Junior Member
Вес репутации
35
Yamdex.net и Baidu
Можно ли предьявить две проблемы ?
1. У меня в Хроме yamdex.net сделал себя поиском по умолчанию - не дает в настройках поменять и выдает " Этот параметр включен администратором ".
2. У меня появилась какая то китайская программа Baidu. Когда что - то скачиваю выдает непонятный текст . Я удалила ее из меню " Удаление и изменение программы " но она всеравно действует .
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lija60 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Деинсталлируйте Media Saver
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=492&aid=320&itype=n&ver=14963&tm=561&src=hmp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
O2 - BHO: Media Saver - {1D355335-BE86-4418-AC98-2436CC3D6D74} - C:\Program Files\Media Saver\Toolbar32.dll
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe" -stmd=3
O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" -stmd=3
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
35
Вложения
Последний раз редактировалось lija60; 16.12.2014 в 03:17 .
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:
(百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe
(Baidu) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
HKLM\...\Run: [baidusdTray] => C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2161160 2014-12-14] (百度在线网络技术(北京)有限公司)
HKLM\...\Run: [BaiduAnTray] => C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2087432 2014-10-10] (百度在线网络技术(北京)有限公司)
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\smdmf\sysapcrt.dll
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\smdmf\x64\sysapcrt.dll
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=561&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2306784851-2211774111-3018028691-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2306784851-2211774111-3018028691-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
SearchScopes: HKU\S-1-5-21-2306784851-2211774111-3018028691-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=561&src=ds&p={searchTerms}
FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll (百度在线网络技术(北京)有限公司)
CHR Extension: (Переводчик для Chrome 2) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2014-12-14]
CHR HKLM\...\Chrome\Extension: [fgbcffenncokfocljomejddmgcpppjom] - No Path
R2 BaiduHips; C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-14] (百度在线网络技术(北京)有限公司)
R2 BDKVRTP; C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-12-14] (百度在线网络技术(北京)有限公司)
R2 BDMRTP; C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-10-10] (百度在线网络技术(北京)有限公司)
R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe [1915496 2014-12-14] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [71496 2014-12-14] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [168264 2014-12-14] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [56136 2014-12-14] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-14] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [140104 2014-12-14] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [123720 2014-12-14] (Baidu)
R1 BDEnhanceBoost; C:\Windows\System32\drivers\BDEnhanceBoost.sys [61256 2014-09-19] (Baidu)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [242376 2014-12-15] (Baidu)
R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [63304 2014-12-14] (Baidu)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\smdmf\smdmfmgrc3.cfg [38288 2014-12-11] (Aztec Media Inc)
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
2014-12-15 00:42 - 2014-12-15 00:42 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieUserList
2014-12-15 00:42 - 2014-12-15 00:42 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieSiteList
2014-12-15 00:42 - 2014-12-15 00:42 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieBrowserModeList
2014-12-14 23:44 - 2014-12-14 23:44 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002(2).sys
2014-12-14 23:44 - 2014-12-14 23:44 - 00086344 _____ (Baidu) C:\Windows\system32\Drivers\bd0001(2).sys
2014-12-14 23:04 - 2014-12-14 23:04 - 00182088 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2014-12-14 23:04 - 2014-12-14 23:04 - 00063304 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
2014-12-14 23:04 - 2014-12-14 23:04 - 00000000 ____D () C:\Users\User\AppData\Roaming\Baidu
2014-12-14 23:04 - 2014-09-19 18:02 - 00061256 _____ (Baidu) C:\Windows\system32\Drivers\BDEnhanceBoost.sys
2014-12-14 23:00 - 2014-12-15 19:59 - 00242376 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys
2014-12-14 23:00 - 2014-12-14 23:33 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-14 23:00 - 2014-12-14 23:33 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2014-12-14 23:00 - 2014-12-14 23:00 - 00000100 ____H () C:\iexplore.bat
2014-12-14 23:00 - 2014-12-14 22:59 - 00123720 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2014-12-14 23:00 - 2014-12-14 22:59 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2014-12-14 23:00 - 2014-11-27 03:10 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-14 22:59 - 2014-12-15 19:17 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-14 22:59 - 2014-12-15 19:17 - 00000000 ____D () C:\ProgramData\Baidu
2014-12-14 22:59 - 2014-12-15 15:12 - 00000000 ____D () C:\Program Files\baidu
2014-12-14 22:59 - 2014-12-14 23:44 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2014-12-14 22:59 - 2014-12-14 23:14 - 00140104 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2014-12-14 22:59 - 2014-12-14 23:04 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2014-12-14 22:59 - 2014-12-14 23:00 - 00071496 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2014-12-14 22:59 - 2014-12-14 22:59 - 00000000 ____D () C:\Program Files\BaiduSd2.1
2014-12-14 22:58 - 2014-12-15 19:45 - 00000000 ____D () C:\Users\User\AppData\Roaming\eTranslator
2014-12-14 18:49 - 2014-12-14 18:49 - 00000000 ____D () C:\Program Files\Settings Manager
2014-12-14 18:48 - 2014-12-15 03:14 - 00000000 ____D () C:\Users\Все пользователи\smdmf
2014-12-14 18:48 - 2014-12-15 03:14 - 00000000 ____D () C:\ProgramData\smdmf
2014-08-28 09:58 - 2014-08-28 09:58 - 00316232 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll
2014-12-14 23:15 - 2014-11-13 16:22 - 00086856 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FixSePlugin.dll
2014-12-14 23:15 - 2014-12-14 19:35 - 00377672 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\HostPlugin.dll
2014-12-14 23:15 - 2014-10-22 10:49 - 00349000 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FileUpdatePlugin.dll
2014-12-14 23:04 - 2014-12-14 23:04 - 00115528 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\bdsg0001.dll
2014-08-28 09:57 - 2014-08-28 09:57 - 00279368 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll
2014-08-28 09:58 - 2014-08-28 09:58 - 00295752 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll
2014-08-28 09:58 - 2014-08-28 09:58 - 00062280 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сделайте новые логи Farbar Recovery Scan Tool из обычного режима.
Junior Member
Вес репутации
35
Сделано. Огромное вам спасибо!
Вложения
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите sitlog.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт" По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt Прикрепите эти отчеты в вашей теме.
Junior Member
Вес репутации
35
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:
C:\Users\User\AppData\Local\EmieSiteList
C:\Users\User\AppData\Local\EmieUserList
C:\Users\User\AppData\Local\EmieBrowserModeList
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
35
Вложения
Junior Member
Вес репутации
35
Компьютер надо на выходные в ремонт сдавать.