 |
|
|
27.09.2011, 21:10
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.09.2011
Сообщений: 2
Репутация: 0
|
В качестве стартовой открывается smaxxi.biz в браузере.
Доьрый день или вечер. Моя проблема - Smaxxi.biz как стартовая страница в Mozille. Проверьте пожалуйста логи. http://webfile.ru/5569970 - AVZ
http://webfile.ru/5569960 - Hijack |
|
|
27.09.2011, 21:17
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Проблема знакома, ждите скрипт.
---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:14 ---------- В программе HijackThis поставить галочки напротив Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [winsmartzip] "C:\Documents and Settings\Администратор\Application Data\xzipar\xzipar.exe" autostart
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\xzipar\xzipar.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\xzipar\xzipar.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winsmartzip');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
