В качестве стартовой открывается smaxxi.biz dj всех браузерах

sotiv · 23.08.2011, 20:37

Во всех браузерах стартовой страницей стала smaxxi. Меняю на google, но после следующего включения компьютера всё по новому.
Логи http://webfile.ru/5505995 hijackthis
http://webfile.ru/5506031 avz

maksimog · 23.08.2011, 20:44

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-823CA4\Application Data\ainsarch\rinstorun.exe','');
 DeleteFile('C:\Documents and Settings\Admin.MICROSOF-823CA4\Application Data\ainsarch\rinstorun.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

sotiv · 23.08.2011, 23:08

Спасибо

masyanya · 31.08.2011, 13:47

Добрый день.У меня та же проблема нарисовалась(хотя ни качал ни чего,что требовало бы отправки СМС).Браузеры Опера и Экспл.Винд ХР.Стоит лицензионный Др.Вэб.(ктр. ни чего не нашёл)
Так вот ,прежде чем искоренять эту проблему хочу спросить-на сколько она опасна и критична?
В данный момент избавился от неё выставив ......открывать при запуске экспрес панель.
Всё удлиннилось на один клик.Система работает стабильно.Или данный зверь расти и гадить будет?
Готов предоставить логи.....но знаю,что для этого нужна отдельная тема.
Спасибо.

safety · 31.08.2011, 13:49

все верно, новая тема + логи
http://pchelpforum.ru/f26/t6442/

Батя-53 · 06.09.2011, 20:42

Помагите со скриптом пожалуйста логи... http://webfile.ru/5531670 Спасибо.

safety · 06.09.2011, 20:54

делайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.
---------

Батя-53 · 06.09.2011, 21:14

http://webfile.ru/5531736

safety · 06.09.2011, 21:33

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXXI.BIZ
delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSNSP.DLL
delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

Батя-53 · 06.09.2011, 22:09

Все сделал как написанно комп сам перезапускается и открвыается все равно этот сайт smaxxi.biz .Что можно ещё попробывать ?

safety · 07.09.2011, 06:45

новые логи uVS, AVZ

Батя-53 · 07.09.2011, 15:26

Вот новые логи uVS, AVZ. http://webfile.ru/5533023

safety · 07.09.2011, 15:42

что то новое уже добавлено, или невнимательно предыдущие логи смотрели.
-------------
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Documents and Settings\Серёга-88\Application Data\bzipfree\bzipfree.exe','');
 DeleteFile('C:\Documents and Settings\Серёга-88\Application Data\bzipfree\bzipfree.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

---------- Добавлено в 17:36 ---------- Предыдущее сообщение было написано в 17:33 ----------

в первых логах этого еще не было.

---------- Добавлено в 17:42 ---------- Предыдущее сообщение было написано в 17:36 ----------

после перезагрузки
-----------------
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРЁГА-88\APPLICATION DATA\BZIPFREE\BZIPFREE.EXE
addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Trojan.BtcMine.10
delref HTTP://WWW.SMAXXI.BIZ
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 14
regt 18
regt 23
czoo
restart

перезагрузка,

новый образ автозапуска

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Батя-53 · 07.09.2011, 16:15

http://webfile.ru/5533142 - Новый рбраз автозапуска. ОГРОМНОЕ тебе спасибо всё получилось.

wex · 08.09.2011, 08:18

http://webfile.ru/5534393

23.08.2011, 20:37	#1 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	В качестве стартовой открывается smaxxi.biz dj всех браузерах Во всех браузерах стартовой страницей стала smaxxi. Меняю на google, но после следующего включения компьютера всё по новому. Логи http://webfile.ru/5505995 hijackthis http://webfile.ru/5506031 avz

23.08.2011, 20:44	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin.MICROSOF-823CA4\Application Data\ainsarch\rinstorun.exe',''); DeleteFile('C:\Documents and Settings\Admin.MICROSOF-823CA4\Application Data\ainsarch\rinstorun.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

06.09.2011, 21:33	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.70 script [http://dsrt.dyndns.org] delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.SMAXXI.BIZ delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSNSP.DLL delall %SystemDrive%\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE deltmp delnfr regt 1 regt 2 regt 5 regt 18 restart перезагрузка, пишем о старых и новых проблемах.

