mike 1
23.08.2016, 13:54
На форумах информационной безопасности зафиксирован большой рост обращений с проблемой типа:
При загрузке системы открывается сайт zodiac-games.info
Примеры обращений на соседнем форуме:
1. http://forum.kasperskyclub.ru/index.php?showtopic=51529
2. http://forum.kasperskyclub.ru/index.php?showtopic=51513
3. http://forum.kasperskyclub.ru/index.php?showtopic=51489
4. http://forum.kasperskyclub.ru/index.php?showtopic=51449
5. http://forum.kasperskyclub.ru/index.php?showtopic=51499
Для исправления ситуации выполните следующие действия:
1. Скачайте отсюда HiJackThis (http://dragokas.com/tools/HiJackThis_test.zip), распакуйте архив в новую папку.
2. Запустите HiJackThis от имени Администратора.
http://i.imgur.com/ozbBEIy.png
3. Примите лицензионное соглашение, нажав на кнопку "I Accept".
4. Откроется главное окно HiJackThis, в нем нажмите на кнопку "Scan".
http://i.imgur.com/k2mec3D.png
5. Дождитесь окончания процесса сканирования. После окончания сканирования отметьте галочками следующие строки:
O4 - HKCU\..\Run: [Имя вашей учетной записи] explorer.exe http://kb-ribaki.org
O4 - MSConfig\startupreg: [Имя вашей учетной записи] explorer.exe http://kb-ribaki.org (2016/08/23)
O22 - ScheduledTask: (Ready) [Имя вашей учетной записи] - {root} - cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /f /v Алексей /t REG_SZ /d "explorer.exe http://kb-ribaki.org"
И нажмите в HiJackThis на кнопку "Fix checked".
http://i.imgur.com/NL97YG2.png
Примечание: на рисунке выше галочки стоят в произвольных местах.
6. Перезагрузите компьютер. Снова запустите HiJackThis и убедитесь, что этих строк больше нет. Проверьте проблему. Если проблема не решилась, то обратитесь сюда http://virusinfo.info/forumdisplay.php?f=46 за помощью и выполните http://virusinfo.info/showthread.php?t=1235
При загрузке системы открывается сайт zodiac-games.info
Примеры обращений на соседнем форуме:
1. http://forum.kasperskyclub.ru/index.php?showtopic=51529
2. http://forum.kasperskyclub.ru/index.php?showtopic=51513
3. http://forum.kasperskyclub.ru/index.php?showtopic=51489
4. http://forum.kasperskyclub.ru/index.php?showtopic=51449
5. http://forum.kasperskyclub.ru/index.php?showtopic=51499
Для исправления ситуации выполните следующие действия:
1. Скачайте отсюда HiJackThis (http://dragokas.com/tools/HiJackThis_test.zip), распакуйте архив в новую папку.
2. Запустите HiJackThis от имени Администратора.
http://i.imgur.com/ozbBEIy.png
3. Примите лицензионное соглашение, нажав на кнопку "I Accept".
4. Откроется главное окно HiJackThis, в нем нажмите на кнопку "Scan".
http://i.imgur.com/k2mec3D.png
5. Дождитесь окончания процесса сканирования. После окончания сканирования отметьте галочками следующие строки:
O4 - HKCU\..\Run: [Имя вашей учетной записи] explorer.exe http://kb-ribaki.org
O4 - MSConfig\startupreg: [Имя вашей учетной записи] explorer.exe http://kb-ribaki.org (2016/08/23)
O22 - ScheduledTask: (Ready) [Имя вашей учетной записи] - {root} - cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /f /v Алексей /t REG_SZ /d "explorer.exe http://kb-ribaki.org"
И нажмите в HiJackThis на кнопку "Fix checked".
http://i.imgur.com/NL97YG2.png
Примечание: на рисунке выше галочки стоят в произвольных местах.
6. Перезагрузите компьютер. Снова запустите HiJackThis и убедитесь, что этих строк больше нет. Проверьте проблему. Если проблема не решилась, то обратитесь сюда http://virusinfo.info/forumdisplay.php?f=46 за помощью и выполните http://virusinfo.info/showthread.php?t=1235