NickGolovko 176 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 (изменено) Я тоже дико извиняюсь, но я не програмист, поэтому и обратился сюда. Мне об отключении восстановления системы никто ничего не говорил. Эта фраза была не в ваш адрес (хотя в правилах вроде должно быть написано об этом), это намек для консультантов, поскольку после всех выполненных вами действий инфекция давно должна была исчезнуть. Изменено 29 апреля, 2012 пользователем NickGolovko Цитата Ссылка на сообщение Поделиться на другие сайты
ManHunt 0 Опубликовано 29 апреля, 2012 Автор Share Опубликовано 29 апреля, 2012 Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать. Цитата Ссылка на сообщение Поделиться на другие сайты
NickGolovko 176 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать. Зараза у вас в автозагрузке сидит, и каждый раз возвращает эту страницу в настройки. Ее уже раза три пытались удалить, но она никак не хочет уходить. Я сильно подозреваю, что причина как раз во включенном восстановлении системы. Я б дал прямые рекомендации, но регламент есть регламент. Ждите, придет кто-нибудь из консультантов, и будете с ними изничтожать инфекцию дальше. Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 (изменено) Я чувствовал себя неловко....!Sorry..! Изменено 29 апреля, 2012 пользователем icotonev Цитата Ссылка на сообщение Поделиться на другие сайты
ManHunt 0 Опубликовано 29 апреля, 2012 Автор Share Опубликовано 29 апреля, 2012 (изменено) Ладно не ругайтесь Я искренне верю что вы знатоки своего дела. Давайте разберемся в этой гадкой заразе. Изменено 29 апреля, 2012 пользователем ManHunt Цитата Ссылка на сообщение Поделиться на другие сайты
ManHunt 0 Опубликовано 29 апреля, 2012 Автор Share Опубликовано 29 апреля, 2012 (изменено) icotonev Я скачал новый лог как вы написали, посмотрите его. Здесь решают конкретную проблему. а не ругаются. Вы ведете мой вопрос с начала, давайте закончим его пожалуйста меня замучал уже этот сайт smaxxi.... log.rar Изменено 29 апреля, 2012 пользователем ManHunt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Отключите Восстановление системы...! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe',''); DeleteFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VertZip'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Пожалуйста, подготовить новые логи с АВЗ и RSIT...! Цитата Ссылка на сообщение Поделиться на другие сайты
ManHunt 0 Опубликовано 29 апреля, 2012 Автор Share Опубликовано 29 апреля, 2012 (изменено) 1) Все сделал вот новые логи. 2) Ответ из Вирусной лаборатории еще не пришел. Все так же вылазиет этот сайт virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 29 апреля, 2012 пользователем ManHunt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', false, '', 0, 0); DeleteFileMask('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', true); DeleteDirectory('C:\Documents and Settings\$ерёга\Application Data\willarchive'); ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Сделайте еще раз лог с RSIT Сделайте: Создание точки восстановления Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее. Введите имя точки восстановления и нажмите Создать Очистка всех предыдущих точек восстановления Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск. На вкладке Дополнительно => Восстановление системы нажмите Очистить Нажмите Да для очистки всех точек восстановления, кроме последней. Цитата Ссылка на сообщение Поделиться на другие сайты
ManHunt 0 Опубликовано 29 апреля, 2012 Автор Share Опубликовано 29 апреля, 2012 1) Ответ из вирусной лаборатории: "Вредоносный код в файлах не обнаружен." 2) Новые логи virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 Также,еще раз напоминаю: •Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows. Обновлять: - Internet Explorer 7 ==> Internet Explorer 8 - Adobe Reader 9 ==> Adobe Reader X (10.1.3) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 Если проблема еще актуальна, внимание вопрос: Браузеры запускаете с помощью ярлыков на Рабочем столе или через значки в Панели быстрого запуска? P.S. to NickGolovko Отключение восстановления системы нынче уже не в моде, да будет Вам известно Цитата Ссылка на сообщение Поделиться на другие сайты
NickGolovko 176 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 P.S. to NickGolovkoОтключение восстановления системы нынче уже не в моде, да будет Вам известно Я заметил. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 29 апреля, 2012 Share Опубликовано 29 апреля, 2012 Давайте проведем черту. Проблема сейчас наблюдается во всех браузерах? Цитата Ссылка на сообщение Поделиться на другие сайты
ManHunt 0 Опубликовано 29 апреля, 2012 Автор Share Опубликовано 29 апреля, 2012 Все помогло !Огромное спасибо очень признателен icotonev!)) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.