Показано с 1 по 14 из 14.

Много вирусов установилось baidu, chrome search ... (заявка № 181616)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33

    Thumbs up Много вирусов установилось baidu, chrome search ...

    Здравствуйте!
    Были установлены много "левых" программ.
    Не удается их удалить baidu, chrome search, time tasks.
    +zaxar studio ....
    В пуске удалились большинство ярлыков.
    Chrome запускался через какой-то bat-к. И Слетела стратовая страница
    Win 7 64
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) gadpaw, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\gadpaw\AppData\Roaming\IACWXNZ.exe','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     DeleteService('BdSandBox');
     SetServiceStart('BDMWrench_x64', 4);
     DeleteService('BDMWrench_x64');
     SetServiceStart('BDDefense', 4);
     DeleteService('BDDefense');
     SetServiceStart('BDArKit', 4);
     DeleteService('BDArKit');
     SetServiceStart('bd0003', 4);
     DeleteService('bd0003');
     SetServiceStart('bd0002', 4);
     DeleteService('bd0002');
     QuarantineFile('C:\Users\gadpaw\AppData\Roaming\03000200-1428639144-0500-0006-000700080009\jnsoCB2B.tmp','');
     DeleteService('vukizote');
     SetServiceStart('BDKVRTP', 4);
     DeleteService('BDKVRTP');
     SetServiceStart('BaiduHips', 4);
     DeleteService('BaiduHips');
     TerminateProcessByName('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
     DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\ad.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavArchive.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavFrame.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavOle.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanH.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanM.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanV.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMAVE.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMNet.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMReport.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\DriverManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
     DeleteFile('C:\Users\gadpaw\AppData\Roaming\03000200-1428639144-0500-0006-000700080009\jnsoCB2B.tmp','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OPGG Recorder','command');
     DeleteFile('C:\Users\gadpaw\AppData\Roaming\IACWXNZ.exe','32');
     DeleteFile('C:\Windows\Tasks\IACWXNZ.job','64');
     DeleteFile('C:\Windows\system32\Tasks\IACWXNZ','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Сделайте лог Check Browsers' LNK
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33
    Карантин в avz пустой.
    службы/процессы baidu не удалились.
    Лог Check Browsers' LNK во вложении.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это для кого было написано и выделено?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи по правилам
    + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33
    Во вложении повторные логи avz и hijack.
    А так же логи FRST.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
    (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
    HKLM\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe [3257240 2015-04-10] (百度在线网络技术(北京)有限公司)
    HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe [3257240 2015-04-10] (百度在线网络技术(北京)有限公司)
    C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe
    C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe
    C:\Program Files (x86)\Baidu
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50100127&guid=7b1e24a571d1662629f8e1c9c1b704ad&vd=3106816590
    FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll [2014-11-06] (百度在线网络技术(北京)有限公司)
    R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2015-02-10] (百度在线网络技术(北京)有限公司)
    R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdSvc.exe [793096 2014-11-06] (百度在线网络技术(北京)有限公司)
    C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
    C:\Program Files (x86)\Common Files\Baidu
    R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202704 2015-04-10] (Baidu)
    C:\Windows\System32\DRIVERS\bd0001.sys
    R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [198600 2015-04-10] (Baidu)
    C:\Windows\System32\DRIVERS\bd0002.sys
    R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2014-11-06] (Baidu)
    C:\Windows\System32\DRIVERS\bd0003.sys
    R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-25] (Baidu Technology)
    C:\Windows\System32\DRIVERS\BDArKit.sys
    R2 BDDefense; C:\Windows\system32\drivers\BDDefense.sys [103752 2015-04-10] (Baidu)
    C:\Windows\system32\drivers\BDDefense.sys
    R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [56136 2014-11-06] (Baidu)
    C:\Windows\System32\DRIVERS\BDMWrench_x64.sys
    S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X]
    2015-04-10 18:45 - 2015-04-10 07:38 - 00202704 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
    2015-04-10 18:45 - 2015-04-10 07:38 - 00198600 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
    2015-04-10 18:45 - 2014-12-25 05:35 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS
    2015-04-10 18:45 - 2014-11-06 10:38 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys
    2015-04-10 07:58 - 2015-04-10 07:58 - 00613255 _____ (CMI Limited) C:\Users\gadpaw\AppData\Local\nspEDE3.tmp
    2015-04-10 07:58 - 2015-04-10 07:58 - 00000000 ____D () C:\Windows\SysWOW64\Flash
    2015-04-10 07:57 - 2015-04-10 07:57 - 00613255 _____ (CMI Limited) C:\Users\gadpaw\AppData\Local\nsz9A51.tmp
    2015-04-10 07:50 - 2015-04-10 08:01 - 00008672 _____ () C:\Windows\SysWOW64\CCLOff.ini
    2015-04-10 07:50 - 2015-04-10 08:01 - 00008672 _____ () C:\Windows\system32\CCLOff.ini
    2015-04-10 07:22 - 2015-04-10 07:22 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
    2015-04-10 07:14 - 2015-04-10 07:14 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2015-04-10 07:14 - 2015-04-10 07:14 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2015-04-10 07:12 - 2015-04-10 19:13 - 00000000 ____D () C:\Users\Все пользователи\Baidu
    2015-04-10 07:12 - 2015-04-10 19:13 - 00000000 ____D () C:\ProgramData\Baidu
    2015-04-10 07:12 - 2015-04-10 19:06 - 00000000 ____D () C:\Program Files (x86)\Baidu
    2015-04-10 07:12 - 2015-04-10 07:44 - 00103752 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
    2015-04-10 07:12 - 2015-04-10 07:12 - 00000000 ____D () C:\Program Files (x86)\app_setup
    2015-04-10 07:12 - 2014-12-05 12:35 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_
    2015-04-10 07:12 - 2014-11-06 10:38 - 00067400 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
    2015-04-10 07:11 - 2015-04-10 07:11 - 00000000 ____D () C:\Program Files (x86)\Application Assistance
    2015-04-10 07:10 - 2015-04-10 07:10 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
    2015-04-10 07:10 - 2015-04-10 07:10 - 00000008 __RSH () C:\ProgramData\ntuser.pol
    2015-04-02 11:45 - 2015-04-02 11:45 - 00004099 _____ () C:\Users\Все пользователи\mtbjfghn.xbe
    2015-04-02 11:45 - 2015-04-02 11:45 - 00004099 _____ () C:\ProgramData\mtbjfghn.xbe
    2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\gadpaw\AppData\Roaming\IACWXNZ
    Task: {6F03DDB0-CF8A-42C3-B6B0-D94FB651242A} - System32\Tasks\steamwebhelper_killer => TASKKILL <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33
    Во вложении файл-лог фикса.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33
    В процессах нет больше baidu, спасибо. Правда сами службы есть (или в реестре записи остались...)
    В программах и компонентах остается time tasks, Chrome search, и baidu (иероглифы) - это наверное так же старая инф. реестра?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новый лог FRST сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33
    Новые логи FRST добавлены во вложении.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    S2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [X]
    S2 BDKVRTP; "C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdSvc.exe" -r [X]
    S2 xeluquze; C:\Users\gadpaw\AppData\Roaming\03000200-1428639144-0500-0006-000700080009\nsd8F2E.tmpfs [X]
    S1 bd0001; system32\DRIVERS\bd0001.sys [X]
    S1 bd0002; system32\DRIVERS\bd0002.sys [X]
    S1 bd0003; system32\DRIVERS\bd0003.sys [X]
    S2 BDArKit; system32\DRIVERS\BDArKit.sys [X]
    S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
    S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X]
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    10.04.2015
    Сообщений
    7
    Вес репутации
    33
    Лог фикса FRST во вложении.

    Службы удалены, программы time tasks, Chrome search, и baidu удалось удалить из программ.
    Chrome search правда при удалении указала что какие-то политики обновлены в консоли, потом выскочил exception...

    Но сейчас вроде бы явных проблем нет, спасибо.
    Вложения Вложения

  • Уважаемый(ая) gadpaw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 13.04.2015, 09:40
    2. Ответов: 2
      Последнее сообщение: 22.06.2014, 18:35
    3. Babilon Search в Google Chrome
      От marina_bel2 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.09.2012, 09:30
    4. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    5. Очень много вирусов
      От Artishok в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.06.2009, 00:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01616 seconds with 18 queries