01.11.2011, 17:36 | #1 (ссылка) |
Стажёр
|
Неадекватная Домашняя страница Mozilla...
Народ, помогите! Бред какой-то... Глюк с сегодняшнего дня. Не знаю... где-то лазил по сайтам... При каждой перезагрузке системы и последующем включении Mozilla у меня домашними страницами становятся http://www.mozilla.org/ru/firefox/3.6.23/firstrun/ и http://www.smaxxi.biz/ (последняя и является не прошенной домашней) Сами включаются, даже если их не было в сохраненных вкладках, после выключения. Дом. страницей всегда был Яндекс. Что за??? 100% не вирус. Т.к. стоит Eset NOD32 Smart Security на год. Базы свежие. Файрволл, антиспам и т.д.. Все как надо. В настройки Mozill'ы лазил, настраивал,пробовал, но ничего... Страницы при запуске опять открываются...
И еще, что интересно - эти страницы не отображаются в журнале Конечно ничего смертельного, но все же... |
01.11.2011, 17:54 | #2 (ссылка) |
Специалист
Регистрация: 13.03.2011
Сообщений: 2,815
Репутация: 320
|
Делайте логи - http://pchelpforum.ru/f26/t6442/
|
02.11.2011, 10:30 | #4 (ссылка) |
Стажёр
|
Мои логи http://www.onlinedisk.ru/file/762298/
Что-то какой-то бред, народ... У меня Eset 5 определяет: Когда захожу, именно на pchelpforum.ru браузер держит меня на сайте 1 сек. и все, потом вот: |
02.11.2011, 11:18 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Требующий помощи, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Сергей\Application Data\validzip\validzip.exe'); DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\validzip', '*.*', true); DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\validzip'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Скачайте утилиту uVS http://dsrt.dyndns.org/files/uvs_v371.zip, распакуйте архив и запустите файл Start.exe, далее "запустить под текущим пользователем", скопируйте скрипт из окна "код" ниже в буфер обмена: Код:
;uVS v3.71 script [http://dsrt.dyndns.org] delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr restart сделайте полный образ автозапуска в uVS. Пользуйтесь, пожалуйста, рекомендованными в инструкции файлообменниками! |
Ads | |
02.11.2011, 12:02 | #9 (ссылка) |
Стажёр
|
Vvvyg, ни фига Eset форум в карантин. Smaxxi.biz только больше не вылазит. А так форум держит меня на странице 1 сек. и усе... По-ходу надо покидать это место. Зае*****я уже! Весь день на это убьешь!!!
---------- Добавлено в 10:46 ---------- Предыдущее сообщение было написано в 10:42 ---------- http://www.onlinedisk.ru/file/762328/ образ. ---------- Добавлено в 10:49 ---------- Предыдущее сообщение было написано в 10:46 ---------- Ну все пи****ц ---------- Добавлено в 11:02 ---------- Предыдущее сообщение было написано в 10:49 ---------- Все, да? |
02.11.2011, 12:05 | #10 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Да я еще вчера писал что вирусы на форуме, даже в вирлаб нода отправлял как фолс!
Нифига не фолс Thank you for your submission. The site is infected. JS/TrojanDownloader.Iframe.NKE trojan Java/Exploit.Agent.NAO trojan |
02.11.2011, 12:06 | #11 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Требующий помощи, запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O20 - AppInit_DLLs: |
02.11.2011, 12:19 | #14 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Фиксите всё, что будет из этого списка. И всё, с smaxxi.biz покончили.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. ---------- Добавлено в 11:19 ---------- Предыдущее сообщение было написано в 11:16 ---------- Я хотел бы заметить, что безопасность веб-сервера - это несколько особая область, мало связанная с тем, чем мы тут занимаемся. И отвечать за неё должен администратор сайта и хостер. |
02.11.2011, 12:26 | #15 (ссылка) |
Стажёр
|
Vvvyg, и отвечать администратору действительно надо! Internet Security Kasper'12 говорит, что форум - HEUR:Trojan.Script.Iframer
Так что это не глюк какой-то... Да и Smaxxi.biz самое безобидное, что случилось... Т.е. люди, придя за лечением, рискуют получить осложнения. Но я смотрю форму живет обычной жизнью, видимо у всех людей стоит Crystal Kasper или чего по-мощнее... Ну, ладно. Спросить знаем потом с кого. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Домашняя страница изменилась на www.smaxi.biz | Amiquscertus | Безопасность | 5 | 13.11.2011 03:01 |
Изменилась домашняя страница в Гугле smaxi.biz | frem | Безопасность | 9 | 24.10.2011 23:32 |
Установил аську, меняется домашняя страница! | Palladin90 | Интернет и сети | 11 | 06.09.2011 19:34 |
Домашняя страница | DenZell | Безопасность | 8 | 10.08.2011 17:45 |
самопроизвольно открываются новые вкладки с рекламой и меняется домашняя страница | Sega076 | Безопасность | 9 | 02.08.2011 17:17 |
smaxi.biz как домашняя страница в браузере. | bellisheep | Безопасность | 4 | 23.07.2011 19:59 |
Домашняя страница браузера | Малахова | Безопасность | 3 | 13.05.2011 00:31 |
пропадает домашняя страница и визуальные закладки | ека2526 | Поисковые системы | 2 | 22.03.2011 11:58 |
Браузер открываеться сам! домашняя страница не меняеться | man8923 | Безопасность | 14 | 04.03.2011 14:24 |
Домашняя страница | gvedas | Интернет и сети | 0 | 21.02.2011 00:17 |
Домашняя страница Google,ru | lila***** | Windows Vista | 14 | 24.09.2010 20:07 |
Домашняя страница в Opera | Базаров | Интернет и сети | 8 | 29.08.2009 12:12 |