Ноутбук постоянно лезет в интернет, выскакивают непонятные страницы
Ноутбук постоянно лезет в интернет, выскакивают непонятные страницы
Уважаемый(ая) dabl, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Daniyl\appdata\local\smartweb\swhk.dll',''); QuarantineFile('C:\Users\Daniyl\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe',''); QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe',''); QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll',''); QuarantineFile('C:\Users\Daniyl\AppData\Local\Installer\Installgeforce_31311\DC1AB16RN1.exe',''); QuarantineFile('C:\Users\Daniyl\AppData\Local\Installer\Installsense_6631\DC1AB16RN1.exe',''); QuarantineFile('dnscontreras.exe',''); QuarantineFile('C:\Program Files (x86)\advPlugin\uv1avRc.exe.exe',''); QuarantineFile('c:\programdata\{41286d3e-d2f7-d479-4128-86d3ed2fb4fb}\hqghumeaylnlf.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe',''); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); DelBHO('{FBC3CDEE-2906-4868-B165-ED4811F03FC5}'); QuarantineFile('C:\Program Files (x86)\dailYYprize\GLbCQ75MPd5o7x.dll',''); QuarantineFile('C:\Users\Daniyl\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Users\Daniyl\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe',''); QuarantineFile('C:\Users\Daniyl\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\Daniyl\AppData\Local\33444335-1431022437-4732-3642-A45D36759743\bnsx54AA.exe',''); QuarantineFile('C:\Program Files (x86)\rec_ru_45\rec_ru_45.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe',''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_235\gmsd_ru_235.exe',''); QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe',''); QuarantineFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe',''); DeleteService('{15ffe680-f508-4e34-9186-1c1e8f02c252}Gw64'); QuarantineFile('C:\Windows\system32\drivers\{15ffe680-f508-4e34-9186-1c1e8f02c252}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1841\jsdrv.sys',''); DeleteService('SPDRIVER_1.42.1.1841'); DeleteService('innfd_1_10_0_14'); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); DeleteService('BdSandBox'); SetServiceStart('BDDefense', 4); DeleteService('BDDefense'); DeleteService('BDArKit'); SetServiceStart('bd0003', 4); DeleteService('bd0003'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); SetServiceStart('BaiduHips', 4); DeleteService('BaiduHips'); SetServiceStart('BDKVRTP', 4); DeleteService('BDKVRTP'); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); DeleteService('WindowsMangerProtect'); QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe',''); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe',''); TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe'); QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe',''); TerminateProcessByName('C:\Program Files (x86)\DNS Unlocker\dnscontreras.exe'); QuarantineFile('C:\Program Files (x86)\DNS Unlocker\dnscontreras.exe',''); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe'); DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32'); DeleteFile('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe','32'); DeleteFile('C:\Program Files (x86)\DNS Unlocker\dnscontreras.exe','32'); DeleteFile('c:\program files (x86)\cinemaplus-3.2cv15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe','32'); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavArchive.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavFrame.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavOle.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanH.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanM.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanV.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\websafe\DllInject.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\wdiskio.ppl','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe','32'); DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1841\jsdrv.sys','32'); DeleteFile('C:\Windows\system32\drivers\{15ffe680-f508-4e34-9186-1c1e8f02c252}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDShellExt.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDShellExt64.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Super Optimizer'); DeleteFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','32'); DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_235\gmsd_ru_235.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe','32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32'); DeleteFile('C:\Program Files (x86)\rec_ru_45\rec_ru_45.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_45'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_244'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_239'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); DeleteFile('C:\Users\Daniyl\AppData\Local\33444335-1431022437-4732-3642-A45D36759743\bnsx54AA.exe','32'); DeleteFile('C:\Users\Daniyl\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Users\Daniyl\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32'); DeleteFile('C:\Users\Daniyl\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ujrgoqxdiu','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cebxtuhnnu'); DeleteFile('C:\Program Files (x86)\dailYYprize\GLbCQ75MPd5o7x.dll','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10.exe','32'); DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11.exe','32'); DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5.exe','32'); DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5.job','64'); DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5_user.job','64'); DeleteFile('C:\Windows\Tasks\Optscan.job','64'); DeleteFile('c:\programdata\{41286d3e-d2f7-d479-4128-86d3ed2fb4fb}\hqghumeaylnlf.exe','32'); DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64'); DeleteFile('C:\Program Files (x86)\advPlugin\uv1avRc.exe.