Здраствуйте помогите избавиться от smaxxi.biz поменялась домашняя страница во всех браузерах выкидывает на www.smaxxi.biz пробовал менять на другую страницу но после перезагрузке история повторяеться помогите от него избавиться.
Здраствуйте помогите избавиться от smaxxi.biz поменялась домашняя страница во всех браузерах выкидывает на www.smaxxi.biz пробовал менять на другую страницу но после перезагрузке история повторяеться помогите от него избавиться.
Последний раз редактировалось 123pavel; 27.12.2011 в 20:23.
Уважаемый(ая) 123pavel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
123pavel, здравствуйте. Настройки Ваши?
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{3C88D631-FD98-4D5A-A8F3-388FE7BABB9A}: NameServer = 46.173.208.103,212.1.224.34 O17 - HKLM\System\CCS\Services\Tcpip\..\{99AA5270-11CD-4ABB-8FF7-1BEA652BD24A}: NameServer = 212.1.224.6 212.1.230.111
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O4 - HKLM\..\Run: [xarcxzipx] "C:\Users\Паша\AppData\Roaming\marchive\marchive.exe" autostar_1917 O4 - HKUS\S-1-5-21-1057049230-292931609-804630575-1001\..\Run: [] (User 'UpdatusUser') O13 - Gopher Prefix:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Паша\AppData\Roaming\marchive\marchive.exe',''); QuarantineFile('C:\Users\8CD5~1\AppData\Local\Temp\NOSEventMessages.dll',''); QuarantineFile('c:\program files\common files\dvdvideosoft\dvsservice.exe',''); DeleteFile('C:\Users\8CD5~1\AppData\Local\Temp\NOSEventMessages.dll'); DeleteFile('C:\Users\Паша\AppData\Roaming\marchive\marchive.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xarcxzipx'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте лог полного сканирования MBAM.
6. Логи прикрепите к следующему сообщению.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
настройки мои скрипты выполнил ни чего не изменилось делаю новые логи
Добавлено через 1 минуту
Файл сохранён как 111227_174738_quarantine_4efa04ba0b6d2.zip
Размер файла 1496880
MD5 bbda3e57d1678a2899e045e484436b94
Последний раз редактировалось 123pavel; 27.12.2011 в 21:48. Причина: Добавлено
логи готовы
лог mbam сделать не могу порсле окончония проверки на мертво виснет и лог не открываеться так же его нет в папке
лог сделан в безопасном режиме
скажите пожалуйста мне нужно ещё что ни будь сделать?
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\r.g.uatracker games\DiRT 3\SKIDROW.dll',' '); QuarantineFile('c:\Users\Паша\AppData\Roaming\marchive\winzipx.exe',' '); DeleteFile('c:\Users\Паша\AppData\Roaming\marchive\winzipx.exe'); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 28.12.2011 в 13:30. Причина: дополнил ExecuteRepair
Файл сохранён как 111228_091833_quarantine_4efadee9aaf07.zip
Размер файла 570592
MD5 5bf4be18789525b7ee7f2ea238113463
логи готовы
Порядок, что с проблемой?
проблема ушла Спасибо всем за помощь.
Добавлено через 2 минуты
Всех С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!! Скажите пожалуйста если это был вирус почему антивирус его не нашол?
Последний раз редактировалось 123pavel; 28.12.2011 в 15:17. Причина: Добавлено
Да там не столько вирус, сколько последствия...
Ну и следует понимать, что ни один антивирус не в состоянии дать 100% гарантию защиты.
I am not young enough to know everything...
Bratez Спасибо за ответ буду знать.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\паша\\appdata\\roaming\\marchive\\march ive.exe - Hoax.Win32.ArchSMS.lkdc ( DrWEB: BackDoor.Siggen.42794, BitDefender: Trojan.Generic.7081028, NOD32: Win32/Hoax.ArchSMS.GC application )
Уважаемый(ая) 123pavel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.