Помогите пожалуйста. беспокоит состояние компьютера, браузер атакуют десятки рекламных сообщений, чистка антивирусом ничего не дала. Также прошу помочь в удалениие программы на китайском языке которая еще подписывает себя байду.
Помогите пожалуйста. беспокоит состояние компьютера, браузер атакуют десятки рекламных сообщений, чистка антивирусом ничего не дала. Также прошу помочь в удалениие программы на китайском языке которая еще подписывает себя байду.
Уважаемый(ая) Юра Граевский, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\admin\appdata\local\microsoft\windows\system.exe'); QuarantineFile('C:\PROGRA~3\Mozilla\qxvkpza.exe', ''); QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll', ''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', ''); QuarantineFile('c:\drivers\hstart.exe', ''); QuarantineFile('c:\drivers\oshost.exe', ''); QuarantineFile('C:\Users\admin\AppData\Local\iLivid\iLivid.exe', ''); QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe', ''); QuarantineFile('C:\Windows\system32\drivers\{be5bf058-a067-4076-8c2e-22b9345a0260}Gw64.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{14d0f170-74e0-4cbf-843b-3db832216c50}Gw64.sys', ''); QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll', ''); QuarantineFile('C:\PROGRA~3\Mozilla\flktldi.dll', ''); QuarantineFile('c:\program files (x86)\ytdownloader\ytdownloader.exe', ''); QuarantineFile('c:\users\admin\appdata\local\microsoft\windows\system.exe', ''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', ''); QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe', ''); QuarantineFile('c:\program files (x86)\suptab\loader32.exe', ''); QuarantineFile('c:\program files (x86)\suptab\hpui.exe', ''); QuarantineFile('C:\Users\admin\appdata\roaming\newsi_10\s_inst.exe', ''); QuarantineFileF('C:\Users\admin\appdata\roaming\newsi_10\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0); DeleteFile('C:\PROGRA~3\Mozilla\flktldi.dll', '32'); DeleteFile('c:\drivers\oshost.exe', '32'); DeleteFile('c:\drivers\hstart.exe', '32'); DeleteFile('C:\PROGRA~3\Mozilla\qxvkpza.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\vvmfltn', '64'); DeleteFile('C:\Users\admin\appdata\roaming\newsi_10\s_inst.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64'); DeleteFile('c:\users\admin\appdata\local\microsoft\windows\system.exe', '32'); DeleteFileMask('C:\Users\admin\appdata\roaming\newsi_10\', '*', true); DeleteDirectory('C:\Users\admin\appdata\roaming\newsi_10\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cohost', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qkpwriymoy'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
3) Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4) Сделайте полный образ автозапуска uVS только программу скачайте отсюда
5)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
сделал все кроме 5го пункта, пишет что пропадает соединение. реклама в браузере не исчезла, байда тоже. список автозапуска прилагаю, так как не знаю что с ним делать. помогите пожалуйста.
1) 百度杀毒3.0 - удалите через установку и удаление программ.
2) Выполните скрипт в uVS из безопасного режима и пришлите карантин
3) Сделайте новый образ автозапуска.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG ; 百度杀毒3.0 exec C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe sreg chklst delvir zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL bl 3DB966B77C87806A13F705E3887CBEFF 490312 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE bl 5E6CEC289074BB163CFE47B778541E6B 88584 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL bl 961B710D345FBB9173A8765B26E28ADE 280968 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL bl E077D1B40D30D627F934C3C1FB4F0B56 956808 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL bl E192F24027715BBCE3648479F76AED07 178568 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL bl 7DD957A095F93CD67E799859DF35F5EB 285064 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL bl 3A7E39593B67BC879FC40A7D696E4C09 113032 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL bl 7FB3C7B7840D55CE9DF3475FC1189BFA 1141128 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL bl F5BE01C158070476E8141DA9EAC401A9 66376 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL bl 62074814D8AA675C6335398AEA763F8E 264584 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL bl 03ACEE4598CA7D70B90954C8502D56D3 825736 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL bl B484C98ABBFD2E54D166566D7E7735E3 80264 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL bl 480A3FEEA517338F8EB29639AF6BAE53 395656 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL bl A30669DD2C7D4FFE7401CA72F7463CB2 301448 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL bl 5E8A8C0996F02AB086599E664A4D38D8 571784 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL bl 93E4A86CDDA161264533584821E3EE4F 498056 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE bl EFF31A8979F1B63B7AAC88F565470B96 793096 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL bl A7964F61D0446C967E40827832BC4FF1 317832 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL bl EFC86B93184876CBA3323B0E12F3AFBB 272776 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL bl D3CD4760A5907A082EC946EAF1DD0E44 55688 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL bl 3146D545E0AF7AA59011853F5EC4531F 313736 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL bl 5B97E62B7379EE229B48A57CCEEF3E07 76168 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL bl 50A94CED16AEACDB83457A5037F32786 186760 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL bl 982D9BCDAD4A2A3C5B5E69215CBFB4BB 47496 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL bl 75B526952A66584A98AB5E5C3850A0E4 113032 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL bl 9392E87D8931F5590B78961EE3AD4EFC 100744 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL bl DBACD160055C0768802706A25FA49093 436616 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL bl 1228CB8BCB90CE526AF523978A6290A2 231816 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL bl 214DD81279E74134BC84BD2372B5599B 821640 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL bl E5677FE54AFF08ED4AD08F0AD639DCD1 223624 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL bl 1309FE3593601F8C93B88D87434A601F 215432 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL bl 13A139D7EFE20A5CE16E1484F734B7AB 584072 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL bl 1446E11ABDF34A3BC7386F86B76F6076 498056 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL bl E626D3B1449D4049F0D045C6A676B634 653704 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL bl 161FFAD5BD56645C19E46AB963074FF7 375176 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL bl BF46FC734FE0303AFDD2B93D130BBE33 129416 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL bl 534D5D41FD567150E28454B290277907 70472 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL bl 58E66511787600D4CF6EA76C18504716 993672 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL bl 91C11622864EA087967BBC37640E0967 543112 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL bl 7CEF068AE90195CE68B327274AEAF9F3 824136 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL bl E180C8052AAEA97A971D4BD0B67D6F70 645512 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL bl ABCC38CCF8663DBA5B5D3AAA50D09380 321928 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL bl 756F296ABAC4C69473036623C4F8FF77 336712 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL bl 41E65F916C4CF270EA703E0468CC8ED3 99144 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL bl AD51D5583F214A0B9E148ACA18C35B74 375176 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE bl DA4FCE470697A61E2549764CC4098D9B 2505224 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE zoo %Sys32%\DRIVERS\BD0001.SYS bl 4838AD016B5B53BB9000E65E92E3D709 181072 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS zoo %Sys32%\DRIVERS\BD0002.SYS bl 0BE83330EF96860DC3B1BAF8E2FFF100 196936 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS zoo %Sys32%\DRIVERS\BD0003.SYS bl A5E55CB840660113D2C051D09EF3790F 67400 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS zoo %Sys32%\DRIVERS\BDARKIT.SYS bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS zoo %Sys32%\DRIVERS\BDDEFENSE.SYS bl 5CCBE87872A9071C0B72F16A41C22E60 103240 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS bl ECECF2638EB1A4553548721086B9490B 122184 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS zoo %Sys32%\IR16_32.DLL delall \\?