Вирусный сайт

[Иван_81]

Вирусный сайт

Здравствуйте. Помогите пожалуйста. Перечитал кучу тем на тутошнем форуме, перепробовал кучу скриптов, + Malwarebytes, +adwcleaner_6.000, Всё что нашлось - все удалил, но после перезагрузки все равно открывается опера с сайтом zodiac-game_info. Нашел эту заразу в реестре, в одном месте - удалил, после перезагрузки строчка в реестре появляется снова и все по кругу, помогите.

 

[Иван_81]

Kaspersky Virus Removal Tool и dr web cureit тоже ни чего не находят

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref HTTP://SD-STEAM.INFO
del C:\WINDOWS\SYSTEM32\TASKS\PHENOM
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[Иван_81]

После выполнения скрипта загрузился без запуска браузера

 

[Иван_81]

Запустил Malwarebytes, проверил путь реестра, злосчастной строчки не было, и я уж было подумал что вирус побежден. Но к концу проверки решил снова посмотреть этот путь и.. строчка снова на месте. Я уверен, что если сейчас перезагрузиться, сайт вылезет снова, что же делать...

 

[safety]

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[Иван_81]

Проверка FRST, готово

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

HKU\S-1-5-21-1662808314-4267499171-3618203382-1001\...\Run: [Phenom] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
Task: {7133C5FD-86C9-4DEA-9AD6-CDFE9BF681B4} - \Phenom -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[Иван_81]

Пожалуйста

 

[safety]

закрываем уязвимости в системе, обновляем приложения. наблюдаем за проблемой
http://www.tehnari.ru/f150/t83677/

 

[Иван_81]

Fix - похоже помогло. Перезагрузился 2 раза и просто выключал и включал ПК - все нормально. Браузер не запускается, в реестре строчка не появляется, буду наблюдать дальше. Единственное что не понял, это avz_log: порылся в настройках, посмотрел в интернете по адресу из логфайла - у меня все включено, все защищено, как исправить эту 1 уязвимость не понял. В любом случае - СПАСИБО ВАМ ВСЕМ ОГРОМНОЕ!!!
Хорошо, что есть такой замечательный форум! Простите, если вас не правильно благодарю (где писать, где нажать.. репутацию поднять.. или как ту заведено, если что подскажите) Всего Вам наилучшего, спасибо!