Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу smaxi.biz
 
Страница 2 из 3 1 2 3
 
Опции темы
Старый 09.07.2011, 21:04   #16 (ссылка)
Знаток
 
Аватар для Warrior Kratos
 
Регистрация: 20.04.2011
Сообщений: 2,413
Записей в блоге: 4
Репутация: 185
По умолчанию
Пробуйте
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Igor\AppData\Roaming\arch soft\arstart.exe','');
DeleteFile('C:\Users\Igor\AppData\Roaming\archsoft \arstart.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Warrior Kratos вне форума  
Ads
Старый 10.07.2011, 13:01   #17 (ссылка)
Новичок
 
Регистрация: 18.06.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от maksimog Посмотреть сообщение
В программе HijackThis поставить галочки напротив



И нажать Fix Checked

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/



После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Появится папка Quarantine, поместить ее в архив установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо

Спасибо большое! Вроде все... не знаю...
Выполнил скрипт 2 http://exfile.ru/191879
Архив отправил Quarantine на e-mail....
igor77 вне форума  
Старый 10.07.2011, 13:04   #18 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию
В логе чисто.
maksimog вне форума  
Старый 10.07.2011, 13:07   #19 (ссылка)
Новичок
 
Регистрация: 18.06.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от maksimog Посмотреть сообщение
В логе чисто.
А в Quarantine ?
igor77 вне форума  
Старый 10.07.2011, 13:08   #20 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию
Цитата:
Сообщение от igor77 Посмотреть сообщение
А в Quarantine ?
Не могу знать так как на почте письма от Вас нету
maksimog вне форума  
Старый 10.07.2011, 13:11   #21 (ссылка)
Новичок
 
Регистрация: 18.06.2011
Сообщений: 6
Репутация: 0
По умолчанию
Цитата:
Сообщение от maksimog Посмотреть сообщение
Не могу знать так как на почте письма от Вас нету
Отправил повторно....
igor77 вне форума  
Старый 10.07.2011, 13:13   #22 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию
Цитата:
Сообщение от igor77 Посмотреть сообщение
Отправил повторно....
Хм... не доходит. Загрузите его сюда http://zalil.ru/ и дайте мне ссылку в личку.

Спасибо.
maksimog вне форума  
Старый 20.07.2011, 20:27   #23 (ссылка)
Новичок
 
Аватар для lisowy-lis
 
Регистрация: 20.07.2011
Сообщений: 5
Репутация: 0
Профиль ВКонтакте Профиль в Facebook Профиль в Twitter Профиль в Мой мир
По умолчанию
У меня аналогичная проблема.
HiJack
AVZ
lisowy-lis вне форума  
Старый 20.07.2011, 20:56   #24 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
сделайте дополнительно образ автозапуска в uVS

качаем утилиту uVS отсюда - здесь поновее версия, 3.67
http://exfile.ru/193716
пасс -1367

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда.
safety вне форума  
Ads
Старый 20.07.2011, 23:38   #25 (ссылка)
Новичок
 
Аватар для lisowy-lis
 
Регистрация: 20.07.2011
Сообщений: 5
Репутация: 0
Профиль ВКонтакте Профиль в Facebook Профиль в Twitter Профиль в Мой мир
По умолчанию Помогите!
Вот: http://webfile.ru/5449141
Последний раз редактировалось lisowy-lis; 20.07.2011 в 23:58.
lisowy-lis вне форума  
Старый 21.07.2011, 00:13   #26 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
это вам известно?

Цитата:
Полное имя C:\ASUS.SYS\CONFIG\DVMEXPORTSERVICE.EXE
Имя файла DVMEXPORTSERVICE.EXE
Тек. статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске

www.virustotal.com 2011-06-10 [2009-09-24]
- Файл был чист на момент проверки.

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервис в автозапуске
Размер 319488 байт
Создан 16.10.2009 в 10:42:48
Изменен 16.10.2009 в 10:42:48
Атрибуты СКРЫТЫЙ
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя
Версия файла 1.2.5.10
Версия продукта 1.2
Описание Windows Metadata Export Service
Производитель DeviceVM, Inc.

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]

Доп. информация на момент обновления списка
pid = 2088 NT AUTHORITY\система
CmdLine "C:\ASUS.SYS\config\DVMExportService.exe"
Процесс создан 18:05:38 [2011.07.20]
С момента создания 03:40:55
parentid = 604 C:\WINDOWS\SYSTEM32\SERVICES.EXE
SHA1 7700ECFCE095D19B798DB9170F359EBAB09A015A
MD5 E5B95C75557120881076C45CD146D72C

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\DvmMDES\Ima gePath
ImagePath "C:\ASUS.SYS\config\DVMExportService.exe"
DvmMDES тип запуска: Авто (2)

Образы EXE и DLL
DVMEXPORTSERVICE.EXE C:\ASUS.SYS\CONFIG


---------- Добавлено в 02:13 ---------- Предыдущее сообщение было написано в 02:06 ----------

выполнить вот это скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:
;uVS v3.67 script [http://dsrt.dyndns.org]

delall D:\[NNM-CLUB.RU]\WORLD OF BATTLES MORNINGSTAR [NNM-CLUB].EXE
delall %SystemDrive%\PROGRAM FILES\WINSTEP\WORKSHELF.EXE
delall %SystemDrive%\PROGRAM FILES\WINSTEP\NEXTSTART.EXE
deltmp
delnfr
regt 1
regt 2
regt 5
regt 13
regt 18
restart
перезагрузка, пишем о старых и новых проблемах.
safety вне форума  
Старый 21.07.2011, 02:37   #27 (ссылка)
Новичок
 
Аватар для lisowy-lis
 
Регистрация: 20.07.2011
Сообщений: 5
Репутация: 0
Профиль ВКонтакте Профиль в Facebook Профиль в Twitter Профиль в Мой мир
По умолчанию
Продуктивность выполненной операции "нулевая".
Проблема со "smaxi" остается нерешенной!
lisowy-lis вне форума  
Старый 21.07.2011, 02:39   #28 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию
lisowy-lis, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы и повторите лог AVZ
~Данил~ вне форума  
Старый 21.07.2011, 10:03   #29 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию
Цитата:
Сообщение от lisowy-lis Посмотреть сообщение
Проблема со "smaxi" остается нерешенной!
Сделайте по аналогии: Изменение домашней страницы в браузере.
Vvvyg вне форума  
Старый 21.07.2011, 11:07   #30 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
Цитата:
Сообщение от lisowy-lis Посмотреть сообщение
Продуктивность выполненной операции "нулевая".
Проблема со "smaxi" остается нерешенной!
обновите лог hj новой версией 2.04
http://www.softpedia.com/progDownloa...oad-69011.html
safety вне форума  
 
Страница 2 из 3 1 2 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
стала дом.страница smaxi.net как ее удалить.. andera Windows XP 3 23.10.2011 15:14
Прошу избавить от smaxi.net, stel.ru. Астрик Безопасность 4 19.03.2011 12:39


Текущее время: 09:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх