks23rp.default\user.js [2015-11-24]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
Task: {EA89555B-94C9-4078-9B18-A7EBBEDF585F} - \OZorio -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
 
После перезагрузки фикс лог не открылся, но появился на рабочем столе
 

Вложения

Что с проблемой?
 
сейчас пару раз перезагружусь - отпишу

Все, вроде вылечили), ничего не появляется да и Hijack Hunter его не видит. Спасибо)
 
Здравствуйте, поймал такой-же вирус. При включении компьютера открывается chrome с сайтом zodiac-game.info. Удалял из реестра, но через некоторое время он вновь появляется.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

A
  • Закрыта
Internet Explorer и zodiac-game.info
Ответы
4
Просмотры
899
Гризлик
Гризлик
K
Вирус не даёт войти в почту через Internet Explorer 10 и гугл
2
Ответы
34
Просмотры
10K
cheryk
C
Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
5K
Weles
Weles
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
1K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху