Здраствуйте у меня такая проблема постоянно вместо зкспресс панели вылазит страница snaxxi biz
Здраствуйте у меня такая проблема постоянно вместо зкспресс панели вылазит страница snaxxi biz
Последний раз редактировалось Алексей 19902; 12.04.2012 в 13:51.
Уважаемый(ая) Алексей 19902, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Компьютер перезагрузится.Код:begin QuarantineFile('c:\13537b8604db9d3189d5394d\SetupEngine.dll',''); QuarantineFile('c:\diskmanager\updater.exe',''); QuarantineFile('c:\13537b8604db9d3189d5394d\setup.exe',''); QuarantineFile('C:\Users\Алексей\AppData\Roaming\worlduarchive\worlduarchive.exe',''); QuarantineFile('C:\Windows\system32\drivers\nzknpklz.sys',''); QuarantineFile('C:\Windows\system32\drivers\kifkxatx.sys',''); QuarantineFile('C:\Windows\system32\drivers\ebbklxxm.sys',''); QuarantineFile('C:\Windows\system32\drivers\clhrjdlx.sys',''); DeleteService('uoiiolwa'); DeleteService('rkirfqdc'); DeleteService('qiqiyxul'); DeleteService('pwtqslth'); DeleteService('pmdfxlcx'); DeleteService('nzknpklz'); DeleteService('nwekqhzc'); DeleteService('lfrbxefy'); DeleteService('kifkxatx'); DeleteService('igvevkar'); DeleteService('entncjos'); DeleteService('ebbklxxm'); DeleteService('doqjzbkb'); DeleteService('dnpjqbmj'); DeleteService('clhrjdlx'); DeleteService('bvintokm'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всё сделал вот логи но всё равно эта страница открывается
Последний раз редактировалось Алексей 19902; 12.04.2012 в 15:33.
Пофиксите в HijackThis:
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O4 - HKCU\..\Run: [IE] iexplore.exe
Сделайте новый лог.
I am not young enough to know everything...
Я профиксил перезагружаю а эти строки поевляются заново
Оперой пользуетесь? Она Код не совсем корректно отображает, не все строки видите наверно. Откройте тему IExplorer'ом.
I am not young enough to know everything...
c:\diskmanager\updater.exe
C:\Users\Алексей\AppData\Roaming\worlduarchive\wor lduarchive.exe
Эти файлы вам знакомы?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Нет таких я не знаю) у меня стоит касперский лицензия сейчас он отправляет в карантин Chrome.exe после чего делает востановление системы потом выскакивает ошибка и всё заново и удалить не может и лечить не как)
Добавлено через 12 минут
а переустановка системы не поможет?
Последний раз редактировалось Алексей 19902; 12.04.2012 в 20:01. Причина: Добавлено
Да одну сточку кода Opera не показывала вот новые логи но всё равно не профексить нормально
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Алексей\AppData\Roaming\worlduarchive\worlduarchive.exe',''); QuarantineFile('C:\DiskManager\Updater.exe',''); QuarantineFileF('C:\Users\Алексей\AppData\Roaming\worlduarchive','*', true,'',0 ,0); DeleteFile('C:\Users\Алексей\AppData\Roaming\worlduarchive\worlduarchive.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VertZip'); DeleteFileMask('C:\Users\Алексей\AppData\Roaming\worlduarchive', '*', true); DeleteDirectory('C:\Users\Алексей\AppData\Roaming\worlduarchive',' '); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте лог полного сканирования МВАМ.
Логи
Последний раз редактировалось Алексей 19902; 12.04.2012 в 23:22.
Удалите в MBAM только
что с проблемой ?Код:Обнаруженные параметры в реестре: 1 HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Chrome (Trojan.Agent) -> Параметры: C:\chrome\chrome.exe -> Действие не было предпринято.
Проблема исчезла всё в порядке) СПАСИБО БОЛЬШОЕ)
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\алексей\\appdata\\roaming\\worlduarchiv e\\a.htm - Hoax.HTML.ArchSMS.bb ( AVAST4: HTML:Agent-BD [Trj] )
- c:\\users\\алексей\\appdata\\roaming\\worlduarchiv e\\worlduarchive.exe - Hoax.Win32.ArchSMS.nhpm ( DrWEB: Trojan.SMSSend.2316, BitDefender: Gen:Variant.Buzy.4698, NOD32: Win32/Hoax.ArchSMS.GC application, AVAST4: Win32:SMSSend-RR [PUP] )
Уважаемый(ая) Алексей 19902, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.