zodiac-game.info и sd-steam.info

[RUSLANRING1990]

Всем Здравствуйте,проблема значит следующего характера как и у многих сейчас.Как видно из название темы у меня появился вот этот гад zodiac-game.info и sd-steam.info.Буквально дня 2 назад стоит Kaspersky Internet Security ну от него толку не какого перепробовал всё только,что можно наверно ставил и аваст и нод толку так же ноль они его просто не видят,и программы различные толку ноль.Скачал и установил HijackThis толку ноль,удалял из Реестра толку ноль,SpyHunter,вся беда в том,что при повторной перезагрузке ПК данный вирус прописывается снова как не понимаю,делал откат системы до того как его поймал толку так же ноль.Просто уже Крик души читал,что помогает только вроде как переустановка Винды,но этого делать мне нельзя да и не очень хочется иначе сказали с гарантии снимут хотя не понятно совсем как Программное обеспечение связанно с гарантией комплектующих.Но щас не об этом речь.Прошу помощи!!!

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HomePage: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-128&v=n12521-404&t=4
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X]
Task: {DFB09E60-7603-4E01-950B-CF72ED7BE15D} - System32\Tasks\Руслан => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Руслан /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:4FC01C57 [146]
AlternateDataStreams: C:\Users\Все пользователи\Temp:4FC01C57 [146]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

Кроме этого выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition.txt. Оба получившихся лога прикрепите к вашему ответу.

[RUSLANRING1990]

Fix result of Farbar Recovery Scan Tool (x64) Version: 21-08-2016
Ran by Руслан (21-08-2016 13:32:44) Run:2
Running from C:\Users\Руслан\ЗАГРУЗКА
Loaded Profiles: Руслан (Available Profiles: Руслан)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKLM-x32\…\Run: [UpdReg] => C:\Windows\UpdReg.EXE
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HomePage: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-128&v=n12521-404&t=4
CHR HKLM\…\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] — hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\…\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] — hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X]
S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X]
Task: {DFB09E60-7603-4E01-950B-CF72ED7BE15D} — System32\Tasks\Руслан => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Руслан /t REG_SZ /d «explorer.exe hxxp://sd-steam.info» < ==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:4FC01C57 [146]
AlternateDataStreams: C:\Users\Все пользователи\Temp:4FC01C57 [146]
EmptyTemp:
Reboot:
*****************

Restore point was successfully created.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\UpdReg => value not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => key not found.
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => key not found.
Chrome HomePage => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka => key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka => key not found.
klkbdflt2 => service not found.
massfilter_lte => service not found.
zgdcat => service not found.
zgdcdiag => service not found.
zgdcmdm => service not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFB09E60-7603-4E01-950B-CF72ED7BE15D} => key not found.
C:\Windows\System32\Tasks\Руслан => not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Руслан => key not found.
«C:\ProgramData\Temp» => «:4FC01C57» ADS not found.
«C:\Users\Все пользователи\Temp» => «:4FC01C57» ADS not found.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4244156 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 904 B
Edge => 0 B
Chrome => 12117667 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Руслан => 16939 B

RecycleBin => 0 B
EmptyTemp: => 23.6 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 13:33:07 ====

Вложения:

You must be logged in to view attached files.

[Admin]

Судя по логу, вирус успел пересоздать автооткрытие сайта. Поэтому нужно ещё немного поработать.
Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-437679703-1463114569-840393526-1001\...\Run: [ CA;0=] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Автор]

Сообщения