explorer.exe kb.ribaki — zodiac-game.info

[domel11]

Здравствуйте, около двух недель назад, когда я перехожу на моем компьютере, сразу же начал и запустить браузер с рекламой, сначала открыл kb-ribaki.org затем он отправляется на zodiac-game.info также начал мигать пакетный файл. Запись имеет kb-ribaki.org адрес, когда он удаляется как обычно, но после перезагрузки его снова.
и если вы можете ответить мне в EN бы лучше, но если ты не можешь может ответить мне на русском языке даже, спасибо за прослушивание.

Вложения:

You must be logged in to view attached files.

[domel11]

• Этот ответ был изменен 8 years, 2 months назад от domel11.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-413029655-360017218-3852767562-1000\...\Run: [Edison] => explorer.exe hxxp://kb-ribaki.org <===== ATENÇÃO
HKU\S-1-5-21-413029655-360017218-3852767562-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO
CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 WayProtect; \??\F:\MuAwaY\WayProtect64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Todos os Usuários:NT [40]
AlternateDataStreams: C:\Users\Todos os Usuários:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT [40]
AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2 [346]
AlternateDataStreams: C:\Users\Edison\Dados de aplicativos:NT [40]
AlternateDataStreams: C:\Users\Edison\Dados de aplicativos:NT2 [346]
AlternateDataStreams: C:\Users\Edison\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Edison\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT [40]
AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT [40]
AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2 [346]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[domel11]

Я сделал все, что вы просили :

Вложения:

You must be logged in to view attached files.

[Admin]

Как сейчас работает компьютер ?

[domel11]

сейчас мой компьютер регулярно

[Admin]

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Автор]

Сообщения