Появляется одна и та же стартовая страница в браузере

[NickGolovko]

Я тоже дико извиняюсь, но я не програмист, поэтому и обратился сюда. Мне об отключении восстановления системы никто ничего не говорил.

 

Эта фраза была не в ваш адрес (хотя в правилах вроде должно быть написано об этом), это намек для консультантов, поскольку после всех выполненных вами действий инфекция давно должна была исчезнуть.

Изменено 29 апреля, 2012 пользователем NickGolovko

[ManHunt]

Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать.

[NickGolovko]

Никак не хочет пропадать. Мне посоветовали удалить из реестра, нашел там вот этот сат www.smaxxi.biz, удалил. Вроде все нормально. Перезагружаю компьютер, как кликаю на значок оперы, справа появляется маленькое окошко, написно :" изменены настройки Internet Explorer" потом сразу пропадает. Все захожу в оперу и опять сразу загружается эта домашняя страница smaxxi...Незнаю что делать.

 

Зараза у вас в автозагрузке сидит, и каждый раз возвращает эту страницу в настройки. Ее уже раза три пытались удалить, но она никак не хочет уходить. Я сильно подозреваю, что причина как раз во включенном восстановлении системы.

 

Я б дал прямые рекомендации, но регламент есть регламент. Ждите, придет кто-нибудь из консультантов, и будете с ними изничтожать инфекцию дальше.

[icotonev]

Я чувствовал себя неловко....!Sorry..!

Изменено 29 апреля, 2012 пользователем icotonev

[ManHunt]

Ладно не ругайтесь Я искренне верю что вы знатоки своего дела. Давайте разберемся в этой гадкой заразе.

Изменено 29 апреля, 2012 пользователем ManHunt

[ManHunt]

icotonev Я скачал новый лог как вы написали, посмотрите его. Здесь решают конкретную проблему. а не ругаются. Вы ведете мой вопрос с начала, давайте закончим его пожалуйста меня замучал уже этот сайт smaxxi....

log.rar

Изменено 29 апреля, 2012 пользователем ManHunt

[icotonev]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

Отключите Восстановление системы...!

 

 

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe','');
DeleteFile('C:\Documents and Settings\$ерёга\Application Data\willarchive\willarchive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VertZip');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!

[ManHunt]

1) Все сделал вот новые логи.

2) Ответ из Вирусной лаборатории еще не пришел.

Все так же вылазиет этот сайт

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 29 апреля, 2012 пользователем ManHunt

[icotonev]

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

 

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', false, '', 0, 0);
DeleteFileMask('C:\Documents and Settings\$ерёга\Application Data\willarchive', '*.*', true);
DeleteDirectory('C:\Documents and Settings\$ерёга\Application Data\willarchive');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Сделайте еще раз лог с RSIT

 

 

 

Сделайте:

 

Создание точки восстановления

• Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее.
  
• Введите имя точки восстановления и нажмите Создать
  

Очистка всех предыдущих точек восстановления

• Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск.
  
• На вкладке Дополнительно => Восстановление системы нажмите Очистить
  
• Нажмите Да для очистки всех точек восстановления, кроме последней.
  

[ManHunt]

1) Ответ из вирусной лаборатории: "Вредоносный код в файлах не обнаружен."

2) Новые логи

virusinfo_syscheck.zip

info.txt

log.txt

[icotonev]

Также,еще раз напоминаю:

 

•Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.

 

Обновлять:

 

- Internet Explorer 7 ==> Internet Explorer 8

- Adobe Reader 9 ==> Adobe Reader X (10.1.3)

[thyrex]

Если проблема еще актуальна, внимание вопрос:

Браузеры запускаете с помощью ярлыков на Рабочем столе или через значки в Панели быстрого запуска?

 

P.S. to NickGolovko

Отключение восстановления системы нынче уже не в моде, да будет Вам известно

[NickGolovko]

P.S. to NickGolovko

Отключение восстановления системы нынче уже не в моде, да будет Вам известно

 

Я заметил.

[akoK]

Давайте проведем черту. Проблема сейчас наблюдается во всех браузерах?

[ManHunt]

Все помогло !Огромное спасибо очень признателен icotonev!))