Здравствуйте!
Пожалуйста, помогите победить babylon search и тормоза системы.
Заранее благодарен.
Здравствуйте!
Пожалуйста, помогите победить babylon search и тормоза системы.
Заранее благодарен.
Уважаемый(ая) pot, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Пуск - Панель управления - Программы - Удаление программ.
В списке есть Babylon Toolbar или еще какие-то Babylon?
Если да, удалите их.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, спасибо за ответ!
Тулбар вроде удалил, хотя раньше не получалось. Во всяком случае, в списке установленных программ его нет.
Карантин закачал, 120115_102121_virusinfo_cure_4f12a8a1344cf.zip.
Elite Keylogger сами устанавливали ?
проблема решена ?
C:\Program Files\Widestep\Elite Keylogger\screen.exe
KIS 2012=Зловред Backdoor.Win32.Poison.aec; DrWEB 6.0=Зловред BackDoor.Poison.685
Сами эту программу устанавливали?
Если нет, то для его уничтожения:
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Widestep\Elite Keylogger\screen.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscure.zip (пункт 1 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Элит кейлоггер санкционированный.
Кроме него проблем не видно?
Может это уже паранойя, но тормоза все время кажутся.
Может Babylon не до конца удалился...
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Тормоза стали меньше, но субъективно продолжаются.
Подскажите, что в логах?
Может, это паранойя...
Господа, прошу простить за назойливость, можете подсказать, есть ли угрозы в логах, или можно спать спокойно?
Извините,что забыли о вас.
Подозрительного по логам не нашел.
Остался еше мусор в реестре от Babylon.
Пофиксите в HijackThis (как пофиксить)
Выполните скрипт в AVZ (как выполнить):Код:O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (file missing) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (file missing) O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}'); DelBHO('{2EECD738-5844-4a99-B4B6-146BF802613B}'); DeleteFile('C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe'); DeleteFileMask('C:\Program Files\BabylonToolbar\BabylonToolbar','*.*',true); DeleteDirectory('C:\Program Files\BabylonToolbar\BabylonToolbar'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BabylonToolbar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Симптомы есть?
Последний раз редактировалось Nikkollo; 14.02.2012 в 21:00.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\widestep\\elite keylogger\\screen.exe - Backdoor.Win32.Poison.aec ( DrWEB: BackDoor.Poison.685, BitDefender: Backdoor.PoisonIvy.EL, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )
Уважаемый(ая) pot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.