Baidu

[Baseg]

Вчера скачивал файл и вместе с ним загрузил всякой всячины, что смог очистил, через панель управления, программы и компоненты, но вот BaiduAn засевшая C://Program Fils (x86) не удаляется, некоторые файлы из папки BaiduAn я смог удалить, но остальное нет. по невнимательности прогнал пару раз ComboFix, пока не прочитал инструкцию, далее уже следовал инструкции. Прошу помощи в удалении Baidu? и еще при открытие браузера Googl, открывается сайт с рекламой, который никак не получается блокировать, через настройки браузера.

[Info_bot]

Уважаемый(ая) Baseg, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- сделайте лог CheckBrowserLnk

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Baseg]

вроде все сделал и прикрепил, пробывал очистить браузер с помощью AdwCleaner (by Xplode) не помогло, также браузер при открытие начинается с рекламного сайта

[regist]

- выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
 QuarantineFile('C:\Users\Home\Desktop\iexplore - 32.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


- Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

[Baseg]

пока не получается прикрепить к сообщению этот файл Check_Browsers_LNK.log

- - - - -Добавлено - - - - -

при загрузке файла Check_Browsers_LNK.log пишет, что превысил предел на форуме...

- - - - -Добавлено - - - - -

после перезагрузки папки baidu исчезли, огромное спасибо) единственное осталось, что при открытие браузера первым несанкционированно открывается сайт с рекламой

- - - - -Добавлено - - - - -

вот этот сайт при открытие браузера вылазит http://www.poisk-deneg.net/

[regist]

Baseg,
1) Карантин к сообщениею прикреплять запрещено! Загрузите его по ссылке наверху темы.
2) Жду логов прикреплённых к сообщению.

- - - - -Добавлено - - - - -

при загрузке файла Check_Browsers_LNK.log пишет, что превысил предел на форуме...

нужен лог от утилиты ClearLNK.
И в подписи у меня ссылка на ЧАВО. Там есть как удалить вложения.