smaxxi.biz становится домашней страницей

masyanya · 31.08.2011, 15:07

Добрый день.
Проблема в заголовке. В Опере и Эксплоере smaxxi.biz выставляется по умолчанию домашней страницей при каждой перезагрузке.На сколько это опасно и критично?Больше проблем в системе нет.ОС-Вин ХР,Лиц. Др.Вэб(который не нашёл вирус....а вирус ли это?).
Логи:Скачать virusinfo_syscure.zip с WebFile.RU и Скачать hijackthis.log с WebFile.RU
Спасибо.

maksimog · 31.08.2011, 15:12

В программе HijackThis поставить галочки напротив

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKCU\..\Run: [winxgz] "C:\Documents and Settings\масяня\Application Data\abusy\zipsmart.exe" autostart

И нажать Fix Checked

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\Documents and Settings\масяня\Application Data\abusy\zipsmart.exe','');
 DeleteFile('C:\Documents and Settings\масяня\Application Data\abusy\zipsmart.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

masyanya · 31.08.2011, 16:18

Спасибо Доктор. Помогло. Архивы переслал на Вашу почту.
И всё же....ЧТО ЭТО БЫЛО? Дабы в эту лужу не сесть повторно.
С уважением.

maksimog · 31.08.2011, 16:21

Фейк архив был, на сайтах меньше ведитесь на надписи типа "Скачать быстро" и "Скачать бесплатно".

liukang · 06.11.2011, 23:59

Помогите та же проблема http://www.smaxxi.biz/ встает домашней страницей при каждой перезагрузке. В Опере и Эксплоере. АнтиВир Касперский не помог. Способ, что приведен здесь не могу сделать AVZ выдает ошибку когда делает скрип. Может мне скрипт не подходит? Стоит ОС windows 7 64bit
Лог Hijack: http://zalil.ru/32005692

maksimog · 07.11.2011, 00:03

Новая тема +
http://pchelpforum.ru/f26/t6442/

pavelkps5 · 26.11.2011, 01:12

доброго вечера суток, вот нашел решение очень простое
Если у вас Mozilla Firefox, то операция по удалению smaxi с домашней страницы выполняется, наоборот, при открытом окне браузера. В адресную строку нужно ввести about:config и нажать Enter. Если Mozilla попросит работать аккуратно – пообещайте. Просмотрите внимательно результаты поиска и сбросьте все строчки, где есть smaxi. Всё!

sabatun · 20.12.2011, 22:15

pavelkps5 тоже самая проблема с Mozilla -ой и та же самая страница http://www.smaxxi.biz/ вот я сделал как ты сказал но после перезагрузки опять та же самая фигня что делать ???? не удаляется никак

safety · 20.12.2011, 22:19

sabatun,
читаем правила форума

Цитата:

1.1 НЕ создавайте свои сообщения в других рабочих или закрытых темах: каждый случай заражения или решения проблемы – отдельная тема! Хелперы в приоритетном порядке рассматривают вновь созданные темы, или долечивают системы, открытые другими пользователями.

galaxbaby · 04.03.2012, 16:24

Здраствуйте! у меня такая же проблема с этим http://www.smaxxi.biz/, делала вс что Вы написали и вот на сайте rghost.ru видало http://rghost.ru/36838970

safety · 04.03.2012, 16:54

это для кого написано

Цитата:

Не продолжайте писать в чужих темах, даже если ваша проблема кажется похожей.
Это нарушает правила форума и путает людей, помогающих Вам.

