Здравствуйте,
Помогите убрать www.smaxxi.biz из страртовой страницы в Internet Explorer-е.
Спасибо
Здравствуйте,
Помогите убрать www.smaxxi.biz из страртовой страницы в Internet Explorer-е.
Спасибо
Уважаемый(ая) Evgeniy_N, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Сделайте новый логКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый лог во вложении.
строка "R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz" осталась...
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог во вложении
- Выполните в АВЗ:
Файл Search.ini из папки АВЗ запакуйте и приложите к следующему сообщению.Код:procedure ProSearchReg(SearchStr:string; SearchKey, SearchParam, SearchVal:boolean=true); //процедура поиска //строка поиска, искать в ключах, в параметрах, в значениях var count,i: integer=0; SKey, SParam, SVal: string; HKEY_USERSLines : TStrings; //список подразделов HKEY_USERS begin HKEY_USERSLines := TStringList.Create; SearchStr:=LowerCase(SearchStr);//к нижнему регистру для сравнения if SearchKey then SKey:='true' else SKey := 'false'; if SearchParam then SParam:='true' else SParam := 'false'; if SearchVal then SVal:='true' else SVal := 'false'; //заголовок INI файла INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','StrSearch',SearchStr); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchKey',SKey); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchParam',SParam); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchVal',SVal); //чистка разделов INI файла HKLM и HKEY_USERS INIEraseSection(GetAVZDirectory+'Search.ini','HKLM'); INIEraseSection(GetAVZDirectory+'Search.ini','HKEY_USERS'); //поиск в HKLM count:=FuncSearchReg('HKLM','HARDWARE',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SAM',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SECURITY',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SOFTWARE',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SYSTEM',SearchStr, count, SearchKey, SearchParam, SearchVal); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','HKLM_Count',inttostr(count));//количество найденных ключей, значений, параметров в разделе HKLM count:=0; //формирование списка разделов HKEY_USERSLines RegKeyEnumKey('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList', HKEY_USERSLines);//узнаем какие подразделы в HKEY_USERS HKEY_USERSLines.insert(0,'.DEFAULT'); i:=0; while i < HKEY_USERSLines.count do begin if RegKeyExists('HKEY_USERS', HKEY_USERSLines[i]+'_Classes') then HKEY_USERSLines.insert(i+1,HKEY_USERSLines[i]+'_Classes'); i:=i+1; end; //поиск в HKEY_USERS for i:=0 to HKEY_USERSLines.count-1 do count:=FuncSearchReg('HKEY_USERS',HKEY_USERSLines[i],SearchStr, count, SearchKey, SearchParam, SearchVal); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','HKEY_USERS_Count',inttostr(count));//количество найденных ключей, значений, параметров в разделе HKEY_USERS HKEY_USERSLines.free; end; Function FuncSearchReg(ARoot, AKey, SearchStr:string; count: integer; SearchKey, SearchParam, SearchVal:boolean): integer; var KeyLines, ValLines : TStrings; i,j : integer; binary:boolean; begin KeyLines := TStringList.Create; //список ключей ValLines := TStringList.Create; //список параметров if SearchKey then begin if Pos(SearchStr, LowerCase(AKey))<>0 then begin INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),''); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),''); count:=count+1; end; end; RegKeyEnumVal(ARoot,AKey, ValLines);//чтение параметров ключа AKey if SearchParam then begin for i:= 0 to ValLines.Count-1 do begin if Pos(SearchStr, LowerCase(ValLines[i]))<>0 then begin INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),ValLines[i]); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),''); count:=count+1; end; end; end; if SearchVal then begin for i:= 0 to ValLines.Count-1 do begin if Pos(SearchStr, LowerCase(RegKeyStrParamRead(ARoot, AKey, ValLines[i])))<>0 then begin j:=0; binary:=false; for j:=0 to Length(RegKeyStrParamRead(ARoot, AKey, ValLines[i]))-1 do if Ord(copy(RegKeyStrParamRead(ARoot, AKey, ValLines[i]), j, 2))<32 then //проверка на бинарность begin binary:=true; break; end; if(not binary) then begin INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),ValLines[i]); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),RegKeyStrParamRead(ARoot, AKey, ValLines[i])); count:=count+1 end; end; end; end; RegKeyEnumKey(ARoot,AKey, KeyLines); for i:= 0 to KeyLines.Count-1 do begin count:=FuncSearchReg(ARoot, NormalDir(AKey)+LowerCase(KeyLines[i]), SearchStr, count, SearchKey, SearchParam, SearchVal); end; KeyLines.free; ValLines.free; result:=count; end; begin ProSearchReg('smaxxi'); end.