\C:\WINDOWS\SYSTEM32\IR16_32.DLL zoo %Sys32%\KBDMAI.DLL delall \\?\C:\WINDOWS\SYSTEM32\KBDMAI.DLL zoo %Sys32%\WLANMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL bl FE2B7666326B090B661E4357C02E7304 436616 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL bl D620BE8483F68C0546D0C5143B02C3C6 115528 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL bl C7AC6FDC3F233399708CDF5EDB4F7343 70600 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE bl 2ECB6110AADE861F16C9CA210F3EA005 1520584 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL bl 3B0F31DCC4C1FE677979EE18D1EA195E 1137032 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL bl 55AADCD496E9B18D1081E663AA787708 358792 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL bl 589A2C0B4D9B78D240E684778188243B 124296 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL bl 23840614D98FAD99789FE12A8D43EC99 43400 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE bl 06CE6202BCF2182CE6FF2D61C18C97CE 940552 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL bl F3CC23A4291794A086C66F37D7ABC38F 403848 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL bl A2F547C1AADF67811018DAAE64E16627 428424 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL bl F85791EF7A92F5F858B55AF3D12E2AFA 276872 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVRECOMM.DLL bl A3398ED8FC58CD94A45992CC1CC6F68E 510344 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVRECOMM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE bl 6F43B99DCBA5AE6DD8067E237A698F91 559624 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE bl 3CD7303D514D99787259379A925B4BEF 716808 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL bl 9D3599E06BEE78DA2A9DFBEAABD8BAA0 469384 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE bl E08FE9C0E735F1349D680726BEE5B703 1799544 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE bl 76201C09E93C6EDF7604188114C24560 390088 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL bl 0EA944C9E31915C61B5EEA7CBF852473 1463112 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS czoo areg
4) Жду лог AdwCleaner (by Xplode)
байду сам удалить не смог, ибо ибо инсталлятор на китайском, и нажимание на подтверждение ничего не дало. 2 пункт выполнил в точности, после чего ноут перезапустился, довольно быстро, чего не было уже давно. после через удаление прог удалил значок. если что то еще кажется вам подозрительным то отметьте на удаление.спасибо за уже оказанную помощь.прилагаю карантин, пишет что превысил размер закачек, попробую в отдельном сообщении
- - - - -Добавлено - - - - -
не могу загрузить, вложения старые не удалились, а как самому это сделать не нашел
лог тоже не могу загрузить, пишет что превысил предел на форуме
хоть карантин пока бы загрузили
А лог раз не помещается, то загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
Юра Граевский, уже в третий раз наверно напоминаю
жду карантин.6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
извиняюсь, сделано
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Выполните скрипт в uVS и пришлите карантин
сделайте новый образ автозапуска.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG exec32 C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe uidel C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe delall %Sys32%\D3DADAPTER.DLL delall %Sys32%\WLANMGR.DLL delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BBCABFFJBCB.EXE delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\WEBSSEARCHES\UNINSTALLMANAGER.EXE zoo %SystemRoot%\SYSWOW64\D3DADAPTER.DLL bl E42B36A79B1D7241FC9BC8601CF2A0E2 167966 delall %SystemRoot%\SYSWOW64\D3DADAPTER.DLL zoo %SystemDrive%\OPERA.BAT bl 1B2C9C8583CB69450E74BEAE890643D4 112 delall %SystemDrive%\OPERA.BAT delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12 zoo %SystemDrive%\IEXPLORE.BAT bl EF29DA0C35B3709F92C3C86D5D427A85 139 delall %SystemDrive%\IEXPLORE.BAT zoo %SystemRoot%\SYSWOW64\KBDMAI.DLL bl 808FC7B4165CFF9DBF018720F58C9184 174625 delall %SystemRoot%\SYSWOW64\KBDMAI.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\SUPTAB delall HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1412365846&FROM=ADKS&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E&Q={SEARCHTERMS} delall HTTP://SEARCH.DELTA-HOMES.COM/WEB/?TYPE=DS&TS=1419681233&FROM=WPM12233&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E&Q={SEARCHTERMS} delall HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1419681233&FROM=WPM12233&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E ; 百度杀毒3.0 exec C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe czoo restart
ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 - сами прописывали?
делал скрипт в uvs вчера ночью, после этого не смог нормально включить ноут, он где то час пытался включится, потом я экстренно выключил. сегодня часа за полтора врубился, пишу сразу сюда.