http://pchelpforum.ru/f26/announcements/

31.08.2011, 15:07	#1 (ссылка)
masyanya Новичок Регистрация: 31.08.2011 Сообщений: 3 Репутация: 0	smaxxi.biz становится домашней страницей Добрый день. Проблема в заголовке. В Опере и Эксплоере smaxxi.biz выставляется по умолчанию домашней страницей при каждой перезагрузке.На сколько это опасно и критично?Больше проблем в системе нет.ОС-Вин ХР,Лиц. Др.Вэб(который не нашёл вирус....а вирус ли это?). Логи:Скачать virusinfo_syscure.zip с WebFile.RU и Скачать hijackthis.log с WebFile.RU Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В качестве стартовой открывается smaxxi.biz dj всех браузерах	sotiv	Безопасность	18	18.09.2011 17:39
Интернет становится дополнительной памятью человечества.	Bish	Компьютерные новости	5	19.07.2011 16:33
После перезагрузки цвет становится четырехбитным.	ASV123	Неисправности, настройка	18	17.07.2011 20:08
При включении интернета открывается опера с страницей с рекламой.	Mar	Безопасность	27	03.04.2011 17:55
раз в 3-4 дня монитор становится зеленый!!!	samurai07	Windows 7	2	27.02.2011 13:29
помогите грузит из инета 50 Кб и становится глухо	Alex Rasq	Интернет и сети	1	05.01.2011 12:25
При игре в wow все становится в полоску.	Makserafim	Игры	2	24.07.2010 12:26
Экран становится на 640-440 разрешение	sami	Драйвера	1	12.03.2010 18:57
Проблемы вконтакте и домашней страницей	Рыжа	Программы	5	07.02.2010 18:17
Проблема со страницей	гульнара	Windows XP	3	09.01.2010 19:43
Исчезает сигнал и экран становится черным	Sungat90	Windows XP	14	09.04.2009 05:50
К IE подцепилась левая панель и загружается с каждой страницей.	Rom_Ka	Безопасность	6	29.10.2008 07:45

31.08.2011, 16:18	#3 (ссылка)
masyanya Новичок Регистрация: 31.08.2011 Сообщений: 3 Репутация: 0	Спасибо Доктор. Помогло. Архивы переслал на Вашу почту. И всё же....ЧТО ЭТО БЫЛО? Дабы в эту лужу не сесть повторно. С уважением.

31.08.2011, 16:21	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Фейк архив был, на сайтах меньше ведитесь на надписи типа "Скачать быстро" и "Скачать бесплатно".

06.11.2011, 23:59	#5 (ссылка)
liukang Новичок Регистрация: 06.11.2011 Сообщений: 4 Репутация: 0	Помогите та же проблема http://www.smaxxi.biz/ встает домашней страницей при каждой перезагрузке. В Опере и Эксплоере. АнтиВир Касперский не помог. Способ, что приведен здесь не могу сделать AVZ выдает ошибку когда делает скрип. Может мне скрипт не подходит? Стоит ОС windows 7 64bit Лог Hijack: http://zalil.ru/32005692

07.11.2011, 00:03	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Новая тема + http://pchelpforum.ru/f26/t6442/

26.11.2011, 01:12	#7 (ссылка)
pavelkps5 Новичок Регистрация: 26.11.2011 Сообщений: 1 Репутация: 0	доброго вечера суток, вот нашел решение очень простое Если у вас Mozilla Firefox, то операция по удалению smaxi с домашней страницы выполняется, наоборот, при открытом окне браузера. В адресную строку нужно ввести about:config и нажать Enter. Если Mozilla попросит работать аккуратно – пообещайте. Просмотрите внимательно результаты поиска и сбросьте все строчки, где есть smaxi. Всё!

20.12.2011, 22:15	#8 (ссылка)
sabatun Новичок Регистрация: 19.12.2011 Сообщений: 10 Репутация: 0	pavelkps5 тоже самая проблема с Mozilla -ой и та же самая страница http://www.smaxxi.biz/ вот я сделал как ты сказал но после перезагрузки опять та же самая фигня что делать ???? не удаляется никак

04.03.2012, 16:24	#10 (ссылка)
galaxbaby Новичок Регистрация: 04.03.2012 Сообщений: 1 Репутация: 0	Здраствуйте! у меня такая же проблема с этим http://www.smaxxi.biz/, делала вс что Вы написали и вот на сайте rghost.ru видало http://rghost.ru/36838970

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads