Пробовал с помощью hjjack'a фиксить , где была д. страница смакси но нифига. Что делать??? Файл внизу.
Пробовал с помощью hjjack'a фиксить , где была д. страница смакси но нифига. Что делать??? Файл внизу.
Уважаемый(ая) BloojesD, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи AVZ согласно разделу Диагностика правил.
I am not young enough to know everything...
Рекомендую перечитать правила еще раз и повнимательнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('E:\Конфеденциально\Новая папка (2)\Новая папка\svcdotnet\svcdotnet.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\willarchive\willarchive.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\willarchive\willarchive.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VertZip'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите в HiJack
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
avz_log.txt
hjjackthis.txt
mbam-log-2012-04-30 (18-25-52).txt
virusinfo_syscheck.zip
virusinfo_syscure.zip
хоть всё сделал как написано
Последний раз редактировалось BloojesD; 30.04.2012 в 20:19.
Удалите в МВАМ только указанные строкиКод:C:\Documents and Settings\Admin\Application Data\willarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\~zm_{27FDE6D8-588F-45A1-87CE-90A8BA35BC3C}\wa1.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2012-04-30\avz00001.dta (PUP.SmsPay) -> Действие не было предпринято. C:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> Действие не было предпринято. C:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> Действие не было предпринято. E:\ДОВЛАНД\Новая папка (2)\I386\SVCPACK\WAL.exe (Trojan.Dropper) -> Действие не было предпринято. C:\WINDOWS\system32\com.run (Trojan.Banker) -> Действие не было предпринято. C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Действие не было предпринято. C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ЕЕЕЕ СПС, кажись готово:
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ДА, СПС!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BloojesD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.