smaxxi.biz

granka · 19.12.2011, 00:08

Помогите, пожалуйста, избавиться от загрузки по умолчанию сайта smaxxi.biz в IE.

Angel-iz-Ada · 19.12.2011, 00:09

Сделайте лог uVS

granka · 19.12.2011, 09:47

Спасибо за ответ. Архив файла размещен по ссылке http://rghost.ru/35485813

safety · 19.12.2011, 09:54

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\РОДИТЕЛИ\APPLICATION DATA\XARCHIVE\XARCHIVE.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.SMAXXI.BIZ
delref HTTP://WWW.SMAXXI.BIZ/
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 11:53 ----------

+
---------
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог сохранить как файл добавить на файлообменник,
ссылку на лог добавить в ваше сообщение на форуме.

granka · 19.12.2011, 23:15

К сожалению проблема осталась.
Ссылка на результат сканирования http://rghost.ru/35497696

safety · 19.12.2011, 23:19

удалить все найденное в МБАМ,
перезагрузка,
новые логи МБАМ, и образ автозапуска в uVS

Angel-iz-Ada · 19.12.2011, 23:59

Там еще одна зараза.
Выполните скрипт:

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.SMAXXI.BIZ
delref HTTP://WWW.SMAXXI.BIZ/
delall %SystemDrive%\DOCUMENTS AND SETTINGS\РОДИТЕЛИ\APPLICATION DATA\MARCHIVE\MARCHIVE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\РОДИТЕЛИ\APPLICATION DATA\XARCHIVE\XARCHIVE.EXE
deltmp
delnfr
restart

granka · 20.12.2011, 01:01

http://rghost.ru/35500284
http://rghost.ru/35500322

Angel-iz-Ada · 20.12.2011, 01:06

Уже чисто в обоих логах. Вы второй скрипт выполняли?
Удалите сами Ask.Bar

safety · 20.12.2011, 07:00

по новым логам чисто.
----------
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

granka · 20.12.2011, 09:37

Спасибо Вам огромное!!!!
Вы суперпрофессионалы! Грузится пустая страница и комп работает быстрее!
Спасибо!

19.12.2011, 00:08	#1 (ссылка)
granka Новичок Регистрация: 19.12.2011 Сообщений: 5 Репутация: 0	smaxxi.biz Помогите, пожалуйста, избавиться от загрузки по умолчанию сайта smaxxi.biz в IE.

19.12.2011, 09:47	#3 (ссылка)
granka Новичок Регистрация: 19.12.2011 Сообщений: 5 Репутация: 0	архив Спасибо за ответ. Архив файла размещен по ссылке http://rghost.ru/35485813

19.12.2011, 09:54	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS скопировать содержимое кода в буфер обмена закрыть браузеры перед выполнением скрипта uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\РОДИТЕЛИ\APPLICATION DATA\XARCHIVE\XARCHIVE.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WWW.SMAXXI.BIZ delref HTTP://WWW.SMAXXI.BIZ/ deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- Добавлено в 11:54 ---------- Предыдущее сообщение было написано в 11:53 ---------- + --------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме.

19.12.2011, 23:15	#5 (ссылка)
granka Новичок Регистрация: 19.12.2011 Сообщений: 5 Репутация: 0	Результат сканирования К сожалению проблема осталась. Ссылка на результат сканирования http://rghost.ru/35497696

20.12.2011, 01:01	#8 (ссылка)
granka Новичок Регистрация: 19.12.2011 Сообщений: 5 Репутация: 0	Новые логи и образ автозапуска http://rghost.ru/35500284 http://rghost.ru/35500322

19.12.2011, 00:09	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

19.12.2011, 23:19	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалить все найденное в МБАМ, перезагрузка, новые логи МБАМ, и образ автозапуска в uVS

20.12.2011, 01:06	#9 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Уже чисто в обоих логах. Вы второй скрипт выполняли? Удалите сами Ask.Bar

20.12.2011, 07:00	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по новым логам чисто. ---------- Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

20.12.2011, 09:37	#11 (ссылка)
granka Новичок Регистрация: 19.12.2011 Сообщений: 5 Репутация: 0	Все получилось! Спасибо Вам огромное!!!! Вы суперпрофессионалы! Грузится пустая страница и комп работает быстрее! Спасибо!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
smaxxi	olegko	Безопасность	5	22.11.2011 13:47
Smaxxi.biz	Aleks93	Безопасность	9	06.11.2011 15:21
www.smaxxi.biz	Kimi88	Безопасность	10	29.10.2011 16:55
smaxxi.biz	gaallo	Безопасность	5	27.10.2011 14:36
Smaxxi.biz в IE	Matthew Murdock	Безопасность	1	23.09.2011 06:39

Ads

Ads