Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:)
Случайно установилась китайский антивирус (как я понял) Baidu. При этом все браузеры начали открываться с одной и той же рекламной странички и выкидывать одни и те же баннеры. Полазив по форумам снес таки эту Байду, просто запустив его родной деинсталятор и снес, но браузеры не вылечились. Поэтому начал искать. Нашел пару темок на касперском форуме и на вирусинфо и с них по переписке хелперов и юзеров, частично редактируя их скрипты под то, что понял у себя в логах c програм AVZ, HijackThis, ComboFix, кароче снес все что соталось с Байды, но браузеры не вылечились. Также появилась проблемка еще такая: не смог удалить файлы из каталога Temp, которые помещала себе в карантин ComboFix, пытался LockeHunter, но он перестал работать - запускаешь в процесах видно но сама прога не проявляется в работе. Антивирусы вирусы не находят.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Holysimeon, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Комбофикс уже удален на момент первого поста с логами. Браузерлинки прикрепляю.
- - - - -Добавлено - - - - -
Линки почистил вручную по логу. Но вот разблокировщик локхантер все равно не запускается. И также не могу удалить из каталога Temp папку, которую комбофикс показал у себя в карантине. Я сохранил логи комбофикса, поєтому прикрепляю.
Скрипт выполнил. C:\Qoobox нету. Ну ее нету давно, еще после анинстала Комбофикса и первого запуска OTCleanIt. Ну значится так: из зловредного после установки байды осталось только то, что не работеат Локхантер(он вообще не запускается) и не могу по прежнему удалить папку с карантином комбофикса из Темпа. Как бы мелочи но все же как то не по себе когда у тебя в компе хозяин не ты...
"Безопасность" -> "Дополнительно" -> "Изменить разрешения", поставить галочки "Добавить разрешения, наследуемые от родительских объектов" и "Заменить все разрешения для дочернего объекта...".
Применить, Ok.