Проблема с smaxxi.biz

Moralex · 07.10.2011, 01:15

Здравствуйте!
Суть проблемы в следующем: установлена Windows 7 x 64 в браузере гугл хром при первом входе в интернет после загрузки, постоянно вылетала Ошибка о том, что невозможно прочитать настройки, а так же было абсолютно невозможно сменить страницу smaxxi.biz на домашнюю.
После месяца мучений я удалил хром, но проблема оказалась не в нем, в ИЕ тоже самое, только без окна ошибки.
Прочитал на сайте что надо скачать программы RSIT и AVZ, в программе AVZ всё сделал как надо (логи прилагаю) а вот при установке RSIT опять проблема - выскакивает окно Ошибки: AutoIt Error - текст ошибки: Line 1: Error: Variable used without being declared. Запускал от имени Администратора.

Прошу помощи в решении проблемы.

P.s. И еще вопрос: если я установлю заново Гугл хром, этот вирус опять проявиться? и как его убрать совсем?

http://zalil.ru/31823389
http://zalil.ru/31823391
http://zalil.ru/31823393
http://zalil.ru/31823396

Vvvyg · 07.10.2011, 01:46

Moralex, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
 TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe');
 TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe');
ExecuteWizard('SCU',3,3,true);
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится!
Сделайте полный образ автозапуска в uVS.
И в дальнейшем, пожалуйста, вставляйте ссылки правильно (значок земного шара со скрепкой на панели над окном сообщения).

Moralex · 07.10.2011, 02:03

Ввел скрипт, как указано, вылетело окно о том, что работа антивируса AVZ прекращена из за ошибки, и типо Windows уведомит вас о решении.......

ссылка на файл загрузки

http://rghost.ru/24524121

Vvvyg · 07.10.2011, 02:21

Moralex, похоже, скрипт главное дело сделал. Дочистим в uVS. Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена).
Сделайте новый полный образ автозапуска.

Moralex · 07.10.2011, 02:41

Все сделал как Вы сказали, комп перезагрузился, в Винду входил немного дольше обычного.

ссылка на файл автозагрузки - новый

http://rghost.ru/24526481

---------- Добавлено в 01:35 ---------- Предыдущее сообщение было написано в 01:34 ----------

Логи AVZ ненадо еще разок сделать?

---------- Добавлено в 01:41 ---------- Предыдущее сообщение было написано в 01:35 ----------

Сейчас после перезагрузки домашняя страница снова слетела(((

Vvvyg · 07.10.2011, 02:45

Цитата:

Сообщение от Moralex

Логи AVZ ненадо еще разок сделать?

Давайте, 2-й стандартный. И RSIT попробуйте скачать заново и сделать. Что-то SMAXXI.BIZ не удалился, или опять вылез. Каким броузером пользуетесь, кроме IE?

Moralex · 07.10.2011, 02:56

Всегда Гуглом хром, но в нем тоже самое, поэтому и удалил его

---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:46 ----------

RSIT - не ставится тоже самое пишет, может из за того что система 64 бита?
но на диске С он сделал какую то папку с файлом - шлю его тоже ссылкой )))

http://rghost.ru/24527561
http://rghost.ru/24527721
http://rghost.ru/24527751

и вот этот файл rsit

http://rghost.ru/24527821

Vvvyg · 07.10.2011, 03:09

Moralex, по AVZ достаточно virusinfo_syscheck.zip. RSIT есть 64-битный, но, пожалуй, он не нужен. Сейчас дочистим. Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe');
 DeleteFile('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки повторно выполните скрипт для uVS, что я давал, проблема должна исчезнуть.

Moralex · 07.10.2011, 08:06

Изиняюсь, на работу вызывали(( пробую сделать как Вы сказали

---------- Добавлено в 07:06 ---------- Предыдущее сообщение было написано в 06:54 ----------

Vvvyg, Спасибо ОГРОМНОЕ!! все нормально вроде)))) 2 раза перезагрузил, страницу держит. Незнаю как и благодарить, я месяц с этим мучался.... Подскажите пожалуйсто как от данного вируса уберечься на будующее, я так понимаю что АВАСТ это полное ........?

Vvvyg · 07.10.2011, 10:02

Цитата:

Сообщение от Moralex

Подскажите пожалуйсто как от данного вируса уберечься на будующее, я так понимаю что АВАСТ это полное ........?

Ни один антивирус не даёт 100%-й гарантии, это давно избитая истина. Avast! - очень хороший антивирус, из бесплатных - так вообще в тройке лидеров последние годы. Это не моё личное мнение, а результаты тестов различной степени независимости

, хотя я сам им пользуюсь на домашнем компьютере последние 4 года. Недавно здесь лечили вирусов на компьютере, где Kaspersky Internet Security 2012 с максимальными настройками был установлен, и то не всё видел. Кстати, вот ссылка на проверку одного из Ваших зловредов на Virustotal - как видно, Касперский его тоже не знает. У Avast! 6 есть sandbox для запуска программ, посмотрите в разделе "дополнительная защита" - в принципе, он должен спрашивать для незнакомой программы, запустить её в "песочнице", т.е. в виртуальной среде, где она не навредит системе. Но проблема главная в пользователе - если он уверен, что скачанная им утилита не троян, а крайне необходимый ему кряк/кодек/трейнер - то никто и ничто не остановит его от заражения. На работе сейчас устанавливаем антивирус Comodo с проактивной защитой в режиме "не вздохнуть, ни п#рнуть"

, т. е. любое неразрешённое приложение блокируется. Вкупе с отсутствием админских прав практически у всех пользователей это даёт почти 100% защиту, но обычный домашний юзер от такого взвоет в первый же час... Ниже мои типовые рекомендации по безопасности.

1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме.

2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment.

3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью в Windows 2000/XP! Иначе вирусы будут иметь полные права и смогут гадить в системные папки. Также под администратором у зловредов гораздо больше возможностей для обхода антивирусов. В 7-ке и Висте - не отключать UAC полностью. Хлопот больше, но защищенность важнее. Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin.

4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, там легко словить что-то новое и необычное (это я про вирусы, а не об ощущениях

). Ну, или уж ходить на проверенные. Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.

дормидонд · 07.10.2011, 11:40

Цитата:

Незнаю как и благодарить, я месяц с этим мучался....

для тех , кому неохото лечиться .
удаляем мозилу с помощью Uninstall Tool или Revo Uninstaller c полным удалением остатков - очищаем реестр от smaxi Reg Organizer ом и переустанавливаем .

Vvvyg · 07.10.2011, 12:52

дормидонд, это что-то вроде такого:

- У меня зуб болит...

- Ща мы вам все удалим и импланты поставим!

Как раз из FF все ссылки на SMAXXI прекрасно вычищаются uVS, надо только сперва прибить источник.
Совет Ваш универсальный, в общем и целом правильный, но наши методы бьют точечными ударами, в отличие от

Moralex · 07.10.2011, 14:33

Vvvyg, Еще раз САСИБО огромное за помощь и советы !!!!
дормидонд, тоже спасибо))

---------- Добавлено в 13:33 ---------- Предыдущее сообщение было написано в 13:30 ----------

* Спасибо!!! )))

07.10.2011, 01:15	#1 (ссылка)
Moralex Новичок Регистрация: 07.10.2011 Сообщений: 12 Репутация: 0	Проблема с smaxxi.biz Здравствуйте! Суть проблемы в следующем: установлена Windows 7 x 64 в браузере гугл хром при первом входе в интернет после загрузки, постоянно вылетала Ошибка о том, что невозможно прочитать настройки, а так же было абсолютно невозможно сменить страницу smaxxi.biz на домашнюю. После месяца мучений я удалил хром, но проблема оказалась не в нем, в ИЕ тоже самое, только без окна ошибки. Прочитал на сайте что надо скачать программы RSIT и AVZ, в программе AVZ всё сделал как надо (логи прилагаю) а вот при установке RSIT опять проблема - выскакивает окно Ошибки: AutoIt Error - текст ошибки: Line 1: Error: Variable used without being declared. Запускал от имени Администратора. Прошу помощи в решении проблемы. P.s. И еще вопрос: если я установлю заново Гугл хром, этот вирус опять проявиться? и как его убрать совсем? http://zalil.ru/31823389 http://zalil.ru/31823391 http://zalil.ru/31823393 http://zalil.ru/31823396 Последний раз редактировалось Moralex; 07.10.2011 в 01:39. Причина: файлы

07.10.2011, 01:46	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Moralex, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe'); TerminateProcessByName('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe'); DeleteFile('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe'); DeleteFile('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe'); ExecuteWizard('SCU',3,3,true); ExecuteSysClean; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. Компьютер перезагрузится! Сделайте полный образ автозапуска в uVS. И в дальнейшем, пожалуйста, вставляйте ссылки правильно (значок земного шара со скрепкой на панели над окном сообщения).

07.10.2011, 02:21	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Moralex, похоже, скрипт главное дело сделал. Дочистим в uVS. Скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.71 script [http://dsrt.dyndns.org] delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr restart Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Сделайте новый полный образ автозапуска.

07.10.2011, 03:09	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Moralex, по AVZ достаточно virusinfo_syscheck.zip. RSIT есть 64-битный, но, пожалуй, он не нужен. Сейчас дочистим. Выполните скрипт в AVZ: Код: begin DeleteFile('C:\Users\Алексей\AppData\Roaming\xzipar\xzipar.exe'); DeleteFile('C:\Users\Алексей\AppData\Roaming\zipfreerun\zipfreerun.exe'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После перезагрузки повторно выполните скрипт для uVS, что я давал, проблема должна исчезнуть.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
smaxxi.biz	Slayer71	Безопасность	17	09.12.2011 11:21
Smaxxi.biz как стартовая страница	Yanni	Безопасность	6	05.12.2011 00:29
Smaxxi.biz - как домашнаяя страница	Canadaboy	Безопасность	10	02.10.2011 18:43
Проблема со smaxxi во всех браузерах	Holelei	Безопасность	7	26.09.2011 18:10
smaxxi.biz требуется помощь	Викктор	Безопасность	7	25.09.2011 10:15
smaxxi.biz	fantom_spb	Безопасность	10	23.09.2011 20:55
smaxxi.biz Прощу помощи	Pacheti	Безопасность	8	23.09.2011 11:12
Smaxxi.biz в IE	Matthew Murdock	Безопасность	1	23.09.2011 06:39
smaxxi.biz	DmitryDoc	Безопасность	20	19.09.2011 16:06
Smaxxi biz, firefox, помогите пожалуйста	Sleepless	Безопасность	4	18.09.2011 20:01
Стартовая страница smaxxi.biz (((	TonikYoung	Безопасность	2	17.09.2011 03:07
Прошу помочь с вирусом smaxxi.biz	justus	Безопасность	7	16.09.2011 07:11

07.10.2011, 02:03	#3 (ссылка)
Moralex Новичок Регистрация: 07.10.2011 Сообщений: 12 Репутация: 0	Ввел скрипт, как указано, вылетело окно о том, что работа антивируса AVZ прекращена из за ошибки, и типо Windows уведомит вас о решении....... ссылка на файл загрузки http://rghost.ru/24524121

07.10.2011, 02:41	#5 (ссылка)
Moralex Новичок Регистрация: 07.10.2011 Сообщений: 12 Репутация: 0	Все сделал как Вы сказали, комп перезагрузился, в Винду входил немного дольше обычного. ссылка на файл автозагрузки - новый http://rghost.ru/24526481 ---------- Добавлено в 01:35 ---------- Предыдущее сообщение было написано в 01:34 ---------- Логи AVZ ненадо еще разок сделать? ---------- Добавлено в 01:41 ---------- Предыдущее сообщение было написано в 01:35 ---------- Сейчас после перезагрузки домашняя страница снова слетела(((

07.10.2011, 02:56	#7 (ссылка)
Moralex Новичок Регистрация: 07.10.2011 Сообщений: 12 Репутация: 0	Всегда Гуглом хром, но в нем тоже самое, поэтому и удалил его ---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:46 ---------- RSIT - не ставится тоже самое пишет, может из за того что система 64 бита? но на диске С он сделал какую то папку с файлом - шлю его тоже ссылкой ))) http://rghost.ru/24527561 http://rghost.ru/24527721 http://rghost.ru/24527751 и вот этот файл rsit http://rghost.ru/24527821

07.10.2011, 08:06	#9 (ссылка)
Moralex Новичок Регистрация: 07.10.2011 Сообщений: 12 Репутация: 0	Изиняюсь, на работу вызывали(( пробую сделать как Вы сказали ---------- Добавлено в 07:06 ---------- Предыдущее сообщение было написано в 06:54 ---------- Vvvyg, Спасибо ОГРОМНОЕ!! все нормально вроде)))) 2 раза перезагрузил, страницу держит. Незнаю как и благодарить, я месяц с этим мучался.... Подскажите пожалуйсто как от данного вируса уберечься на будующее, я так понимаю что АВАСТ это полное ........?

07.10.2011, 12:52	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	дормидонд, это что-то вроде такого: - У меня зуб болит... - Ща мы вам все удалим и импланты поставим! Как раз из FF все ссылки на SMAXXI прекрасно вычищаются uVS, надо только сперва прибить источник. Совет Ваш универсальный, в общем и целом правильный, но наши методы бьют точечными ударами, в отличие от

07.10.2011, 14:33	#13 (ссылка)
Moralex Новичок Регистрация: 07.10.2011 Сообщений: 12 Репутация: 0	Vvvyg, Еще раз САСИБО огромное за помощь и советы !!!! дормидонд, тоже спасибо)) ---------- Добавлено в 13:33 ---------- Предыдущее сообщение было написано в 13:30 ---------- * Спасибо!!! )))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads