Waaktaar 0 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 (изменено) Добрый вечер. Проблема в заголовке. В Опере smaxxi.biz выставляется по умолчанию домашней страницей при каждой перезагрузке. На сколько это опасно и критично? Больше проблем в системе нет. ОС-Win XP, Лиц. Dr.Web (который, кстати, ничего не находит). Я залез в реестр и удал все строчки, где было www.smaxxi.biz. Но после перезагрузки smaxxi снова стала стартовой. Нашёл в итнернете ч\з поисковик похожие проблемы, почитал. Узнал, что это фейк-архив и методы его удаления для каждой системы разные. Поэтому решил не рисковать и обратиться к специалистам. Очень жду от Вас помощи! Прикрепляю логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 22 марта, 2012 пользователем Waaktaar Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 Пофиксите в Hijack: R3 - Default URLSearchHook is missing O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Сделайте логи RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 22 марта, 2012 Автор Share Опубликовано 22 марта, 2012 Всё сделал, как Вы сказали. При сканировании системы MBAM обнаружила пять заражённых объектов, которые я незамедлительно удалил. Прикрепляю логи. mbam_log_2012_03_22__23_59_39_.txt info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 Что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 22 марта, 2012 Автор Share Опубликовано 22 марта, 2012 Как это ни печально, проблемы остались Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 22 марта, 2012 Автор Share Опубликовано 22 марта, 2012 Произвёл проверку системы ComboFix согласно приложенному руководству. Проблема не решена. Прикрепляю логи. P.S. От установки консоли восстановления Windows я отказался, так как такой просьбы не было. ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\2473.tmp FileLook:: C:\WINDOWS\LTMSG.exe C:\WINDOWS\DAODx.exe После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 22 марта, 2012 Автор Share Опубликовано 22 марта, 2012 Выполнено, прикрепляю логи. Жду дальнейших инструкций. ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 (изменено) Waaktaar, ПКМ на ярлык "Опера" на рабочем столе - Свойства - Объект (ничего лишнего не прописано, кроме пути к Опере)? файлы operaprefs.ini поищите (через Пуск - Поиск) и прикрепите к вашему сообщению Изменено 22 марта, 2012 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 22 марта, 2012 Share Опубликовано 22 марта, 2012 файл: c:\windows\DAODx.exe - вам известен.? Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Waaktaar,что с проблемами? Мы задали два вопроса .. ждем ответа! Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 23 марта, 2012 Автор Share Опубликовано 23 марта, 2012 (изменено) Извиняюсь за столь большую задержку. Работа, будь она неладна Tiare, не, не прописано. Единственный указанный путь - "C:\Program Files\Opera\opera.exe". Касательно файлов "operaprefs.ini": нашёл четыре объекта, отправить не получилось - "..Вам запрещено загружать такой тип файлов". icotonev, данный файл мне не знаком. Я посидел, погуглил - ничего полезного не нашёл, мнения расходятся. Впрочем, вот результаты: - Некоторые вредоносные программы маскируют себя как DAODx.exe, особенно если они находятся в каталоге c:\windows или c:\windows\system32. - DAODx — компонент драйвера Realtek Gigabit ethernet controller. Удаление файла или процесса приведёт к разрыву интернет-соединения. Я склоняюсь к первому варианту, т.к. ранее этого файла не замечал и ничего подобного на моём компутере не установлено. Изменено 23 марта, 2012 пользователем Waaktaar Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 23 марта, 2012 Share Опубликовано 23 марта, 2012 Касательно файлов "operaprefs.ini": нашёл четыре объекта, отправить не получилось - "..Вам запрещено загружать такой тип файлов". запакуйте в архив, прикрепите тут, или выложите на файлообменник (или измените расширение файлов на допустимое и прикрепите тут) Цитата Ссылка на сообщение Поделиться на другие сайты
Waaktaar 0 Опубликовано 23 марта, 2012 Автор Share Опубликовано 23 марта, 2012 Tiare, решил поменять расширение. Вроде ок..) 1__operaprefs.txt 2_operaprefs.txt 3_operaprefs.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.