Здравствуйте. Win 8 x64. В службах запущена служба baiduhips, вручную не отключается, Защитник Windows отключен и не включается.
Здравствуйте. Win 8 x64. В службах запущена служба baiduhips, вручную не отключается, Защитник Windows отключен и не включается.
Уважаемый(ая) sam_pfr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не бывает руководство пользователя в исполняемом файле...c:\users\sam\appdata\local\temp\7zo23a4.tmp\1с ут 11.1 руководство пользователя.doc-8789866-6.exe
Загрузите Windows 8 в безопасном режиме ивыполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', ''); QuarantineFile('C:\Users\Sam\AppData\Local\Temp\fixsvc.exe', ''); QuarantineFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcsofttraytips.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe', ''); QuarantineFile('c:\windows\syswow64\bhctrl32.exe', ''); QuarantineFile('c:\users\sam\appdata\local\temp\7zo23a4.tmp\1с ут 11.1 руководство пользователя.doc-8789866-6.exe', ''); QuarantineFile('c:\users\sam\appdata\local\temp\11-20150313-154741.exe', ''); DeleteFile('c:\users\sam\appdata\local\temp\7zo23a4.tmp\1с ут 11.1 руководство пользователя.doc-8789866-6.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcsofttraytips.exe', '32'); DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe', '32'); DeleteFile('C:\Users\Sam\AppData\Local\Temp\fixsvc.exe', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys', '32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDFileDefend.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextScan.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall64.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe', '32'); DeleteFile('C:\Users\Sam\AppData\Local\Temp\11-20150313-154741.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\BaiduBrowserUpdater', '64'); DeleteFile('C:\Program Files (x86)\baidu\BaiduBrowser\bdupdate.exe', '32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32'); DeleteService('BdSandBox'); DeleteService('BDFileDefend'); DeleteService('BDDefense'); DeleteService('TSSysKit'); DeleteService('TSDefenseBt'); DeleteService('TSCPM'); DeleteService('TFsFlt'); DeleteService('TAOKernelDriver'); DeleteService('QQSysMonX64'); DeleteService('QMUdisk'); DeleteService('BDMNetMon'); DeleteService('BDArKit'); DeleteService('bd0003'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('utilshelper'); DeleteService('BDKVRTP'); DeleteService('BaiduUpdater'); DeleteService('TAOFrame'); DeleteService('QQPCRTP'); DeleteService('BaiduHips'); ExecuteSysClean; ExecuteRepair(3); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Карантин отправил
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S1].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
WBR,
Vadim
Спасибо. Пока проблем не обнаружено.
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sam_pfr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.