smaxxi.biz

[Stre_l0k]

здравствуйте, вчера я не мог заходить на некоторые сайты, но после нескольких перезагрузок страницы все проходило. Сегодня не мог зайти даже после перезагрузок и главная страница поменялась на smaxxi.biz, сканировал curelt'ом, но ничего не нашел, вот логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

главная страница поменялась на smaxxi.biz

в каком/каких браузерах?

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Stre_l0k]

Opera

mbam_log_2012_02_19__11_45_25_.txt

[Roman_Five]

удалите в MBAM

Обнаруженные файлы:  3
d:\documents and settings\stre_l0k\application data\worldarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято.
D:\Documents and Settings\Stre_l0k\Application Data\worldarchive\worldarchive.exe (PUP.SmsPay) -> Действие не было предпринято.

 

сделайте лог RSIT (см. правила раздела)

 

D:\WINDOWS\Reconstruction.exe

проверьте на virustotal.com

ссылку приложите

Изменено 19 февраля, 2012 пользователем Roman_Five

[Stre_l0k]

В MBAM удалил, реконструктион тоже удалил, не проверял. вот логи

log.txt

info.txt

[Roman_Five]

пофиксите в Hijackthis

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

удалите файл:

D:\WINDOWS\system32\99.tmp

 

покажите скриншот окна о программе в опере

opera:about

[Stre_l0k]

пофиксил, удалил вот скрин

[Roman_Five]

выполните такие рекомендации

http://forum.kasperskyclub.ru/index.php?sh...st&p=473959

 

+

приложите файл operaprefs.ini (путь - в "о программе")

[Stre_l0k]

operaprefs.rar

[Tiare]

Stre_l0k,

 

- установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Reader до актуальной версии

- обновите Adobe Flash Player до актуальной версии

- обновите Java до актуальной версии

 

Удалите папку D:\Documents and Settings\Stre_l0k\Application Data\worldarchive со всем ее содержимым. Проверьте, страница smaxxi.biz все еще открывается?

 

Если папка Application Data не видна, включите отображение скрытых файлов. Для этого в любой папке зайдите в меню Сервис - Свойства папки - Вид - Скрытые файлы и папки и поставьте галочку на строке "Показывать скрытые файлы и папки", а также снимите галочку в пункте "Скрывать защищенные системные файлы (рекомендуется)".

[Stre_l0k]

спс, больше не открывается