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64'); DeleteFile('C:\Windows\system32\Tasks\DNSCONTRERAS','64'); DeleteFile('dnscontreras.exe','32'); DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10_user','64'); DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11','64'); DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5','64'); DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\Installer_sense','64'); DeleteFile('C:\Users\Daniyl\AppData\Local\Installer\Installsense_6631\DC1AB16RN1.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Installer_geforce','64'); DeleteFile('C:\Users\Daniyl\AppData\Local\Installer\Installgeforce_31311\DC1AB16RN1.exe','32'); DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64'); DeleteFile('C:\Windows\system32\Tasks\Optscan','64'); DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','64'); DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64'); DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Windows\system32\Tasks\SMupdate1','64'); DeleteFile('C:\Windows\system32\Tasks\SPDriver','64'); DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64'); DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32'); DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64'); DeleteFile('C:\Windows\system32\Tasks\YTDownloader','64'); DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64'); DeleteFile('C:\Users\Daniyl\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32'); DeleteFile('C:\Users\Daniyl\appdata\local\smartweb\swhk.dll','32'); DeleteFile('C:\Users\Daniyl\appdata\roaming\mystartsearch\uninstallmanager.exe','32'); DeleteFile('C:\Users\Daniyl\appdata\roaming\oursurfing\uninstallmanager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Предоставляю логи после повторной проверки
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выкладываю журнал
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com?type=hp&ts=1438073784&from=mych123&uid=hgstxhts541075a9e680_ja11001f0gxybl0gxyblx&z=7a770e7b403753e60791d26gdz2c0bfe8m4c8m6bdc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com?type=hp&ts=1438073784&from=mych123&uid=hgstxhts541075a9e680_ja11001f0gxybl0gxyblx&z=7a770e7b403753e60791d26gdz2c0bfe8m4c8m6bdc R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com?type=hp&ts=1438073784&from=mych123&uid=hgstxhts541075a9e680_ja11001f0gxybl0gxyblx&z=7a770e7b403753e60791d26gdz2c0bfe8m4c8m6bdc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oursurfing.com/web/?type=dspp&ts=1431005217&z=d1822772e61f8ff0097263agaz4c1g2ebe7wco8gcz&from=cmi&uid=HGSTXHTS541075A9E680_JA11001F0GXYBL0GXYBLX&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oursurfing.com/web/?type=dspp&ts=1431005217&z=d1822772e61f8ff0097263agaz4c1g2ebe7wco8gcz&from=cmi&uid=HGSTXHTS541075A9E680_JA11001F0GXYBL0GXYBLX&q={searchTerms} O4 - HKLM\..\Run: [BaiduSdTray] "C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe" -stmd=3 O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7276e76de6ee8273d6c43b493fb2ef1d&text= O15 - Trusted Zone: http://*.baidu.com O17 - HKLM\System\CCS\Services\Tcpip\..\{121A0BFB-F8CD-4A15-BEBA-55461FA08F29}: NameServer = 82.163.143.172,82.163.142.174 O17 - HKLM\System\CCS\Services\Tcpip\..\{476B1A31-66A8-4F54-9B52-D0D471D9DBAC}: NameServer = 82.163.143.172,82.163.142.174 O17 - HKLM\System\CCS\Services\Tcpip\..\{A90988B7-B99C-44F5-B6DC-215902B5BAB6}: NameServer = 82.163.143.172,82.163.142.174 O17 - HKLM\System\CS1\Services\Tcpip\..\{121A0BFB-F8CD-4A15-BEBA-55461FA08F29}: NameServer = 82.163.143.172,82.163.142.174 O17 - HKLM\System\CS2\Services\Tcpip\..\{121A0BFB-F8CD-4A15-BEBA-55461FA08F29}: NameServer = 82.163.143.172,82.163.142.174
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('BDArKit'); StopService('BDDefense'); StopService('bd0003'); StopService('bd0002'); StopService('bd0001'); QuarantineFile('C:\ProgramData\EpicScale\3\EpicScale.exe',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\BdSandBox.sys',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe',''); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys','32'); DeleteFile('C:\ProgramData\EpicScale\3\EpicScale.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduSdTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EpicScale','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ujrgoqxdiu','command'); DeleteService('BdSandBox'); DeleteService('BDArKit'); DeleteService('BDDefense'); DeleteService('bd0003'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BaiduHips'); DeleteService('BDKVRTP'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(21); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Приложить карантин не могу, пишет, что уже есть такой файл
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблемы осталось 2.
1. Не могу установить поиском по умолчанию Google
2. При загрузке вылетает ошибка , что не найден модуль RushVideo.dll
Rush Video - эта программа Вам знакома ?
Не могу установить поиском по умолчанию Google - в каком браузере ?
С этим что ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Выполните скрипт в AVZ:
Что с новыми проблемами после перезагрузки ?Код:begin DeleteFile('C:\Windows\system32\Tasks\Rush Video','64'); DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome'); RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome'); DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true); DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine'); ExecuteSysClean; RebootWindows(true); end.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dabl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.