помогите избавиться от smaxxi.biz

Olaf · 26.12.2011, 17:34

KaAd · 26.12.2011, 17:35

Olaf, выполняйте http://pchelpforum.ru/f26/t6442/

Olaf · 26.12.2011, 18:38

Спасибо за отклик.
Поясните, подготовку логов надо сделать во всех утилитах AVZ, uVS и RSIT или в одной из них?

Lexer · 26.12.2011, 18:39

Olaf, делайте в авз и uVS.

Olaf · 27.12.2011, 01:50

Уважаемые Lexer и KaAd,

Для удаления smaxxi.biz я подготовил логи утилит uVS и AVZ: http://rghost.ru/35619538 и http://rghost.ru/35619525.
Что дальше?

Angel-iz-Ada · 27.12.2011, 03:14

Olaf,
лог uVS можете в архиве залить?

Olaf · 28.12.2011, 00:20

Извиняюсь за задержку, был занят на работе.
прилагаю лог uVS в архиве: http://rghost.ru/35635069.
Лог AVZ: http://rghost.ru/35619525

Что делать дальше?

Lexer · 29.12.2011, 06:08

Olaf, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\USERS\OLAF\APPDATA\LOCAL\TEMP\8AEFDF3F-82DC-462E-BE91-2CA1C43911CF\ASPNET_ISAPI.DLL');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Olaf · 29.12.2011, 11:31

Спасибо огромное за ваш ответ и внимание!
Притлагаю лог AVZ: http://rghost.ru/35656768

Olaf · 14.01.2012, 19:04

Уважаемый Lexer,
Не хотел вас беспокоить в праздники по моему неоконченному проекту.
Сейчас вновь прилагаю запрошенный вами ранее файл лога virusinfo_syscheck.zip:
http://rghost.ru/35902889

Достаточно ли этого для решения моей проблемы со smaxxi.biz?

С Уважением,
Olaf

safety · 14.01.2012, 20:22

Olaf,
что с проблемой? решена? нет?
если не решена, сделайте новый образ в uVS

Olaf · 14.01.2012, 22:51

Проблема пока не решена, но надежда еще жива.
Прилагаю новый образ в uVS: http://rghost.ru/35907089

safety · 15.01.2012, 00:14

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

Olaf · 15.01.2012, 14:02

Все выполнил, но проблема осталась.
Опять идут попытки от smaxxi.biz сменить домашнюю страницу в Яндекс и временно помогает только сообщение Яндекс Защитника и предотвращение с его помощью перехода на smaxxi.biz.

safety · 15.01.2012, 14:17

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\OLAF\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/products/malwarebytes_pro

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог сохранить как файл добавить на файлообменник,
ссылку на лог добавить в ваше сообщение на форуме.

26.12.2011, 17:34	#1 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	помогите избавиться от smaxxi.biz помогите избавиться от smaxxi.biz

15.01.2012, 00:14	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код: ;uVS v3.73 script [http://dsrt.dyndns.org] deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах.

15.01.2012, 14:17	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код: ;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\USERS\OLAF\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, скачайте программу malwarebytes (free version) http://www.malwarebytes.org/products/malwarebytes_pro установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
smaxxi.biz - как избавиться от этой "красоты"???	Tory	Безопасность	6	03.12.2011 23:30
помогите с вирусом smaxxi.biz	chap-s	Безопасность	0	01.12.2011 20:44
Помогите удалить smaxxi.biz!!!	nikaokeanova	Безопасность	12	23.11.2011 03:09
Помогите!!! Как удалить Smaxxi.biz	misterdragon	Безопасность	1	01.11.2011 11:33
http://www.smaxxi.biz/ помогите избавиться	Jeneka	Безопасность	8	29.10.2011 21:48

26.12.2011, 17:35	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Olaf, выполняйте http://pchelpforum.ru/f26/t6442/

26.12.2011, 18:38	#3 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Спасибо за отклик. Поясните, подготовку логов надо сделать во всех утилитах AVZ, uVS и RSIT или в одной из них?

26.12.2011, 18:39	#4 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Olaf, делайте в авз и uVS.

27.12.2011, 01:50	#5 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Уважаемые Lexer и KaAd, Для удаления smaxxi.biz я подготовил логи утилит uVS и AVZ: http://rghost.ru/35619538 и http://rghost.ru/35619525. Что дальше?

27.12.2011, 03:14	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Olaf, лог uVS можете в архиве залить?

28.12.2011, 00:20	#7 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Извиняюсь за задержку, был занят на работе. прилагаю лог uVS в архиве: http://rghost.ru/35635069. Лог AVZ: http://rghost.ru/35619525 Что делать дальше?

29.12.2011, 11:31	#9 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Спасибо огромное за ваш ответ и внимание! Притлагаю лог AVZ: http://rghost.ru/35656768

14.01.2012, 19:04	#10 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Уважаемый Lexer, Не хотел вас беспокоить в праздники по моему неоконченному проекту. Сейчас вновь прилагаю запрошенный вами ранее файл лога virusinfo_syscheck.zip: http://rghost.ru/35902889 Достаточно ли этого для решения моей проблемы со smaxxi.biz? С Уважением, Olaf

14.01.2012, 20:22	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Olaf, что с проблемой? решена? нет? если не решена, сделайте новый образ в uVS

14.01.2012, 22:51	#12 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Проблема пока не решена, но надежда еще жива. Прилагаю новый образ в uVS: http://rghost.ru/35907089

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.01.2012, 14:02	#14 (ссылка)
Olaf Новичок Регистрация: 26.11.2011 Сообщений: 13 Репутация: 0	Все выполнил, но проблема осталась. Опять идут попытки от smaxxi.biz сменить домашнюю страницу в Яндекс и временно помогает только сообщение Яндекс Защитника и предотвращение с его помощью перехода на smaxxi.biz.