Показано с 1 по 13 из 13.

Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:) (заявка № 170670)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    19

    Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:)

    Случайно установилась китайский антивирус (как я понял) Baidu. При этом все браузеры начали открываться с одной и той же рекламной странички и выкидывать одни и те же баннеры. Полазив по форумам снес таки эту Байду, просто запустив его родной деинсталятор и снес, но браузеры не вылечились. Поэтому начал искать. Нашел пару темок на касперском форуме и на вирусинфо и с них по переписке хелперов и юзеров, частично редактируя их скрипты под то, что понял у себя в логах c програм AVZ, HijackThis, ComboFix, кароче снес все что соталось с Байды, но браузеры не вылечились. Также появилась проблемка еще такая: не смог удалить файлы из каталога Temp, которые помещала себе в карантин ComboFix, пытался LockeHunter, но он перестал работать - запускаешь в процесах видно но сама прога не проявляется в работе. Антивирусы вирусы не находят.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Holysimeon, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    Удалите ComboFix.

    Сделайте лог CheckBrowserLnk.
    WBR,
    Vadim

  5. Vvvyg получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    19
    Комбофикс уже удален на момент первого поста с логами. Браузерлинки прикрепляю.

    - - - - -Добавлено - - - - -

    Линки почистил вручную по логу. Но вот разблокировщик локхантер все равно не запускается. И также не могу удалить из каталога Temp папку, которую комбофикс показал у себя в карантине. Я сохранил логи комбофикса, поєтому прикрепляю.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Воспользуйтесь вариантом с утилитой OTCleanIt для удаления остатков ComboFix.
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    19
    Все сделал. OTCleanIt запустил комп перегрузился. Папку с карантином комбофикса все равно не могу удалить. А линки браузеров похоже чистые.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask('C:\Qoobox','*',true);
     DeleteDirectory('C:\Qoobox');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Проверьте, что с C:\Qoobox.
    WBR,
    Vadim

  11. Vvvyg получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    19
    Скрипт выполнил. C:\Qoobox нету. Ну ее нету давно, еще после анинстала Комбофикса и первого запуска OTCleanIt. Ну значится так: из зловредного после установки байды осталось только то, что не работеат Локхантер(он вообще не запускается) и не могу по прежнему удалить папку с карантином комбофикса из Темпа. Как бы мелочи но все же как то не по себе когда у тебя в компе хозяин не ты...

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    В свойствах папки на закладке дайте пользователю, под которым работаете, полные права на эту папку и её подпапки, затем удаляйте.
    WBR,
    Vadim

  14. Vvvyg получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    19
    У всех пользователей полный доступ к этой папке. Все равно не удаляется.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    "Безопасность" -> "Дополнительно" -> "Изменить разрешения", поставить галочки "Добавить разрешения, наследуемые от родительских объектов" и "Заменить все разрешения для дочернего объекта...".
    Применить, Ok.
    WBR,
    Vadim

  17. Vvvyg получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    19
    Сделал. Не удаляет.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,820
    Вес репутации
    780
    Путь к этой папке укажите.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Помогите исправить последствия поганца
    От burguy в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 27.09.2014, 01:18
  2. Ответов: 4
    Последнее сообщение: 21.01.2010, 03:36
  3. Помогите исправить последствия вируса!
    От Дмитрий К в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.06.2009, 12:45
  4. Ответов: 3
    Последнее сообщение: 17.01.2008, 21:32
  5. Google и Yahoo! превратились в китайскую Baidu
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 21.10.2007, 11:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01417 seconds with 21 queries