Вирус zodiac-game.info

[leks159rus]

Вирус zodiac-game.info

Здравствуйте, поймал такой-же вирус. При включении компьютера открывается chrome с сайтом zodiac-game.info. Удалял из реестра, но через некоторое время он вновь появляется. Пробовал чистить такими программами: ADWCleaner, Malwarebytes Anti-Malware. Вирусы находил, но реклама так и осталась.

Вот лог UVS:

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
del %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\YANDEX\BROWSER.BAT
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\TEMP\RAR$EXA0.822\CRONOS.EXE
delref HTTP://SEARCH-DAS.RU
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
delref HTTP:\\SEARCH-DAS.RU
delall %SystemDrive%\PROGRAMDATA\APPDATA\LOCAL\TEMP\RAR$EXA0.822\SETUP.EXE
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH\3.2_0\APPLICATION LAUNCHER FOR DRIVE (BY GOOGLE)
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5116.418.1.11_0\CHROME MEDIA ROUTER
delref %SystemDrive%\USERS\QWERTY59\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5116.418.1.11_0\CHROME MEDIA ROUTER
delref EXPLORER.EXE HTTP://KB-RIBAKI.ORG
delref HTTP://KB-RIBAKI.ORG
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[leks159rus]

Вот лог:
Спасибо большое! Проблема исчезла, теперь этот сайт не открывается.

 

[Гризлик]

Чисто.
Можете для уверености еще и чистку в AdwCleaner сделать. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.

 

[leks159rus]

Да я вчера AdwCleanerом сканировал, там так же всё чисто, ещё раз спасибо)

 

[tesmos]

Здравствуйте! - такая же проблема - Ваш способ подойдёт?
или индивидуально??

 

[Гризлик]

индивидуально??

Имено.

Создайте свою тему и выложите образ автозапуска системы