07.09.2011, 15:42	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что то новое уже добавлено, или невнимательно предыдущие логи смотрели. ------------- Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\Серёга-88\Application Data\bzipfree\bzipfree.exe',''); DeleteFile('C:\Documents and Settings\Серёга-88\Application Data\bzipfree\bzipfree.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ---------- Добавлено в 17:36 ---------- Предыдущее сообщение было написано в 17:33 ---------- в первых логах этого еще не было. ---------- Добавлено в 17:42 ---------- Предыдущее сообщение было написано в 17:36 ---------- после перезагрузки ----------------- закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.70 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРЁГА-88\APPLICATION DATA\BZIPFREE\BZIPFREE.EXE addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Trojan.BtcMine.10 delref HTTP://WWW.SMAXXI.BIZ chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 14 regt 18 regt 23 czoo restart перезагрузка, новый образ автозапуска архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan.Win32.Ddox.ci во всех браузерах,HELP ME PLEASE!!!!	имя	Безопасность	2	29.07.2011 12:33
Trojan.Win32.Ddox.ci во всех браузерах,HELP ME PLEASE!!!!	sTiMoRoL73	Безопасность	8	26.07.2011 19:18
Trojan.Win32.Ddox.ci - баннер во всех браузерах с требованием платного обновления	Frozen_Coyote	Безопасность	17	25.06.2011 01:55
Пропал звук в интернете! Во всех браузерах!ПОМОГИТЕ!!!(((((((((((	Stepa	Безопасность	9	18.06.2011 23:16
Выходят какие-то сайты на всех браузерах	\|qwerty\|	Интернет и сети	6	05.04.2011 21:31
Пропал звук в интернете! Во всех браузерах!ПОМОГИТЕ!!!	Svetich	Интернет и сети	10	20.03.2011 23:59
ПОПАЛ ЗВУК ВО ВСЕХ БРАУЗЕРАХ!!	bart_simpson	Операционные системы	2	09.09.2010 21:45
Пропал звук во всех моих браузерах!)	andreika47	Интернет и сети	0	26.05.2010 13:17
Проблема с поисковиками во всех браузерах	p@rtizan	Безопасность	6	10.05.2010 13:35
Зависает видео во всех браузерах	Lavilaz	Интернет и сети	4	14.04.2010 17:02
Баннер на пол экрана во всех браузерах	YoYo	Безопасность	31	11.03.2010 21:12
Абсолютно во всех браузерах зависает видео	fenics	Интернет и сети	9	24.02.2010 23:46

23.08.2011, 23:08	#3 (ссылка)
sotiv Новичок Регистрация: 12.04.2011 Сообщений: 27 Репутация: 0	Спасибо

31.08.2011, 13:47	#4 (ссылка)
masyanya Новичок Регистрация: 31.08.2011 Сообщений: 3 Репутация: 0	Добрый день.У меня та же проблема нарисовалась(хотя ни качал ни чего,что требовало бы отправки СМС).Браузеры Опера и Экспл.Винд ХР.Стоит лицензионный Др.Вэб.(ктр. ни чего не нашёл) Так вот ,прежде чем искоренять эту проблему хочу спросить-на сколько она опасна и критична? В данный момент избавился от неё выставив ......открывать при запуске экспрес панель. Всё удлиннилось на один клик.Система работает стабильно.Или данный зверь расти и гадить будет? Готов предоставить логи.....но знаю,что для этого нужна отдельная тема. Спасибо.

31.08.2011, 13:49	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	все верно, новая тема + логи http://pchelpforum.ru/f26/t6442/

06.09.2011, 20:42	#6 (ссылка)
Батя-53 Новичок Регистрация: 06.09.2011 Сообщений: 5 Репутация: 0	Помагите со скриптом пожалуйста логи... http://webfile.ru/5531670 Спасибо.

06.09.2011, 20:54	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	делайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. ---------

06.09.2011, 21:14	#8 (ссылка)
Батя-53 Новичок Регистрация: 06.09.2011 Сообщений: 5 Репутация: 0	http://webfile.ru/5531736

06.09.2011, 22:09	#10 (ссылка)
Батя-53 Новичок Регистрация: 06.09.2011 Сообщений: 5 Репутация: 0	Все сделал как написанно комп сам перезапускается и открвыается все равно этот сайт smaxxi.biz .Что можно ещё попробывать ?

07.09.2011, 06:45	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	новые логи uVS, AVZ

07.09.2011, 15:26	#12 (ссылка)
Батя-53 Новичок Регистрация: 06.09.2011 Сообщений: 5 Репутация: 0	Вот новые логи uVS, AVZ. http://webfile.ru/5533023

07.09.2011, 16:15	#14 (ссылка)
Батя-53 Новичок Регистрация: 06.09.2011 Сообщений: 5 Репутация: 0	http://webfile.ru/5533142 - Новый рбраз автозапуска. ОГРОМНОЕ тебе спасибо всё получилось.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.09.2011, 08:18	#15 (ссылка)
wex Новичок Регистрация: 08.09.2011 Сообщений: 5 Репутация: 0	http://webfile.ru/5534393