Страница спонсоров или Зодиак

[Veon]

Здравствуйте при загрузке открывается Хром с Зодиаком.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-2847065280-533247320-1110104380-1000\...\Run: [Veon] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV
CHR StartupUrls: Default -> "hxxp://ru.topsites.me/","hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Veon]

Fix result of Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Ran by Veon (29-08-2016 22:05:21) Run:3
Running from C:\Users\Veon\Desktop\Новая папка (2)
Loaded Profiles: Veon (Available Profiles: Veon)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKU\S-1-5-21-2847065280-533247320-1110104380-1000\…\Run: [Veon] => explorer.exe hxxp://sd-steam.info < ===== ATTENTION
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV
CHR StartupUrls: Default -> «hxxp://ru.topsites.me/»,»hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV»
CHR HKLM\…\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] — hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\…\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] — hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
EmptyTemp:
Reboot:
*****************

Restore point was successfully created.
HKU\S-1-5-21-2847065280-533247320-1110104380-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Veon => value removed successfully
Chrome HomePage => removed successfully
Chrome StartupUrls => removed successfully
«HKLM\SOFTWARE\Google\Chrome\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib» => key removed successfully
«HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib» => key removed successfully
Synth3dVsc => service removed successfully
tsusbhub => service removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4106668 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -1267 B
Edge => 0 B
Chrome => 333171034 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 0 B
LocalService => 66228 B
NetworkService => 0 B
Veon => 4799320 B

RecycleBin => 62837 B
EmptyTemp: => 334.4 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 22:05:45 ====

Вложения:

You must be logged in to view attached files.

[Admin]

В принципе нормально, но есть одно НО.
У вас в Хроме istartsurf.com в качестве домашней страницы ? Просто FRST удалил её, а новом логе указано, что этот сайт вернулся.

Повторите процедуру лечения или просто зайдите в настройки Хрома и попробуйте сменить домашнюю страницу.
Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Veon]

Fix result of Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Ran by Veon (01-09-2016 23:48:53) Run:4
Running from C:\Users\Veon\Desktop\Новая папка (2)
Loaded Profiles: Veon (Available Profiles: Veon)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV
EmptyTemp:
Reboot:
*****************

Restore point was successfully created.
Chrome HomePage => removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11444568 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5304 B
Edge => 0 B
Chrome => 617569352 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 0 B
LocalService => 66228 B
NetworkService => 1242 B
Veon => 5514098 B

RecycleBin => 60193 B
EmptyTemp: => 605.3 MB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 23:49:21 ====

Вложения:

You must be logged in to view attached files.

[Admin]

Сбросьте настройки Хрома, выполнив эти инструкции.

Как работает компьютер ?

[Veon]

Огромное вам человеческое спасибо Валерий) Все работает как часы и даже лучше. Еще такой вопрос, если же вновь появится зодиак. Можно ли использовать данную процедуру повторно?

[Admin]

если же вновь появится зодиак. Можно ли использовать данную процедуру повторно?

Если будет та же версия вируса, то да. Авторы зловредов не дремлют и постоянно их обновляют.

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Рад вам помочь и всего доброго:)

[Автор]

Сообщения