Помогите удалить вирус " Kb-ribaki.org/ "
Где то подцепил вирус http://Kb-ribaki.org/ . Браузер мозилла начал запускаться сам при запуске компа с измененной стартовой страницей. Я его снес почистил и установил заново. Вроде бы все нормально но остались где то остатки этого вируса и при старте П, К. выскакивает табличка: " Этому файлу не сопоставлена программа установите программу " . В автозапуске его не видно.
Сканировал Kaspersky (установленный) Dr.Web Cure... и AVZ. Чистил CCleaner и Reg Organaizer. сканирование ничего не дало а вот после чистки какие то файлы этой дряни удалил и теперь выскакивает эта табличка при запуске компа.
Ничего из выше перечисленного не помогло, но есть другой вариант, который помог мне.
После перезапуска Виндоуз, появлялось окно командной строки (на долю секунды) и исчезало. В этот момент прописывался ключ в реестр. Я удалил эту ботву из планировщика:
запустил планировщик (taskschd.msc), библиотека планировщика, где фаил - ИМЯ ЮЗЕРА и триггер - ПРИ ЗАПУСКЕ СИСТЕМЫ .. там прописаны действия: /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v имя_юзера /t REG_SZ /d "explorer.exe http://kb-ribaki.org" ---удалил эту задачу.
Ну и перед этим удалил этот ключ из реестра
П. С. Появилась эта ерунда после установки игры "Race 07 + 5 addon pack 1.2.1.9" или "GRID Autosport", точно не знаю (ставил одновременно) и не помню откуда качал, но это и не важно.
http://chistilka.com/ качай чисти
На самом деле, большинство программ просто не вычистит это с компьютера. Если вы такой же везунчик, как и задающий вопросик, то тут есть 2 проверенных способа: 1. открываем реестр (в поиске пуска regedit), копируем и вставляем только имя домена, с которого вас перекидывает на сайты с рекламой ( например, вас перекидывает с http://Kb-ribaki.org/ , тогда в поиск реестра вставляем просто Kb-ribaki, а дальше просто берем и удаляем файл, который содержит это значение. Второй способ будет для более новых вирусов, например, newsgoden и все подобное. Там надо проверять операционную систему специальной прогой (Я в свое время проверял FRST). Она даст вам txt блокнот, по которому вы и ищете название своего домена, потом смотрите в каком файле он у вас сидит и удаляете файл непосредственно проходя к нему проводником. Как по мне, глубже чем newsgoden еще никто не запихивал ( они затащили свой вирусняк в system32 в файл InternetCD), поэтому, чаще всего все будет чистится на уровне реестра.
Все эти Антивирусы-"хрень", попробуй винду переустановить
Все очень просто, через uVS скриптуем
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://KB-RIBAKI.ORG
delref HTTP://OVGORSKIY.RU
deltmp
delnfr
restart
После перезагрузки эта гадость больше не появиться.