Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Появляется одна и та же стартовая страница в браузере

ManHunt

Автор ManHunt
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано (изменено)
Я тоже дико извиняюсь, но я не програмист, поэтому и обратился сюда. Мне об отключении восстановления системы никто ничего не говорил.

 

Эта фраза была не в ваш адрес (хотя в правилах вроде должно быть написано об этом), это намек для консультантов, поскольку после всех выполненных вами действий инфекция давно должна была исчезнуть.

Изменено пользователем NickGolovko
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • ManHunt

    14

  • icotonev

    11

  • NickGolovko

    4

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

icotonev
icotonev

Я рад..!Удачи вам и чистого Интернета!Не забудьте выполнить:   Рекомендации после лечения

ManHunt Новичок

ManHunt

Опубликовано
  • Автор
Опубликовано

Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать.

Ссылка на комментарий
Поделиться на другие сайты
NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано
Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать.

 

Зараза у вас в автозагрузке сидит, и каждый раз возвращает эту страницу в настройки. Ее уже раза три пытались удалить, но она никак не хочет уходить. Я сильно подозреваю, что причина как раз во включенном восстановлении системы.

 

Я б дал прямые рекомендации, но регламент есть регламент. :) Ждите, придет кто-нибудь из консультантов, и будете с ними изничтожать инфекцию дальше.

Ссылка на комментарий
Поделиться на другие сайты
ManHunt Новичок

ManHunt

Опубликовано
  • Автор
Опубликовано (изменено)

Ладно не ругайтесь :) Я искренне верю что вы знатоки своего дела. Давайте разберемся в этой гадкой заразе.

Изменено пользователем ManHunt
Ссылка на комментарий
Поделиться на другие сайты
ManHunt Новичок

ManHunt

Опубликовано
  • Автор
Опубликовано (изменено)

icotonev Я скачал новый лог как вы написали, посмотрите его. Здесь решают конкретную проблему. а не ругаются. Вы ведете мой вопрос с начала, давайте закончим его :) пожалуйста меня замучал уже этот сайт smaxxi....

log.rar

Изменено пользователем ManHunt
Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

Отключите Восстановление системы...!

 

 

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe','');
DeleteFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VertZip');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!

Ссылка на комментарий
Поделиться на другие сайты
ManHunt Новичок

ManHunt

Опубликовано
  • Автор
Опубликовано (изменено)

1) Все сделал вот новые логи.

2) Ответ из Вирусной лаборатории еще не пришел.

Все так же вылазиет этот сайт

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем ManHunt
Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

 

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', false, '', 0, 0);
DeleteFileMask('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', true);
DeleteDirectory('C:\Documents and Settings\$ерёга\Application Data\willarchive');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Сделайте еще раз лог с RSIT

 

 

 

Сделайте:

 

Создание точки восстановления

  • Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее.
  • Введите имя точки восстановления и нажмите Создать

Очистка всех предыдущих точек восстановления

  • Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск.
  • На вкладке Дополнительно => Восстановление системы нажмите Очистить
  • Нажмите Да для очистки всех точек восстановления, кроме последней.

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Также,еще раз напоминаю:

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.

 

Обновлять:

 

- Internet Explorer 7 ==> Internet Explorer 8

- Adobe Reader 9 ==> Adobe Reader X (10.1.3)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если проблема еще актуальна, внимание вопрос:

Браузеры запускаете с помощью ярлыков на Рабочем столе или через значки в Панели быстрого запуска?

 

P.S. to NickGolovko

Отключение восстановления системы нынче уже не в моде, да будет Вам известно

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      Автор NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • ska79
      Не работают кнопки страниц магазина
      Автор ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • ВладиславFox
      KSMG как установить (а точнее интегрировать) с уже работающей почтой, на одном сервере, без виртуалок.
      Автор ВладиславFox
      Звиняюсь за форму подачи информации (это был запрос в поддержку, помощи по которому я жду уже второй день, а сроки горят)
      Если кто то ставил уже ksmg не как отдельную систему (физическую или логическую), а интегрированно в сам почтовый сервер физический/логический (одна и та же ос, без виртуалок, гипервизоров и тд) прошу подсказать.


      Не видит постфикс на шаге интеграции с почтовым сервером
      предлогает только ручную интеграцию (которая не описана в инструкции)

      Пункт инструкции:
      Если Postfix отсутствует в списке доступных почтовых серверов для интеграции, но при этом он установлен на сервере, необходимо вернуть конфигурационный файл /etc/postfix/master.cf в исходное состояние и повторно запустить скрипт первоначальной настройки.

      Проблема в том что мы не изменяли конфигурационный файл.


      (напоминание ос Debian 12, почтовое решение Iredmail, postfix, dovecoat, sogo, nginx, clamav -шли одним установочным комплектом. Требуется чтоб антивирусное решение Касперсокого (KMSG) стояло на том же сервере, в той же системе и защищало почту)
      Выполненые шаги скрипта установки:
      Select web server [1]:
      [1] Nginx
      [2] Abort setup
      > 1

      Setup will use the following web server configuration:
      | type: Nginx
      | config_dir: /etc/nginx
      | config_file: nginx.conf
      | systemd_name: nginx
      | binary_name: /usr/sbin/nginx
      | sites_dir: /etc/nginx/conf.d
      | user: www-data
      Continue setup using this configuration? [1]:
      [1] Continue setup
      [2] Abort setup
      > 1

      Specify IP address of the current node
      The IP address will be used to communicate with other nodes [10.10.0.10]:
      >

      Specify the port number of the current node
      The port number will be used to communicate with other nodes [9045]:
      >

      Specify the port number of the current node for web interface
      The port number will be used to access KSMG web interface [443]:
      >
      Port 443 is already in use.

      Specify the port number of the current node for web interface
      The port number will be used to access KSMG web interface [443]:
      > 445

      Select MTA [1]:
      [1] Manual integration
      Note that by selecting "Manual integration", you will skip automatic integration with an MTA, so you will have to change the MTA configuration files manually.
      > 1

      при запуске всех служб ksmg отключаются все системы удаленного управления cockpit/webmin, так и должно быть ?
      но прописанный в скрипте установке порт веб интерфейса ksmg (в нашем случае 445) ничего не выводит ни удаленно, ни с самого сервера.

      среди ошибок есть что то про лицензию (как и куда прописать код нашей лицензии)

      и все та же проблема что пр установке скрипт, не видит почтового сервера(ПО) postfix, только мануальная интеграция. как говорил ранее мы не меняли конфиг постфикса, он изначально шел комплектом с кучей других пакетов (и они уже интегрированы друг в друга).

      напомню нашу ситуацию
      у нас всего один сервер и одна ос (никаких вирутальных машин, гипервизоров, кластеров)
      и почтовый сервер и ksmg должны стоять на одном и том же сервере и в одной и той же ос.
      setup-250415-102638.log traceback-250415-105029.txt master.txt
    • Mrak
      Как удалить ненужные ленты и создать одну правильную?
      Автор Mrak
      Всем привет.
       
      На форуме постоянно слетают настройки лент. Образуются новые. Подскажите, как удалить лишние и сохранить одну "нормальную", чтобы туда попадали ВСЕ сообщения, КРОМЕ сообщений в разделе "уничтожение вирусов"?

      Вон сколько непрочитанного контента, а где кнопка "удалить"?
×
×
  • Создать...