Smaxi.Net. Помогите убить гада

Kaisernicht · 02.08.2011, 22:45

Здравствуйте. Эта дрянь попала в Мозилу.

Ссылки: HiJack: http://narod.ru/disk/20718294001/hijackthis.log.html
AVZ: http://narod.ru/disk/20718479001/vir...scure.zip.html

C уважением

maksimog · 02.08.2011, 22:49

В программе HijackThis поставить галочки напротив

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)

И нажать Fix Checked

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.wsh','');
 DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
 DeleteFile('E:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Спасибо

Kaisernicht · 02.08.2011, 23:04

Вот, загрузил: http://narod.ru/disk/20719977001/vir...check.zip.html

maksimog · 02.08.2011, 23:08

В логе зловредного не видно!

Kaisernicht · 02.08.2011, 23:10

Пасиб. Понаблюдаю

---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 21:08 ----------

Наверное, осталась ссылка домашней страницы на этого гада

Vvvyg · 03.08.2011, 00:48

Kaisernicht, Сделайте по аналогии: Изменение домашней страницы в браузере.

02.08.2011, 22:45	#1 (ссылка)
Kaisernicht Новичок Регистрация: 02.08.2011 Сообщений: 3 Репутация: 0	Smaxi.Net. Помогите убить гада Здравствуйте. Эта дрянь попала в Мозилу. Ссылки: HiJack: http://narod.ru/disk/20718294001/hijackthis.log.html AVZ: http://narod.ru/disk/20718479001/vir...scure.zip.html C уважением

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите убить Trojan.Win32.Ddox.ci	molly_j	Безопасность	8	12.07.2011 12:29
Помогите убить вирусятину !	6yu	Безопасность	9	03.07.2011 17:50
Trojan.Win32.Ddox.ci помогите его убить	DarthSidious	Безопасность	13	03.07.2011 17:10
Помогите убить вирус!!!	buyan666	Безопасность	0	18.06.2011 18:42
Помогите убить Trojan.Win32.Ddox.si	victor2204	Безопасность	8	17.06.2011 20:30
помогите изгнать гада!	Николяй	Безопасность	4	13.05.2011 15:27
Помогите убить Trojan.win32.ddox.ci	mtb111	Безопасность	2	25.04.2011 23:11
Помогите убить заразу, достала уже...	AlexBS	Безопасность	14	13.04.2011 07:10
Помогите убить вирус))	Nusmumrik	Windows XP	8	17.03.2010 00:16
Решено: Помогите не могу убить банер	вет	Безопасность	2	13.03.2010 21:27
помогите убить вирус	rt752k	Безопасность	27	18.04.2009 23:01
Господа! Помогите убить Win XP и поставить Win ME	vervolf69	Windows XP	1	23.09.2008 13:36

02.08.2011, 23:04	#3 (ссылка)
Kaisernicht Новичок Регистрация: 02.08.2011 Сообщений: 3 Репутация: 0	Вот, загрузил: http://narod.ru/disk/20719977001/vir...check.zip.html

02.08.2011, 23:08	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В логе зловредного не видно!

02.08.2011, 23:10	#5 (ссылка)
Kaisernicht Новичок Регистрация: 02.08.2011 Сообщений: 3 Репутация: 0	Пасиб. Понаблюдаю ---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 21:08 ---------- Наверное, осталась ссылка домашней страницы на этого гада

03.08.2011, 00:48	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Kaisernicht, Сделайте по аналогии: Изменение домашней страницы в браузере.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads