Добрый вечер помогите пожалуйста. Меняется домашняя страница во всех браузерах. ничего не помогает. Помогите.
Printable View
Добрый вечер помогите пожалуйста. Меняется домашняя страница во всех браузерах. ничего не помогает. Помогите.
Уважаемый(ая) [B]sorenkov-v[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Admin\AppData\Roaming\zarchive\zarchive.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\zarchive\zarchive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','archiveprozip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Здравствуйте, лог после сканирования в МВАМ не сохранился автоматически, поэтому присылаю просто отчет. Вирусы я пока не удалял в этой программе
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.Homepage) -> Bad: (http://webalta.ru/poisk) Good: (http://www.Google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://webalta.ru/poisk) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://webalta.ru/poisk) Good: (http://www.Google.com/) -> No action taken.
Зараженные папки:
c:\Users\Admin\AppData\Roaming\archsoft (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\Admin\AppData\Roaming\zarchive\winzipz.exe (Trojan.FakeSMS) -> No action taken.
d:\system volume information\_restore{e8208b56-760f-4101-bfad-4f37be6d2636}\RP19\A0015741.exe (Riskware.Tool.CK) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\a.htm (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\foot.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\winzipninfo (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\xsendexe.tmp (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
c:\Users\Admin\AppData\Roaming\archsoft\_todel7.png (Trojan.Agent) -> No action taken.[/code]
Спасибо Вам огромное. После сканирования МВАМ и удаления вирусов комьютер перезагрузился и проблемы исчезли.