Перейти к содержанию

Появляется одна и та же стартовая страница в браузере


Рекомендуемые сообщения

Я тоже дико извиняюсь, но я не програмист, поэтому и обратился сюда. Мне об отключении восстановления системы никто ничего не говорил.

 

Эта фраза была не в ваш адрес (хотя в правилах вроде должно быть написано об этом), это намек для консультантов, поскольку после всех выполненных вами действий инфекция давно должна была исчезнуть.

Изменено пользователем NickGolovko
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • ManHunt

    14

  • icotonev

    11

  • NickGolovko

    4

  • thyrex

    1

Top Posters In This Topic

Popular Posts

Я рад..!Удачи вам и чистого Интернета!Не забудьте выполнить:   Рекомендации после лечения

Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать.

Ссылка на сообщение
Поделиться на другие сайты
Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать.

 

Зараза у вас в автозагрузке сидит, и каждый раз возвращает эту страницу в настройки. Ее уже раза три пытались удалить, но она никак не хочет уходить. Я сильно подозреваю, что причина как раз во включенном восстановлении системы.

 

Я б дал прямые рекомендации, но регламент есть регламент. :) Ждите, придет кто-нибудь из консультантов, и будете с ними изничтожать инфекцию дальше.

Ссылка на сообщение
Поделиться на другие сайты

Ладно не ругайтесь :) Я искренне верю что вы знатоки своего дела. Давайте разберемся в этой гадкой заразе.

Изменено пользователем ManHunt
Ссылка на сообщение
Поделиться на другие сайты

icotonev Я скачал новый лог как вы написали, посмотрите его. Здесь решают конкретную проблему. а не ругаются. Вы ведете мой вопрос с начала, давайте закончим его :) пожалуйста меня замучал уже этот сайт smaxxi....

log.rar

Изменено пользователем ManHunt
Ссылка на сообщение
Поделиться на другие сайты

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

Отключите Восстановление системы...!

 

 

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe','');
DeleteFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VertZip');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!

Ссылка на сообщение
Поделиться на другие сайты

1) Все сделал вот новые логи.

2) Ответ из Вирусной лаборатории еще не пришел.

Все так же вылазиет этот сайт

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем ManHunt
Ссылка на сообщение
Поделиться на другие сайты

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

 

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', false, '', 0, 0);
DeleteFileMask('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', true);
DeleteDirectory('C:\Documents and Settings\$ерёга\Application Data\willarchive');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Сделайте еще раз лог с RSIT

 

 

 

Сделайте:

 

Создание точки восстановления

  • Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее.
  • Введите имя точки восстановления и нажмите Создать

Очистка всех предыдущих точек восстановления

  • Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск.
  • На вкладке Дополнительно => Восстановление системы нажмите Очистить
  • Нажмите Да для очистки всех точек восстановления, кроме последней.

Ссылка на сообщение
Поделиться на другие сайты

Также,еще раз напоминаю:

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.

 

Обновлять:

 

- Internet Explorer 7 ==> Internet Explorer 8

- Adobe Reader 9 ==> Adobe Reader X (10.1.3)

Ссылка на сообщение
Поделиться на другие сайты

Если проблема еще актуальна, внимание вопрос:

Браузеры запускаете с помощью ярлыков на Рабочем столе или через значки в Панели быстрого запуска?

 

P.S. to NickGolovko

Отключение восстановления системы нынче уже не в моде, да будет Вам известно

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...