Здравствуйте!
Компьютер после удаления троянов и рекламных программ.
Сначала просто соединял, но без доступа к сети. Теперь вообще не видит Wi-Fi сеть.
Другие устройства от этой сети работают нормально.
Посмотрите логи, пожалуйста.
Здравствуйте!
Компьютер после удаления троянов и рекламных программ.
Сначала просто соединял, но без доступа к сети. Теперь вообще не видит Wi-Fi сеть.
Другие устройства от этой сети работают нормально.
Посмотрите логи, пожалуйста.
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\денис\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe',''); QuarantineFile('C:\Users\денис\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe',''); QuarantineFile('C:\Users\1D2D~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); DeleteService('Update NetCrawl'); QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe',''); QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys',''); DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32'); DeleteFile('C:\Users\денис\AppData\Local\Temp\_uninst_.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFile('C:\Users\1D2D~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); DeleteFile('C:\Windows\Tasks\DSite.job','64'); DeleteFile('C:\Users\денис\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe','32'); DeleteFile('C:\Users\денис\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe'); BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\7z.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMReport.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\AssistReportPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\BaiduRepair.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\HIPS.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeBrowserDll.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeExplorer.dll'); BC_DeleteFile('C:\program files (x86)\common files\baidu\bddownload\107\bdcomproxy.dll'); BC_DeleteFile('C:\program files (x86)\common files\baidu\bddownload\107\dl.dll'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('BDMWrench_x64'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\baiduAnTray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\baidusdTray.exe'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загрузил. Прикладываю новые логи.
Поместите в карантин МВАМ всё, кроме
PUP.Optional.Zona, C:\Users\???µ????N?\Desktop\N???N??? N? N???N????°?????°N??°N??°\??????° N????°??N??±?° N???N???\Flesh\????????\stalingrad_2013_camrip.exe , , [b24d5fb5621a61d573b6d743d031a25e],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил.
Спасибо. Проблема решена!
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикладываю
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста.
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\bd64_x64.dll c:\windows\system32\bd64_x86.dll c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0001.sys c:\windows\SysWow64\drivers\BDArKit.sys c:\windows\system32\drivers\BDMWrench.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\bd0004.sys Driver:: BDMWrench_x64 BDSafeBrowser bd0004 BDMWrench BDArKit BDSGRTP Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправляю
Теперь порядок
Удалите ComboFix
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\денис\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrlte.exe - not-a-virus:Downloader.Win32.Montiera.b ( BitDefender: Gen:Variant.Strictor.64185 )
- c:\users\денис\appdata\local\pay-by-ads\yahoo! search\1.3.12.4\dsrsetup.exe - not-a-virus:Downloader.Win32.Montiera.b ( BitDefender: Gen:Variant.Strictor.64185 )
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.