Здравствуйте! Вирус smaxxi.biz подменяет домашнюю страницу в Мозиле. Появляется периодически, чистка реестра не помогла.
Здравствуйте! Вирус smaxxi.biz подменяет домашнюю страницу в Мозиле. Появляется периодически, чистка реестра не помогла.
Уважаемый(ая) Ксения1986, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe
Компьютер перезагрузится.Код:begin BC_DeleteSvc('vbmj'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сообщите, что изменилось.
I am not young enough to know everything...
Сделала!
В прошлый раз все что вы сказали сделала и вроде помогло, вируса не было, а теперь опять вылез!
Пофиксите в HijackThis:
В остальном чисто.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
I am not young enough to know everything...
Не помогло(((( Опять вылезает и тормозит браузер!
- Сделайте лог полного сканирования MBAM.
Добавлено через 41 секунду
- Сделайте лог RSIT.
Последний раз редактировалось Techno; 22.04.2012 в 09:34. Причина: Добавлено
Прикрепляю логи!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\xxx_video3424.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\worlduarchive\worlduarchive.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\dbpn7pik.default\searchplugins\webalta-search.xml',''); DeleteFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\xxx_video3424.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\worlduarchive\worlduarchive.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\dbpn7pik.default\searchplugins\webalta-search.xml'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\VertZip'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Windows boot'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\worlduarchive','*',true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\worlduarchive'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Пофиксите в HijackThis:
- Повторите лог РСИТ.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Что с проблемой?
Без изменений.
Вот!
Попробуйте удалить ярлык мозиллы и создать новый.
Спасибо большое, вроде помогло!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ксения1986, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.