При выполнении скрипта АВЗ завис.
Запустил АВЗ еще раз и выполнил скрипт повторно.
Приложенный файл Search.ini сформирован после второго запуска скрипта.
Выполните в АВЗ (файл Search.ini должен лежать в папке АВЗ):
Что с проблемой?Код:Procedure DelReg(DelKey, DelParam, DelVal:boolean=true; NewVal:string=''); var i:integer; HKLM_Count, HKEY_USERS_Count : integer; begin i:=0; HKLM_Count:=strtoint(INIStrParamRead(GetAVZDirectory+'Search.ini','Parametrs','HKLM_Count','')); HKEY_USERS_Count:=strtoint(INIStrParamRead(GetAVZDirectory+'Search.ini','Parametrs','HKEY_USERS_Count','')); //удаление в HKLM for i:= HKLM_Count downto 1 do begin //значения if (INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Value'+inttostr(i),'')<>'') then if(DelVal) then RegKeyParamDel('HKLM',INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Key'+inttostr(i),''),INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Param'+inttostr(i),'')) else RegKeyStrParamWrite('HKLM',INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Key'+inttostr(i),''),INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Param'+inttostr(i),''), NewVal); //параметры if (DelParam) then if (INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Param'+inttostr(i),'')<>'') AND (INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Value'+inttostr(i),'')='') then RegKeyParamDel('HKLM',INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Key'+inttostr(i),''),INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Param'+inttostr(i),'')); //ключи if (DelKey) then if(INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Param'+inttostr(i),'')='') AND (INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Value'+inttostr(i),'')='') then RegKeyDel('HKLM',INIStrParamRead(GetAVZDirectory+'Search.ini','HKLM','Key'+inttostr(i),'')); end; //удаление в HKEY_USERS for i:= HKEY_USERS_Count downto 1 do begin //значения if (INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Value'+inttostr(i),'')<>'') then if(DelVal) then RegKeyParamDel('HKEY_USERS',INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Key'+inttostr(i),''),INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Param'+inttostr(i),'')) else RegKeyStrParamWrite('HKEY_USERS',INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Key'+inttostr(i),''),INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Param'+inttostr(i),''), NewVal); //параметры if (DelParam) then if (INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Param'+inttostr(i),'')<>'') AND (INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Value'+inttostr(i),'')='') then RegKeyParamDel('HKEY_USERS',INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Key'+inttostr(i),''),INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Param'+inttostr(i),'')); //ключи if (DelKey) then if(INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Param'+inttostr(i),'')='') AND (INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Value'+inttostr(i),'')='') then RegKeyDel('HKEY_USERS',INIStrParamRead(GetAVZDirectory+'Search.ini','HKEY_USERS','Key'+inttostr(i),'')); end; end; begin DelReg(); end.
АВЗ "ругается" :
" is not a valid integer value
Выполните в АВЗ:
Перезагрузитесь, сообщите о результатах.Код:begin RegKeyStrParamWrite('HKLM','SOFTWARE\microsoft\internet explorer\main','Default_Page_URL',''); RegKeyStrParamWrite('HKLM','SOFTWARE\microsoft\internet explorer\main','Start Page',''); end.
Все получилось: www.smaxxi.biz больше не запускается.
Смотрю автозагрузку:
висит элемент "arproxzip" отключенный. Я его вручную отключил перед обращением к вам за помощью. После чего www.smaxxi.biz в Mozilla Firefox исчез при запуске обозревателя, а в Internet Explorer-е остался)
команда "C:\Users\User1\AppData\Roaming\xarchive\xarchive. exe"autostar_1917
Расположение HKLM\SOFTWARE\Microsoft\CurrentVersion/Run
C:\Users\User1\AppData\Roaming\xarchive есть такая папка?
Есть, и она не пустая
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ClearQuarantine; QuarantineFile('C:\Users\User1\AppData\Roaming\xarchive\xarchive.exe',''); DeleteFile('C:\Users\User1\AppData\Roaming\xarchive\xarchive.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\CurrentVersion\Run','arproxzip'); DeleteFileMask('C:\Users\User1\AppData\Roaming\xarchive','*',true); DeleteDirectory('C:\Users\User1\AppData\Roaming\xarchive'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Странно...
Страница загрузки выдала "Ошибка загрузки. Данный файл уже был загружен"
Папка xarchive пропала.
В автозагрузке ничего не изменилось...
