Удаление вирусов и троянов. Защита компьютера. › Инструкции и полезная информация › мой способ удаления zodiac-game.info и sd-steam.info
- This topic has 0 ответов, 1 участник, and was last updated 8 years, 2 months назад by 23Michael23.
-
АвторСообщения
-
28 августа, 2016 в 7:26 дп #52046
Всем привет! Столкнулся с такой же проблемой. Решение по инструкции не помогает, по крайней мере до следующей перезагрузке. Что только не делал. В итоге обратил внимание на периодически появляющееся окно командной строки. Антивирусники — в топку! Сам стал прочесывать системные файлы. Наткнулся на файл в папке tasks (c\windows\sistem32\tasks и \tasks_migrated) с названием компьютера (у меня Michael). Открыл блокнотом и увидел вот такое содержание:
<?xml version=»1.0″ encoding=»UTF-16″?>
<Task version=»1.2″ xmlns=»http://schemas.microsoft.com/windows/2004/02/mit/task»>
<RegistrationInfo>
<Date>2015-10-10T00:00:00.0000000</Date>
<Author>MICHAEL\Michael</Author>
<Description>Michael</Description>
<URI>\Michael</URI>
</RegistrationInfo>
<Triggers>
<BootTrigger>
<StartBoundary>2016-08-16T00:00:00</StartBoundary>
<Enabled>true</Enabled>
<Delay>PT15M</Delay>
</BootTrigger>
</Triggers>
<Principals>
<Principal id=»Author»>
<UserId>MICHAEL\Michael</UserId>
<LogonType>InteractiveToken</LogonType>
<RunLevel>LeastPrivilege</RunLevel>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>P3D</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context=»Author»>
<Exec>
<Command>cmd.exe</Command>
<Arguments>/c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Michael /t REG_SZ /d «explorer.exe hxxp://sd-steam.info»</Arguments>
</Exec>
</Actions>
</Task>
Удалил эти файлы к чертовой бабушке! Выполнил повторно инструкцию по удалению с этого сайта. И стало все ГУД!
Все было завязано на тригере задач майкрософаки, поэтому анитвирус и спайвор не видят этой проблемы, и все повторялось снова, и снова, и снова…
Решил поделиться, что бы еще кто-нить не мучился с этой проблемой. -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.