Wladimir62 Опубликовано 21 декабря, 2011 Опубликовано 21 декабря, 2011 (изменено) Добрый день! Пожалуста, помогите! Проблема в заголовке. smaxxi.biz выставляется по умолчанию домашней страницей при каждой перезагрузке.На сколько это опасно и критично?Больше проблем в системе нет. virusinfo_syscheck.zip hijackthis.log Изменено 21 декабря, 2011 пользователем Wladimir62
Roman_Five Опубликовано 21 декабря, 2011 Опубликовано 21 декабря, 2011 Wladimir62, добро пожаловать на форум! Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('G:\Новая папка\Фильмы\xxx_video.avi.exe',''); QuarantineFile('C:\Users\Владимир\AppData\Roaming\narchive\*.*',''); DeleteFileMask('C:\Users\Владимир\AppData\Roaming\narchive\','*.* ',true ,' '); DeleteDirectory('C:\Users\Владимир\AppData\Roaming\narchive\ ',' '); DeleteFile('G:\Новая папка\Фильмы\xxx_video.avi.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xarcxzip'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O4 - HKLM\..\Run: [xarcxzip] "C:\Users\Владимир\AppData\Roaming\narchive\narchive.exe" autostar_1917 После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Wladimir62 Опубликовано 21 декабря, 2011 Автор Опубликовано 21 декабря, 2011 Большое спасибо! Помогло! Сделал все, что Вы предложили. Файлы прикрепил virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log mbam_log_2011_12_21__22_09_08_.txt
Roman_Five Опубликовано 21 декабря, 2011 Опубликовано 21 декабря, 2011 деинсталлируйте MBAM hijackthis.log ( 9.23 кБ ) Кол-во скачиваний: 0 вместо Hijackthis требовались логи RSIT ждём.
Wladimir62 Опубликовано 22 декабря, 2011 Автор Опубликовано 22 декабря, 2011 деинсталлируйте MBAM вместо Hijackthis требовались логи RSIT ждём. Добрый день! Пршу прощения, поторопился. прикрепил логи RSIT. Еще раз, большое спасибо за помощь! info.txt log.txt
Roman_Five Опубликовано 22 декабря, 2011 Опубликовано 22 декабря, 2011 удалите вручную папку C:\Users\Владимир\AppData\Roaming\narchive пофиксите п Hijackthis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz повторите логи RSIT
Wladimir62 Опубликовано 24 декабря, 2011 Автор Опубликовано 24 декабря, 2011 удалите вручную папку C:\Users\Владимир\AppData\Roaming\narchive пофиксите п Hijackthis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz повторите логи RSIT Папку удалил, R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz пофиксил строки R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz в скане не было. логи повторил. Спасбо. info.txt log.txt
Roman_Five Опубликовано 25 декабря, 2011 Опубликовано 25 декабря, 2011 фикс не проходит. повторите фикс тех 2 строк, запустив Hijackthis от имени администратора. логи RSIT после этого приложите.
Wladimir62 Опубликовано 26 декабря, 2011 Автор Опубликовано 26 декабря, 2011 фикс не проходит.повторите фикс тех 2 строк, запустив Hijackthis от имени администратора. логи RSIT после этого приложите. Повторил от имени администратора, логи прикладываю. info.txt log.txt
Wladimir62 Опубликовано 27 декабря, 2011 Автор Опубликовано 27 декабря, 2011 чисто Огромное спасибо! С наступающим новым годом и Рождеством! Удачи и счастья в новом году!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти