Здравствуйте! У меня такая проблема: не могу изменить стартовую страницу браузера, все время открывается со страницы [url]http://www.smaxi.net/[/url]. Посмотрите, пожалуйста.
Printable View
Здравствуйте! У меня такая проблема: не могу изменить стартовую страницу браузера, все время открывается со страницы [url]http://www.smaxi.net/[/url]. Посмотрите, пожалуйста.
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Helen\Application Data\winxarj\winzip.exe','');
DeleteFile('C:\Documents and Settings\Helen\Application Data\winxarj\winzip.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxrar');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Не помогло. Карантин закачала,
Файл сохранён как 110413_184354_quarantine_4da5eeeadf163.zip
Размер файла 33943
MD5 8084b7c3207e1bd29d4f63dd790273d1
Не могу сделать "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", остается меньше минуты и виснет намертво...
В принципе, больше ничего подозрительного. Давайте ещё одного проверим.
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Все осталось как было...
Файл сохранён как 110413_192130_quarantine_4da5f7baa255c.zip
Размер файла 99657
MD5 ec74dd951b02c3474af50a1b4f426262
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis[/URL]:
[CODE]R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/CODE]
Сделайте повторный лог HijackThis.
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
Никаких изменений...
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Заражённые папки:
c:\documents and settings\Helen\application data\FieryAds (Adware.FieryAds) -> No action taken.
Заражённые файлы:
c:\documents and settings\Helen\application data\FieryAds\fieryadsuninstall.exe (Adware.FieryAds) -> No action taken.
c:\documents and settings\Helen\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
[/CODE]
Сделайте повторный лог MBAM.
Удалила, но этой гадости видимо все нипочем. Теперь еще кроме [url]http://www.smaxi.net/[/url] иногда стартовая загружается с [url]http://odnolubovniki.me/[/url]. Можно что-то еще сделать?
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
После обновления:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
Обновления сделала, проблема осталась. "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" сделать по-прежнему не получается, виснет. Вот остальные логи:
В каком браузере проблема?
Пофиксите в HiJack
[CODE]O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe[/CODE]
Мозилла
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Спасибо за помощь! Консоль восстановления загружать не стала, вот лог:
В папке c:\documents and settings\Helen\Application Data\Mozilla\Firefox\Profiles\ltphancl.default\ найдите файл prefs.js и удалите в нем строку browser.startup.homepage - [url]http://www.smaxi.net[/url]
Да что такое!!! И это не помогло... :scratch_one-s_head:
Удалила, сохранила, перезагрузила - строка browser.startup.homepage - [url]http://www.smaxi.net[/url] снова на прежнем месте. :unknw:
Поищите среди дополнений Firefox неизвестное Вам и удалите
Поищите упоминания в реестре данного сайта
Все получилось, спасибо большое за помощь!!!!!:clapping::)
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]