Видел подобную тему у вас, я так понимаю вирус достаточно свежий и , возможно, не вирус вообще. Установилась какая-то прога с китайскими символами и наустанавливала мне кучу ненужной фигни в том числе и торрент плагин для хрома и ещё заставила что-то доустановить для него же, добавил иконки контакта, амиго, одноклассников, а что хуже всего стартовые страницы мэйл ру, помогите чем сможете файлы добавляю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Денис Гуйда, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) Baidu удалите через установку и удаление программ.
2) Сделайте полный образ автозапуска uVS только программу скачайте отсюда
3)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
4) - сделайте лог Check Browsers' LNK
провёл рекомендованные действия. прикрепил логи
Выполните скрипт в uVS
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.Код:;uVS v3.85.20 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG sreg zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.622\BDSG0001_1.DLL bl 28765197CD91BA86BA35E7D763445DE3 115528 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.622\BDSG0001_1.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL.BAK bl F2710F4BAAFD44BA99E49694678ADD62 127816 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL.BAK zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.622\SAFEEXPLORER_1.DLL bl AD299E12F03562D712FB5E7E3B27148E 176968 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.622\SAFEEXPLORER_1.DLL zoo %Sys32%\DRIVERS\BD0004.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS bl F9130E6893536A08DE9938DBE3F084EE 62664 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL bl 72E60011AEBB26994353E6D52E1D1389 67144 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDDOWNLOADER.EXE bl FA0754BCDE5D98FDEE174F8F44DE42D8 1517256 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDDOWNLOADER.EXE zoo %Sys32%\DRIVERS\BD0001.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS zoo %Sys32%\DRIVERS\BD0002.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS zoo %Sys32%\DRIVERS\BD0003.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS zoo %Sys32%\DRIVERS\BDFILEDEFEND.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS zoo %Sys32%\DRIVERS\BDSANDBOX.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS zoo %Sys32%\DRIVERS\BDMNETMON.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS areg
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Ваши права в разделе
Ответить с цитированием