- - - - -Добавлено - - - - -
щас сделаю образ и вышлю
- - - - -Добавлено - - - - -
вроде бы его прописывал консультант при настройке интеренета
- - - - -Добавлено - - - - -
http://rghost.ru/60202645 образ автозапуска
http://rghost.ru/private/60203033/4d...58684109c9dcbb adw
Последний раз редактировалось Юра Граевский; 08.01.2015 в 12:38.
Новую заразу успели подцепить .
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Выполните скрипт в uVS и пришлите карантин
сделайте новый образ автозапуска.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE bl B8959CCC9B3119AC3BE27F8F931B9E30 300032 delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I283PSK.SYS bl 88D199F1079FF688C2A7DA2BA992F28D 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I283PSK.SYS zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I2JQIOB.EXE bl 7B435E0E0FE18EA6E7C0D68CB114CFF0 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I2JQIOB.EXE zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IDHIQV0.SYS bl 7EB139EA3C69FFC848DB17EE07E6F1E6 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IDHIQV0.SYS zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IQVWHK6.DLL bl E08A9E1A651138DDBF36F63E8C0C0127 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IQVWHK6.DLL zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$ITXFQCH.EXE bl 09CE55649333E1D139FD664D53C78328 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$ITXFQCH.EXE zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IUS7SMS.EXE bl 99F4CF739A90DE17E5FE8037747ED78C 544 delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IUS7SMS.EXE delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE delall %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\YTDOWNLOADER.EXE deltmp czoo restart
Выполните скрипт в uVS
что с проблемой?Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\MAILRUHOMESEARCHVBM.EXE delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR32.DLL delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BACKGROUNDSINGLETON.EXE delall %Sys32%\DRIVERS\BDSANDBOX.SYS delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BASEMENT\EXTENSIONUPDATERSERVICE.EXE delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS IV HIGH STAKES\UNINS000.EXE delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED MOST WANTED\UNINS000.EXE delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED UNDERGROUND\UNINS000.EXE delref D:\НОВАЯ ПАПКА\DRIVERS\METRO.LAST LIGHT.V 1.0.0.14 + 6 DLC\UNINSTALL\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\S.T.A.L.K.E.R. - SHADOW OF CHERNOBYL\UNINS000.EXE delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\COUNTER-STRIKE STARGAME RUS MOD 2009\UNINS000.EXE delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS HOT PURSUIT 2\UNINS000.EXE delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\CS SOURCE РУССКИЙ СПЕЦНАЗ\UNINS000.EXE delref D:\НОВАЯ ПАПКА\DRIVERS\UNINSTALL.EXE restart
не могу ничего определенного сказать, реклама появляется, не в том количестве, но все же,
- - - - -Добавлено - - - - -
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SP UTNIK\PTLS\MAILRUHOMESEARCHVBM.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BACKGROUNDSINGLETON.EXE
delall %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BASEMENT\EXTENSIONUPDATERSERVICE.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS IV HIGH STAKES\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED MOST WANTED\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED UNDERGROUND\UNINS000.EXE
delref D:\НОВАЯ ПАПКА\DRIVERS\METRO.LAST LIGHT.V 1.0.0.14 + 6 DLC\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\S.T.A.L.K.E.R. - SHADOW OF CHERNOBYL\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\COUNTER-STRIKE STARGAME RUS MOD 2009\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS HOT PURSUIT 2\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\CS SOURCE РУССКИЙ СПЕЦНАЗ\UNINS000.EXE
delref D:\НОВАЯ ПАПКА\DRIVERS\UNINSTALL.EXE
это что, удаление игр?
не, игр, в всего лишь ярлыков на несуществующие файлы.
Скрипт выполняйте, он также хвосты вирусни дочистит.
ясн, выполняю
- - - - -Добавлено - - - - -
карантина нету, только лог датированный сегодняшним скриптом,да еще вот проблема, после скриптов последнее время не включается, щас с пол часа стоял, а когда экстренно выключил и включил минуты за 3 врубился
http://rghost.ru/private/60229804/85...a317724f891b0c
Уважаемый(ая) Юра Граевский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.