Здраствуйте помогите избавиться от smaxxi.biz поменялась домашняя страница во всех браузерах выкидывает на [url]www.smaxxi.biz[/url] пробовал менять на другую страницу но после перезагрузке история повторяеться помогите от него избавиться.
Printable View
Здраствуйте помогите избавиться от smaxxi.biz поменялась домашняя страница во всех браузерах выкидывает на [url]www.smaxxi.biz[/url] пробовал менять на другую страницу но после перезагрузке история повторяеться помогите от него избавиться.
Уважаемый(ая) [B]123pavel[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]123pavel[/b], здравствуйте. Настройки Ваши?
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{3C88D631-FD98-4D5A-A8F3-388FE7BABB9A}: NameServer = 46.173.208.103,212.1.224.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{99AA5270-11CD-4ABB-8FF7-1BEA652BD24A}: NameServer = 212.1.224.6 212.1.230.111[/CODE]
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"] посмотреть можно здесь[/URL] (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O4 - HKLM\..\Run: [xarcxzipx] "C:\Users\Паша\AppData\Roaming\marchive\marchive.exe" autostar_1917
O4 - HKUS\S-1-5-21-1057049230-292931609-804630575-1001\..\Run: [] (User 'UpdatusUser')
O13 - Gopher Prefix: [/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\Паша\AppData\Roaming\marchive\marchive.exe','');
QuarantineFile('C:\Users\8CD5~1\AppData\Local\Temp\NOSEventMessages.dll','');
QuarantineFile('c:\program files\common files\dvdvideosoft\dvsservice.exe','');
DeleteFile('C:\Users\8CD5~1\AppData\Local\Temp\NOSEventMessages.dll');
DeleteFile('C:\Users\Паша\AppData\Roaming\marchive\marchive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xarcxzipx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте повторные логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL] п.2 и п.3 раздела "[COLOR="Blue"]Диагностика[/COLOR]" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
6. Логи прикрепите к следующему сообщению.
настройки мои скрипты выполнил ни чего не изменилось делаю новые логи
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Файл сохранён как 111227_174738_quarantine_4efa04ba0b6d2.zip
Размер файла 1496880
MD5 bbda3e57d1678a2899e045e484436b94
логи готовы
лог mbam сделать не могу порсле окончония проверки на мертво виснет и лог не открываеться так же его нет в папке
лог сделан в безопасном режиме
скажите пожалуйста мне нужно ещё что ни будь сделать?
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\r.g.uatracker games\DiRT 3\SKIDROW.dll',' ');
QuarantineFile('c:\Users\Паша\AppData\Roaming\marchive\winzipx.exe',' ');
DeleteFile('c:\Users\Паша\AppData\Roaming\marchive\winzipx.exe');
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]Компьютер перезагрузится[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Файл сохранён как 111228_091833_quarantine_4efadee9aaf07.zip
Размер файла 570592
MD5 5bf4be18789525b7ee7f2ea238113463
логи готовы
Порядок, что с проблемой?
проблема ушла Спасибо всем за помощь.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Всех С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!! Скажите пожалуйста если это был вирус почему антивирус его не нашол?
Да там не столько вирус, сколько последствия...
Ну и следует понимать, что ни один антивирус не в состоянии дать 100% гарантию защиты.
Bratez Спасибо за ответ буду знать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\паша\\appdata\\roaming\\marchive\\marchive.exe - [B]Hoax.Win32.ArchSMS.lkdc[/B] ( DrWEB: BackDoor.Siggen.42794, BitDefender: Trojan.Generic.7081028, NOD32: Win32/Hoax.ArchSMS.GC application )[/LIST][/LIST]