Stre_l0k Опубликовано 18 февраля, 2012 Опубликовано 18 февраля, 2012 здравствуйте, вчера я не мог заходить на некоторые сайты, но после нескольких перезагрузок страницы все проходило. Сегодня не мог зайти даже после перезагрузок и главная страница поменялась на smaxxi.biz, сканировал curelt'ом, но ничего не нашел, вот логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Roman_Five Опубликовано 18 февраля, 2012 Опубликовано 18 февраля, 2012 главная страница поменялась на smaxxi.biz в каком/каких браузерах? Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Stre_l0k Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 Opera mbam_log_2012_02_19__11_45_25_.txt
Roman_Five Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 (изменено) удалите в MBAM Обнаруженные файлы: 3 d:\documents and settings\stre_l0k\application data\worldarchive\viewmerik.exe (Trojan.FakeSMS) -> Действие не было предпринято. D:\Documents and Settings\Stre_l0k\Application Data\worldarchive\worldarchive.exe (PUP.SmsPay) -> Действие не было предпринято. сделайте лог RSIT (см. правила раздела) D:\WINDOWS\Reconstruction.exe проверьте на virustotal.com ссылку приложите Изменено 19 февраля, 2012 пользователем Roman_Five
Stre_l0k Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 В MBAM удалил, реконструктион тоже удалил, не проверял. вот логи log.txt info.txt
Roman_Five Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 пофиксите в Hijackthis O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) удалите файл: D:\WINDOWS\system32\99.tmp покажите скриншот окна о программе в опере opera:about
Stre_l0k Опубликовано 19 февраля, 2012 Автор Опубликовано 19 февраля, 2012 пофиксил, удалил вот скрин
Roman_Five Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 выполните такие рекомендации http://forum.kasperskyclub.ru/index.php?sh...st&p=473959 + приложите файл operaprefs.ini (путь - в "о программе")
Tiare Опубликовано 19 февраля, 2012 Опубликовано 19 февраля, 2012 Stre_l0k, - установите Internet Explorer 8 (даже если им не пользуетесь) - обновите Adobe Reader до актуальной версии - обновите Adobe Flash Player до актуальной версии - обновите Java до актуальной версии Удалите папку D:\Documents and Settings\Stre_l0k\Application Data\worldarchive со всем ее содержимым. Проверьте, страница smaxxi.biz все еще открывается? Если папка Application Data не видна, включите отображение скрытых файлов. Для этого в любой папке зайдите в меню Сервис - Свойства папки - Вид - Скрытые файлы и папки и поставьте галочку на строке "Показывать скрытые файлы и папки", а также снимите галочку в пункте "Скрывать защищенные системные файлы (рекомендуется)".
Stre_l0k Опубликовано 20 февраля, 2012 Автор Опубликовано 20 февраля, 2012 спс, больше не открывается
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти