Неадекватная Домашняя страница Mozilla...

miraclePC · 01.11.2011, 17:36

Народ, помогите! Бред какой-то... Глюк с сегодняшнего дня. Не знаю... где-то лазил по сайтам... При каждой перезагрузке системы и последующем включении Mozilla у меня домашними страницами становятся http://www.mozilla.org/ru/firefox/3.6.23/firstrun/ и http://www.smaxxi.biz/ (последняя и является не прошенной домашней) Сами включаются, даже если их не было в сохраненных вкладках, после выключения. Дом. страницей всегда был Яндекс. Что за??? 100% не вирус. Т.к. стоит Eset NOD32 Smart Security на год. Базы свежие. Файрволл, антиспам и т.д.. Все как надо. В настройки Mozill'ы лазил, настраивал,пробовал, но ничего... Страницы при запуске опять открываются...
И еще, что интересно - эти страницы не отображаются в журнале

Конечно ничего смертельного, но все же...

Tom Ahawk · 01.11.2011, 17:54

Делайте логи - http://pchelpforum.ru/f26/t6442/

miraclePC · 01.11.2011, 19:28

tlabushev, слушай, а без них никак, да? Хорошо. Темку замемори, ОК? Приду сделаю.

miraclePC · 02.11.2011, 10:30

Мои логи http://www.onlinedisk.ru/file/762298/

Что-то какой-то бред, народ... У меня Eset 5 определяет:

Когда захожу, именно на pchelpforum.ru браузер держит меня на сайте 1 сек. и все, потом вот:

piton331 · 02.11.2011, 10:37

Цитата:

Сообщение от Требующий помощи

Что-то какой-то бред, народ... У меня Eset 5 определяет:

Может кеш почистить стоит ? По первому посту вирусяки на компе, перетаскиваю в "безопасность"

miraclePC · 02.11.2011, 10:41

piton331, ОК. Пусть только помогут... В смысле кэш почистить и усе???

piton331 · 02.11.2011, 10:55

Цитата:

Сообщение от Требующий помощи

В смысле кэш почистить и усе???

В смысле ночью были траблы, атака на форум. Не исключено что браузер из кеша тащит устаревшую инфу, о том что форум заражен.

Vvvyg · 02.11.2011, 11:18

Требующий помощи, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Сергей\Application Data\validzip\validzip.exe');
 DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\validzip', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\validzip');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!

Скачайте утилиту uVS http://dsrt.dyndns.org/files/uvs_v371.zip, распакуйте архив и запустите файл Start.exe, далее "запустить под текущим пользователем",
скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится.
сделайте полный образ автозапуска в uVS.

Пользуйтесь, пожалуйста, рекомендованными в инструкции файлообменниками!

miraclePC · 02.11.2011, 12:02

Vvvyg, ни фига Eset форум в карантин. Smaxxi.biz только больше не вылазит. А так форум держит меня на странице 1 сек. и усе... По-ходу надо покидать это место. Зае*****я уже! Весь день на это убьешь!!!

---------- Добавлено в 10:46 ---------- Предыдущее сообщение было написано в 10:42 ----------

http://www.onlinedisk.ru/file/762328/ образ.

---------- Добавлено в 10:49 ---------- Предыдущее сообщение было написано в 10:46 ----------

Ну все пи****ц

---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:49 ----------

Все, да?

maksimog · 02.11.2011, 12:05

Да я еще вчера писал что вирусы на форуме, даже в вирлаб нода отправлял как фолс!
Нифига не фолс

Thank you for your submission.

The site is infected.

JS/TrojanDownloader.Iframe.NKE trojan
Java/Exploit.Agent.NAO trojan

Vvvyg · 02.11.2011, 12:06

Требующий помощи, запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O20 - AppInit_DLLs:

miraclePC · 02.11.2011, 12:11

Vvvyg, все страница не слетает. Как Eset реагирует не знаю. Ибо ставлю ИнтернетКаспера'12, у него хотя бы есть фишинг...

piton331 · 02.11.2011, 12:16

Цитата:

Сообщение от maksimog

Да я еще вчера писал что вирусы на форуме, даже в вирлаб нода отправлял как фолс!
Нифига не фолс

Thank you for your submission.

The site is infected.

JS/TrojanDownloader.Iframe.NKE trojan
Java/Exploit.Agent.NAO trojan

Вот безопасникам по увесистым перчаткам в руки и по капе в зубы

дабы избежать напрасного членовредительства

Кончайте письками меряться, помогайте уже, или сваливайте

Vvvyg · 02.11.2011, 12:19

Фиксите всё, что будет из этого списка. И всё, с smaxxi.biz покончили.
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.

---------- Добавлено в 11:19 ---------- Предыдущее сообщение было написано в 11:16 ----------

Цитата:

Сообщение от piton331

Вот безопасникам по увесистым перчаткам в руки и по капе в зубы

Я хотел бы заметить, что безопасность веб-сервера - это несколько особая область, мало связанная с тем, чем мы тут занимаемся. И отвечать за неё должен администратор сайта и хостер.

miraclePC · 02.11.2011, 12:26

Vvvyg, и отвечать администратору действительно надо! Internet Security Kasper'12 говорит, что форум - HEUR:Trojan.Script.Iframer
Так что это не глюк какой-то... Да и Smaxxi.biz самое безобидное, что случилось...
Т.е. люди, придя за лечением, рискуют получить осложнения.
Но я смотрю форму живет обычной жизнью, видимо у всех людей стоит Crystal Kasper или чего по-мощнее...
Ну, ладно. Спросить знаем потом с кого.

01.11.2011, 17:36	#1 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	Неадекватная Домашняя страница Mozilla... Народ, помогите! Бред какой-то... Глюк с сегодняшнего дня. Не знаю... где-то лазил по сайтам... При каждой перезагрузке системы и последующем включении Mozilla у меня домашними страницами становятся http://www.mozilla.org/ru/firefox/3.6.23/firstrun/ и http://www.smaxxi.biz/ (последняя и является не прошенной домашней) Сами включаются, даже если их не было в сохраненных вкладках, после выключения. Дом. страницей всегда был Яндекс. Что за??? 100% не вирус. Т.к. стоит Eset NOD32 Smart Security на год. Базы свежие. Файрволл, антиспам и т.д.. Все как надо. В настройки Mozill'ы лазил, настраивал,пробовал, но ничего... Страницы при запуске опять открываются... И еще, что интересно - эти страницы не отображаются в журнале Конечно ничего смертельного, но все же...

02.11.2011, 11:18	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Требующий помощи, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Сергей\Application Data\validzip\validzip.exe'); DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\validzip', '.', true); DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\validzip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Скачайте утилиту uVS http://dsrt.dyndns.org/files/uvs_v371.zip, распакуйте архив и запустите файл Start.exe, далее "запустить под текущим пользователем", скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.71 script [http://dsrt.dyndns.org] delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr restart Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). Компьютер перезагрузится. сделайте полный образ автозапуска в uVS. Пользуйтесь, пожалуйста, рекомендованными в инструкции файлообменниками!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Домашняя страница изменилась на www.smaxi.biz	Amiquscertus	Безопасность	5	13.11.2011 03:01
Изменилась домашняя страница в Гугле smaxi.biz	frem	Безопасность	9	24.10.2011 23:32
Установил аську, меняется домашняя страница!	Palladin90	Интернет и сети	11	06.09.2011 19:34
Домашняя страница	DenZell	Безопасность	8	10.08.2011 17:45
самопроизвольно открываются новые вкладки с рекламой и меняется домашняя страница	Sega076	Безопасность	9	02.08.2011 17:17
smaxi.biz как домашняя страница в браузере.	bellisheep	Безопасность	4	23.07.2011 19:59
Домашняя страница браузера	Малахова	Безопасность	3	13.05.2011 00:31
пропадает домашняя страница и визуальные закладки	ека2526	Поисковые системы	2	22.03.2011 11:58
Браузер открываеться сам! домашняя страница не меняеться	man8923	Безопасность	14	04.03.2011 14:24
Домашняя страница	gvedas	Интернет и сети	0	21.02.2011 00:17
Домашняя страница Google,ru	lila*****	Windows Vista	14	24.09.2010 20:07
Домашняя страница в Opera	Базаров	Интернет и сети	8	29.08.2009 12:12

01.11.2011, 17:54	#2 (ссылка)
Tom Ahawk Специалист Регистрация: 13.03.2011 Сообщений: 2,815 Репутация: 320	Делайте логи - http://pchelpforum.ru/f26/t6442/

01.11.2011, 19:28	#3 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	tlabushev, слушай, а без них никак, да? Хорошо. Темку замемори, ОК? Приду сделаю.

02.11.2011, 10:30	#4 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	Мои логи http://www.onlinedisk.ru/file/762298/ Что-то какой-то бред, народ... У меня Eset 5 определяет: Когда захожу, именно на pchelpforum.ru браузер держит меня на сайте 1 сек. и все, потом вот:

02.11.2011, 10:41	#6 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	piton331, ОК. Пусть только помогут... В смысле кэш почистить и усе???

02.11.2011, 12:02	#9 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	Vvvyg, ни фига Eset форум в карантин. Smaxxi.biz только больше не вылазит. А так форум держит меня на странице 1 сек. и усе... По-ходу надо покидать это место. Зае***я уже! Весь день на это убьешь!!! ---------- Добавлено в 10:46 ---------- Предыдущее сообщение было написано в 10:42 ---------- http://www.onlinedisk.ru/file/762328/ образ. ---------- Добавлено в 10:49 ---------- Предыдущее сообщение было написано в 10:46 ---------- Ну все пи**ц ---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:49 ---------- Все, да?

02.11.2011, 12:05	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Да я еще вчера писал что вирусы на форуме, даже в вирлаб нода отправлял как фолс! Нифига не фолс Thank you for your submission. The site is infected. JS/TrojanDownloader.Iframe.NKE trojan Java/Exploit.Agent.NAO trojan

02.11.2011, 12:11	#12 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	Vvvyg, все страница не слетает. Как Eset реагирует не знаю. Ибо ставлю ИнтернетКаспера'12, у него хотя бы есть фишинг...

02.11.2011, 12:26	#15 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	Vvvyg, и отвечать администратору действительно надо! Internet Security Kasper'12 говорит, что форум - HEUR:Trojan.Script.Iframer Так что это не глюк какой-то... Да и Smaxxi.biz самое безобидное, что случилось... Т.е. люди, придя за лечением, рискуют получить осложнения. Но я смотрю форму живет обычной жизнью, видимо у всех людей стоит Crystal Kasper или чего по-мощнее... Ну, ладно. Спросить знаем потом с кого.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads