Добрый вечер, проблема в том что после перезагрузки компьютера настройки браузера слетают и домашняя страница меняется на smaxxi.biz<br>
Помогите вылечить (:
Добрый вечер, проблема в том что после перезагрузки компьютера настройки браузера слетают и домашняя страница меняется на smaxxi.biz<br>
Помогите вылечить (:
Последний раз редактировалось pavjkee; 04.09.2011 в 02:47.
Уважаемый(ая) pavjkee, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
up topic
Добавлено через 7 часов 56 минут
up topic
Добавлено через 6 часов 52 минуты
Мне кто нибудь поможет? Или я что-то не так оформил? Или у меня есть какие-либо другие косяки по заявке?
Добавлено через 3 часа 35 минут
Заюзал поиск, нашёл похожий пост, сделал все то что там говорили, при выполнении скрипта в авз вылетает ошибка. ОС вин7
Занялся самолечением блин.
Последний раз редактировалось pavjkee; 04.09.2011 в 20:37. Причина: Добавлено
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Компьютер перезагрузитсяКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\Users\pavjkee\AppData\Roaming\bzipfree\bzipfree.exe',''); QuarantineFile('C:\Users\pavjkee\AppData\Local\Temp\~F9AC.tmp',''); DeleteFile('C:\Users\pavjkee\AppData\Local\Temp\~F9AC.tmp'); DeleteFile('C:\Users\pavjkee\AppData\Roaming\bzipfree\bzipfree.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- отключите восстановление системы и Повторите логи.
-Сделайте лог полного сканирования MBAM.
Здравствуйте, спасибо что откликнулись, всё сделал как вы и сказали, карантин прислал, логи сделал, в том числе и МВАМ
Всем ОГРОМНОЕ Спасибо! Помогло, сижу довольный как удав
Удалите в MBAM:
Код:HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken. c:\Users\pavjkee\AppData\Roaming\bzipfree\winzipf.exe (Trojan.FakeSMS) -> No action taken.
Удалил, сделать ещё логи?
Лог MBAM повторите.
Сделал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\pavjkee\\appdata\\roaming\\bzipfree\\bz ipfree.exe - Hoax.Win32.ArchSMS.jlbd ( DrWEB: Trojan.SMSSend.1419, BitDefender: Trojan.Generic.KDV.346927, NOD32: Win32/Hoax.ArchSMS.JK application, AVAST4: Win32:Malware-gen )
Уважаемый(ая) pavjkee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.