- Выполните в АВЗ:
Файл Search.ini из папки АВЗ запакуйте и приложите к следующему сообщению.Код:procedure ProSearchReg(SearchStr:string; SearchKey, SearchParam, SearchVal:boolean=true); //процедура поиска //строка поиска, искать в ключах, в параметрах, в значениях var count,i: integer=0; SKey, SParam, SVal: string; HKEY_USERSLines : TStrings; //список подразделов HKEY_USERS begin HKEY_USERSLines := TStringList.Create; SearchStr:=LowerCase(SearchStr);//к нижнему регистру для сравнения if SearchKey then SKey:='true' else SKey := 'false'; if SearchParam then SParam:='true' else SParam := 'false'; if SearchVal then SVal:='true' else SVal := 'false'; //заголовок INI файла INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','StrSearch',SearchStr); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchKey',SKey); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchParam',SParam); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','SearchVal',SVal); //чистка разделов INI файла HKLM и HKEY_USERS INIEraseSection(GetAVZDirectory+'Search.ini','HKLM'); INIEraseSection(GetAVZDirectory+'Search.ini','HKEY_USERS'); //поиск в HKLM count:=FuncSearchReg('HKLM','HARDWARE',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SAM',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SECURITY',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SOFTWARE',SearchStr, count, SearchKey, SearchParam, SearchVal); count:=FuncSearchReg('HKLM','SYSTEM',SearchStr, count, SearchKey, SearchParam, SearchVal); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','HKLM_Count',inttostr(count));//количество найденных ключей, значений, параметров в разделе HKLM count:=0; //формирование списка разделов HKEY_USERSLines RegKeyEnumKey('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList', HKEY_USERSLines);//узнаем какие подразделы в HKEY_USERS HKEY_USERSLines.insert(0,'.DEFAULT'); i:=0; while i < HKEY_USERSLines.count do begin if RegKeyExists('HKEY_USERS', HKEY_USERSLines[i]+'_Classes') then HKEY_USERSLines.insert(i+1,HKEY_USERSLines[i]+'_Classes'); i:=i+1; end; //поиск в HKEY_USERS for i:=0 to HKEY_USERSLines.count-1 do count:=FuncSearchReg('HKEY_USERS',HKEY_USERSLines[i],SearchStr, count, SearchKey, SearchParam, SearchVal); INIStrParamWrite(GetAVZDirectory+'Search.ini','Parametrs','HKEY_USERS_Count',inttostr(count));//количество найденных ключей, значений, параметров в разделе HKEY_USERS HKEY_USERSLines.free; end; Function FuncSearchReg(ARoot, AKey, SearchStr:string; count: integer; SearchKey, SearchParam, SearchVal:boolean): integer; var KeyLines, ValLines : TStrings; i,j : integer; binary:boolean; begin KeyLines := TStringList.Create; //список ключей ValLines := TStringList.Create; //список параметров if SearchKey then begin if Pos(SearchStr, LowerCase(AKey))<>0 then begin INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),''); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),''); count:=count+1; end; end; RegKeyEnumVal(ARoot,AKey, ValLines);//чтение параметров ключа AKey if SearchParam then begin for i:= 0 to ValLines.Count-1 do begin if Pos(SearchStr, LowerCase(ValLines[i]))<>0 then begin INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),ValLines[i]); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),''); count:=count+1; end; end; end; if SearchVal then begin for i:= 0 to ValLines.Count-1 do begin if Pos(SearchStr, LowerCase(RegKeyStrParamRead(ARoot, AKey, ValLines[i])))<>0 then begin j:=0; binary:=false; for j:=0 to Length(RegKeyStrParamRead(ARoot, AKey, ValLines[i]))-1 do if Ord(copy(RegKeyStrParamRead(ARoot, AKey, ValLines[i]), j, 2))<32 then //проверка на бинарность begin binary:=true; break; end; if(not binary) then begin INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Key'+inttostr(count+1),AKey); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Param'+inttostr(count+1),ValLines[i]); INIStrParamWrite(GetAVZDirectory+'Search.ini',ARoot,'Value'+inttostr(count+1),RegKeyStrParamRead(ARoot, AKey, ValLines[i])); count:=count+1 end; end; end; end; RegKeyEnumKey(ARoot,AKey, KeyLines); for i:= 0 to KeyLines.Count-1 do begin count:=FuncSearchReg(ARoot, NormalDir(AKey)+LowerCase(KeyLines[i]), SearchStr, count, SearchKey, SearchParam, SearchVal); end; KeyLines.free; ValLines.free; result:=count; end; begin ProSearchReg('xarchive'); end.
Несколько раз пытался.
Каждый раз при запуске скрипта АВЗ зависала и Windows прекращала ее работу
Уважаемый(ая) Evgeniy_N, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.