Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.08.2011, 22:45   #1 (ссылка)
Новичок
 
Регистрация: 02.08.2011
Сообщений: 3
Репутация: 0
По умолчанию Smaxi.Net. Помогите убить гада

Здравствуйте. Эта дрянь попала в Мозилу.

Ссылки: HiJack: http://narod.ru/disk/20718294001/hijackthis.log.html
AVZ: http://narod.ru/disk/20718479001/vir...scure.zip.html

C уважением
Kaisernicht вне форума  
Старый 02.08.2011, 22:49   #2 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В программе HijackThis поставить галочки напротив

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
И нажать Fix Checked


Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.wsh','');
 DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
 DeleteFile('E:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Спасибо
maksimog вне форума  
Старый 02.08.2011, 23:04   #3 (ссылка)
Новичок
 
Регистрация: 02.08.2011
Сообщений: 3
Репутация: 0
По умолчанию

Вот, загрузил: http://narod.ru/disk/20719977001/vir...check.zip.html
Kaisernicht вне форума  
Старый 02.08.2011, 23:08   #4 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В логе зловредного не видно!
maksimog вне форума  
Старый 02.08.2011, 23:10   #5 (ссылка)
Новичок
 
Регистрация: 02.08.2011
Сообщений: 3
Репутация: 0
По умолчанию

Пасиб. Понаблюдаю

---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 21:08 ----------

Наверное, осталась ссылка домашней страницы на этого гада
Kaisernicht вне форума  
Старый 03.08.2011, 00:48   #6 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Kaisernicht, Сделайте по аналогии: Изменение домашней страницы в браузере.
Vvvyg вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите убить Trojan.Win32.Ddox.ci molly_j Безопасность 8 12.07.2011 12:29
Помогите убить вирусятину ! 6yu Безопасность 9 03.07.2011 17:50
Trojan.Win32.Ddox.ci помогите его убить DarthSidious Безопасность 13 03.07.2011 17:10
Помогите убить вирус!!! buyan666 Безопасность 0 18.06.2011 18:42
Помогите убить Trojan.Win32.Ddox.si victor2204 Безопасность 8 17.06.2011 20:30
помогите изгнать гада! Николяй Безопасность 4 13.05.2011 15:27
Помогите убить Trojan.win32.ddox.ci mtb111 Безопасность 2 25.04.2011 23:11
Помогите убить заразу, достала уже... AlexBS Безопасность 14 13.04.2011 07:10
Помогите убить вирус)) Nusmumrik Windows XP 8 17.03.2010 00:16
Решено: Помогите не могу убить банер вет Безопасность 2 13.03.2010 21:27
помогите убить вирус rt752k Безопасность 27 18.04.2009 23:01
Господа! Помогите убить Win XP и поставить Win ME vervolf69 Windows XP 1 23.09.2008 13:36


Текущее время: 17:40. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.