07.10.2011, 01:15 | #1 (ссылка) |
Новичок
Регистрация: 07.10.2011
Сообщений: 12
Репутация: 0
|
Проблема с smaxxi.biz
Здравствуйте!
Суть проблемы в следующем: установлена Windows 7 x 64 в браузере гугл хром при первом входе в интернет после загрузки, постоянно вылетала Ошибка о том, что невозможно прочитать настройки, а так же было абсолютно невозможно сменить страницу smaxxi.biz на домашнюю. После месяца мучений я удалил хром, но проблема оказалась не в нем, в ИЕ тоже самое, только без окна ошибки. Прочитал на сайте что надо скачать программы RSIT и AVZ, в программе AVZ всё сделал как надо (логи прилагаю) а вот при установке RSIT опять проблема - выскакивает окно Ошибки: AutoIt Error - текст ошибки: Line 1: Error: Variable used without being declared. Запускал от имени Администратора. Прошу помощи в решении проблемы. P.s. И еще вопрос: если я установлю заново Гугл хром, этот вирус опять проявиться? и как его убрать совсем? http://zalil.ru/31823389 http://zalil.ru/31823391 http://zalil.ru/31823393 http://zalil.ru/31823396 Последний раз редактировалось Moralex; 07.10.2011 в 01:39. Причина: файлы |
07.10.2011, 01:46 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Moralex, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe'); TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe'); DeleteFile('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe'); DeleteFile('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe'); ExecuteWizard('SCU',3,3,true); ExecuteSysClean; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. Сделайте полный образ автозапуска в uVS. И в дальнейшем, пожалуйста, вставляйте ссылки правильно (значок земного шара со скрепкой на панели над окном сообщения). |
07.10.2011, 02:03 | #3 (ссылка) |
Новичок
Регистрация: 07.10.2011
Сообщений: 12
Репутация: 0
|
Ввел скрипт, как указано, вылетело окно о том, что работа антивируса AVZ прекращена из за ошибки, и типо Windows уведомит вас о решении.......
ссылка на файл загрузки http://rghost.ru/24524121 |
07.10.2011, 02:21 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Moralex, похоже, скрипт главное дело сделал. Дочистим в uVS. Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.71 script [http://dsrt.dyndns.org] delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr restart Сделайте новый полный образ автозапуска. |
07.10.2011, 02:41 | #5 (ссылка) |
Новичок
Регистрация: 07.10.2011
Сообщений: 12
Репутация: 0
|
Все сделал как Вы сказали, комп перезагрузился, в Винду входил немного дольше обычного.
ссылка на файл автозагрузки - новый http://rghost.ru/24526481 ---------- Добавлено в 01:35 ---------- Предыдущее сообщение было написано в 01:34 ---------- Логи AVZ ненадо еще разок сделать? ---------- Добавлено в 01:41 ---------- Предыдущее сообщение было написано в 01:35 ---------- Сейчас после перезагрузки домашняя страница снова слетела((( |
07.10.2011, 02:56 | #7 (ссылка) |
Новичок
Регистрация: 07.10.2011
Сообщений: 12
Репутация: 0
|
Всегда Гуглом хром, но в нем тоже самое, поэтому и удалил его
---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:46 ---------- RSIT - не ставится тоже самое пишет, может из за того что система 64 бита? но на диске С он сделал какую то папку с файлом - шлю его тоже ссылкой ))) http://rghost.ru/24527561 http://rghost.ru/24527721 http://rghost.ru/24527751 и вот этот файл rsit http://rghost.ru/24527821 |
07.10.2011, 03:09 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Moralex, по AVZ достаточно virusinfo_syscheck.zip. RSIT есть 64-битный, но, пожалуй, он не нужен. Сейчас дочистим. Выполните скрипт в AVZ:
Код:
begin DeleteFile('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe'); DeleteFile('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. |
Ads | |
07.10.2011, 08:06 | #9 (ссылка) |
Новичок
Регистрация: 07.10.2011
Сообщений: 12
Репутация: 0
|
Изиняюсь, на работу вызывали(( пробую сделать как Вы сказали
---------- Добавлено в 07:06 ---------- Предыдущее сообщение было написано в 06:54 ---------- Vvvyg, Спасибо ОГРОМНОЕ!! все нормально вроде)))) 2 раза перезагрузил, страницу держит. Незнаю как и благодарить, я месяц с этим мучался.... Подскажите пожалуйсто как от данного вируса уберечься на будующее, я так понимаю что АВАСТ это полное ........? |
07.10.2011, 10:02 | #10 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Цитата:
1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме. 2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment. 3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью в Windows 2000/XP! Иначе вирусы будут иметь полные права и смогут гадить в системные папки. Также под администратором у зловредов гораздо больше возможностей для обхода антивирусов. В 7-ке и Висте - не отключать UAC полностью. Хлопот больше, но защищенность важнее. Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin. 4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете: - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения; - программы скачивать с сайта производителя, а не по ссылкам с варезников; - на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, там легко словить что-то новое и необычное (это я про вирусы, а не об ощущениях ). Ну, или уж ходить на проверенные. Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п. |
|
07.10.2011, 12:52 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
дормидонд, это что-то вроде такого:
- У меня зуб болит... - Ща мы вам все удалим и импланты поставим! Как раз из FF все ссылки на SMAXXI прекрасно вычищаются uVS, надо только сперва прибить источник. Совет Ваш универсальный, в общем и целом правильный, но наши методы бьют точечными ударами, в отличие от |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
smaxxi.biz | Slayer71 | Безопасность | 17 | 09.12.2011 11:21 |
Smaxxi.biz как стартовая страница | Yanni | Безопасность | 6 | 05.12.2011 00:29 |
Smaxxi.biz - как домашнаяя страница | Canadaboy | Безопасность | 10 | 02.10.2011 18:43 |
Проблема со smaxxi во всех браузерах | Holelei | Безопасность | 7 | 26.09.2011 18:10 |
smaxxi.biz требуется помощь | Викктор | Безопасность | 7 | 25.09.2011 10:15 |
smaxxi.biz | fantom_spb | Безопасность | 10 | 23.09.2011 20:55 |
smaxxi.biz Прощу помощи | Pacheti | Безопасность | 8 | 23.09.2011 11:12 |
Smaxxi.biz в IE | Matthew Murdock | Безопасность | 1 | 23.09.2011 06:39 |
smaxxi.biz | DmitryDoc | Безопасность | 20 | 19.09.2011 16:06 |
Smaxxi biz, firefox, помогите пожалуйста | Sleepless | Безопасность | 4 | 18.09.2011 20:01 |
Стартовая страница smaxxi.biz ((( | TonikYoung | Безопасность | 2 | 17.09.2011 03:07 |
Прошу помочь с вирусом smaxxi.biz | justus | Безопасность | 7 | 16.09.2011 07:11 |