• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Тоже вирусный сайт

Статус
В этой теме нельзя размещать новые ответы.
T

TheRealKos

Ученик
Регистрация
20 Авг 2016
Сообщения
5
Реакции
0
Баллы
0
Тоже вирусный сайт

Всем доброго времени суток. Поймал данный вирус.
Пробовал удалять из реестра по пути HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run explorer.exe хттп:// kb-ribaki. org (хттп и через пробел, т.к. ругается тчо нельзя пока ссылки оставлять) После этого выключал компьютер где-то на час, а после включения снова этот сайт...

После этого пробовал через HitmanPro, но он показал что вирусов нет...

Windows 10 (обновлялся с Windows 7), если важно

Вот лог uvs_387
Посмотреть вложение ADMIN-PC_2016-08-20_22-28-44.7Z
Автоматически не сохранился в 7z, поэтому упаковал с помощью TotalCommander.
 
Так же в планировщике заданий увидел следующее
1.png.webp
 
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
del %Sys32%\TASKS\ADMIN
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://KB-RIBAKI.ORG

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
 
Вот лог из Malware. Знаю что Smart Files Advisor шел вместе с драйверами на диске, ну и когда еще был на 7ке на него не ругались, да и после обновления на 10ку тоже.
Посмотреть вложение Malwarebytes.txt
 
Удалите это
Код: 
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences, Хорошо: (), Плохо: (www.terraclicks.com), ,[1d391439356552e4bb42f8a7a55f9b65]
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 
Что с проблемой?
 
Ну еще после выполнения в UVS не стало данной проблемы. Но почитав соседние темы, понял что могло где нибудь "осесть" ЭТО. Поэтому решил еще вашими советами воспользоваться.

Спасибо вам большое. Если больше ничего делать не нужно, то это замечательно.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху