Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Не могу удалить вирус на китайском языке. Помогите (заявка № 170690)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9

    Thumbs up Не могу удалить вирус на китайском языке. Помогите

    Прочитала на форуме как удалять этот китайский вирус - вот пытаюсь. Отправляю Вам необходимые вложения. С моей системой 1 пункт инструкции не делала. Жду дальнейших указаний.
    При загрузке hijackthis.log у меня вроде как ошибку какую-то выдает...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,252
    Вес репутации
    332
    Уважаемый(ая) z_str, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) z_str, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Все отправила в первом сообщении

    - - - - -Добавлено - - - - -

    Не оставьте мою проблему без внимания пожалуйста.

    - - - - -Добавлено - - - - -

    Ну хоть как-нибудь кто-нибудь прореагируйте на мой КРИК о ПОМОЩИ!

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,446
    Вес репутации
    2949
    Выполните скрипт в AVZ
    Код:
    begin
    BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
     BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
     BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
     BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
     BC_DeleteFile('c:\program files (x86)\baiduex\uninit.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys');
     BC_DeleteSvc('BDMRTP');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('bd0003');
     BC_DeleteSvc('BDArKit');
     BC_DeleteSvc('BDMWrench_x64');
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    После перезагрузки компьютера делаю след пункт: Приложение 2. Делаю согласно инструкции. Открываю "Файл" -> "Просмотр карантина", а там пусто . (см. во влож. файле)

    - - - - -Добавлено - - - - -

    Если начинать все делать с Приложения 1, то какие мне там файлы прописывать?
    Вложения Вложения
    • Тип файла: zip Doc2.zip (649.3 Кб, 0 просмотров)
    Последний раз редактировалось z_str; 13.11.2014 в 11:46.

  8. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,446
    Вес репутации
    2949
    Выполняйте остальное написанное в сообщении №4
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #7
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполняйте остальное написанное в сообщении №4
    Тоесть мне не нужно присылать карантин, а просто сделать новые логи и Сделайте лог ComboFix

    - - - - -Добавлено - - - - -

    Опишите - как должен проходить процесс "Сделайте лог ComboFix". Делаю по инструкции. Никакой файл не появляется. Открывается окно с иероглифами, идут секунды. Мне нужно что-нить нажимать?

  10. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,446
    Вес репутации
    2949
    Цитата Сообщение от z_str Посмотреть сообщение
    Открывается окно с иероглифами
    Пробуйте в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #9
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    Что-то получилось) отправляю результат. Отпишитесь - все ли я верно сделала.
    Вложения Вложения

  12. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,342
    Вес репутации
    1024
    Из папки C:\Qoobox\Quarantine прикрепите файл ComboFix-quarantined-files.txt.

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\BDArKit.SYS
    c:\windows\system32\drivers\BDDefense.sys
    c:\windows\system32\drivers\bd0002.sys
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\BDMWrench_x64.sys
    c:\windows\system32\drivers\BDMNetMon.sys
    c:\windows\system32\drivers\bd0001_1.sys
    c:\windows\SysWow64\an.bat
    c:\windows\SysWow64\sd.bat
    c:\windows\SysWow64\drivers\bd0001.sys
    
    Driver::
    BDArKit
    BDDefense
    BDMWrench_x64
    BDMNetMon
    
    Folder::
    c:\users\HP\AppData\Local\Baidu
    c:\users\HP\AppData\Roaming\Baidu
    c:\program files (x86)\Common Files\Baidu
    c:\programdata\Baidu
    c:\program files (x86)\Baidu
    
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BaiduClient"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "BaiduAnTray"=-
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #11
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    Отправляю пока файл ComboFix-quarantined-files.txt. Позже остальное.
    Надеюсь это то что нужно было.
    Вложения Вложения

  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,342
    Вес репутации
    1024
    Запакуйте в архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
    Полученный архив отправьте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    отправляю комбофикс

    - - - - -Добавлено - - - - -

    А как сделать пароль в архиве?

    - - - - -Добавлено - - - - -

    карантин отправила
    Вложения Вложения

  17. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,342
    Вес репутации
    1024
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\DRIVERS\BDAntiExp.sys
    c:\windows\system32\drivers\BDEnhanceBoost.sys
    
    Driver::
    BDAntiExp
    BDEnhanceBoost
    
    Folder::
    c:\users\HP\AppData\Local\Baidu
    c:\users\HP\AppData\Roaming\Baidu
    c:\program files (x86)\Common Files\Baidu
    c:\programdata\Baidu
    c:\program files (x86)\Baidu
    
    Registry::
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    отправляю
    Вложения Вложения

  20. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,342
    Вес репутации
    1024
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe"  -stmd=3
    Сделайте новый лог HiJackThis
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  21. Это понравилось:


  22. #17
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe"  -stmd=3
    Сделайте новый лог HiJackThis
    у меня нет такой строчки - сделала лог, посмотрите.
    Вложения Вложения

  23. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,342
    Вес репутации
    1024
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    Folder::
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "baiduAnTray"=-
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  24. Это понравилось:


  25. #19
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    22
    Вес репутации
    9
    Прикрепляю
    Вложения Вложения

  26. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,342
    Вес репутации
    1024
    c:\program files (x86)\BaiduEx
    Папку удалите.

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    DeQuarantine::
    C:\Qoobox\Quarantine\C\ProgramData\HP
    
    Quit::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    На диске С появится лог DeQuarantine.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  • Уважаемый(ая) z_str, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите удалить Baidu на китайском языке
      От Goga007 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.11.2014, 23:20
    2. Хакеры взломали сайт Далай-Ламы на китайском языке
      От CyberWriter в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 13.08.2013, 16:30
    3. Помогите, не могу удалить вирус HEUR:Hoax.Win32.ArchSMS.gen
      От IsorokuYamamoto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.09.2012, 18:28
    4. Ответов: 11
      Последнее сообщение: 04.06.2011, 20:53
    5. не могу удалить вирус. Помогите!
      От crimzik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.09.2008, 15:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01457 seconds with 22 queries