Junior Member
Вес репутации
33
всплывающие серые окна, пустые закладки при запуске Firefox
здравствуйте, при загрузке компьютера в правом нижнем углу появляется синее окно с китайскими иероглифами
также при загрузке нового адреса каждый раз в строке поиска браузера выскакивает пустая закладка с названием Powered by Cinemaplus (также пустое серое окошко этой же фигни постоянно в правом нижнем углу во время вкл.инета)
прикладываю логи:
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) skript , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите Check Browsers LNK.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log Прикрепите этот отчет в вашей теме.
Junior Member
Вес репутации
33
Вложения
Junior Member
Вес репутации
33
Вложения
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" , а по окончанию сканирования нажмите кнопку "Очистить " ("Clean ") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
Подробнее читайте в этом руководстве .
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Junior Member
Вес репутации
33
По первому пункту прикрпляю, по второму - вопрос:
когда распаковываю на рабочем столе, он предлагает перетащить ярлыки в открывшееся окно для лечения, что делать дальше?
Вложения
когда распаковываю на рабочем столе, он предлагает перетащить ярлыки в открывшееся окно для лечения, что делать дальше?
Вам нужно перенести лог Check_Browsers_LNK.log на утилиту ClearLNK
Junior Member
Вес репутации
33
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
33
Вложения
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnTray.exe [2247688 2015-05-08] (百度在线网络技术(北京)有限公司)
HKLM\...\Run: [BaiduSdTray] => C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\BaiduSdTray.exe [2673672 2015-05-14] (百度在线网络技术(北京)有限公司)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_188] => [X]
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\BaiduSdTray.exe [2673672 2015-05-14] (百度在线网络技术(北京)有限公司)
HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnTray.exe [2247688 2015-05-08] (百度在线网络技术(北京)有限公司)
HKLM-x32\...\Run: [InstallUpdate] => [X]
HKU\S-1-5-18\...\RunOnce: [panda4_0dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f
HKU\S-1-5-18\...\RunOnce: [panda4_0dn_XP] => reg.exe delete "HKCU\Software\panda4_0dn" /f
HKU\S-1-5-18\...\RunOnce: [{90140000-001B-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50102086&guid=fb0c7985c7047102d69d9179cad59a3e&vd=3768790829
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\explugin\npBaiduSDDetectPlug.dll [2015-02-05] (百度在线网络技术(北京)有限公司)
FF Extension: No Name - C:\Users\кок\AppData\Roaming\Mozilla\Firefox\Profiles\v72m4zvh.default\Extensions\1433743240_xpi [2015-06-08]
FF Extension: CinemaPlus-3.2c - C:\Users\кок\AppData\Roaming\Mozilla\Firefox\Profiles\v72m4zvh.default\Extensions\[email protected] [2015-06-10]
FF Extension: Quick Translator - C:\Users\кок\AppData\Roaming\Mozilla\Firefox\Profiles\v72m4zvh.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2015-05-30]
CHR Extension: (Ultimate Discounter) - C:\Users\кок\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-06-06]
CHR Extension: (Video Downloader) - C:\Users\кок\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgnfgebofjdlobicldioahbgnleldcd [2015-03-17]
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\кок\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-04-30]
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.1001.65\BaiduHips.exe [64520 2015-04-09] (百度在线网络技术(北京)有限公司)
R2 BBService; C:\Users\кок\AppData\Roaming\Baidu\BaiduBrowser\bbservice\2.0.2.219\bbservice.exe [414712 2015-06-06] (百度在线网络技术(北京)有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\4.1.0.7423\BaiduSdSvc.exe [904200 2015-05-14] (百度在线网络技术(北京)有限公司)
R2 BDMRTP; C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnSvc.exe [1096712 2015-05-08] (百度在线网络技术(北京)有限公司)
S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe" -r [X]
S2 Update Air Globe; No ImagePath
S2 Util Air Globe; No ImagePath
R1 BBEnhance; C:\Windows\System32\DRIVERS\BBEnhance.sys [100232 2015-06-06] (Baidu)
R1 bbrowserboost; C:\Windows\System32\DRIVERS\bbrowserboost.sys [132616 2015-06-06] (Baidu)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2015-06-06] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [206744 2015-04-09] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [69448 2015-02-05] (Baidu)
R1 bd0005; C:\Windows\System32\DRIVERS\bd0005.sys [185352 2015-05-14] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2015-04-09] (Baidu Technology)
R1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103752 2015-04-09] (Baidu)
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2015-04-09] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [62280 2015-04-09] (Baidu)
R1 bduniptk; C:\Windows\System32\DRIVERS\bduniptk.sys [283144 2015-06-06] (Baidu)
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
2015-06-25 22:20 - 2015-06-25 22:20 - 00000000 ____D C:\Users\泻芯泻\AppData\Roaming\Baidu
2015-06-06 20:39 - 2015-06-06 20:39 - 00283144 _____ (Baidu) C:\Windows\system32\Drivers\bduniptk.sys
2015-06-06 20:39 - 2015-06-06 20:39 - 00132616 _____ (Baidu) C:\Windows\system32\Drivers\bbrowserboost.sys
2015-06-06 20:39 - 2015-06-06 20:39 - 00100232 _____ (Baidu) C:\Windows\system32\Drivers\BBEnhance.sys
2015-06-06 20:38 - 2015-06-12 23:39 - 00000000 ____D C:\Program Files (x86)\Rising
2015-06-06 20:38 - 2015-06-06 20:40 - 00000000 ____D C:\Users\Все пользователи\Rising
2015-06-06 20:38 - 2015-06-06 20:40 - 00000000 ____D C:\ProgramData\Rising
2015-06-06 20:37 - 2015-06-06 20:37 - 00000000 ____D C:\Users\кок\AppData\Local\Baidu
2015-06-06 20:34 - 2015-04-09 15:50 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys
2015-06-06 20:30 - 2015-04-09 15:50 - 00206744 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2015-06-06 20:30 - 2015-04-09 15:50 - 00103752 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2015-06-06 20:30 - 2015-04-09 15:50 - 00062280 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys
2015-06-06 20:30 - 2015-02-05 14:41 - 00069448 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2015-06-06 20:29 - 2015-06-13 15:50 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-06-06 20:29 - 2015-06-13 15:50 - 00000000 ____D C:\ProgramData\Baidu
2015-06-06 20:29 - 2015-06-12 23:37 - 00000000 ____D C:\Program Files (x86)\Baidu
2015-06-06 20:29 - 2015-06-06 20:40 - 00000000 ____D C:\Users\кок\AppData\Roaming\Baidu
2015-04-02 19:30 - 2015-04-02 19:30 - 0613255 _____ (CMI Limited) C:\Users\кок\AppData\Local\nsd9289.tmp
2015-04-02 21:34 - 2015-04-02 21:34 - 0613255 _____ (CMI Limited) C:\Users\кок\AppData\Local\nsqCD82.tmp
2015-04-26 22:13 - 2015-05-17 08:09 - 0000021 _____ () C:\Users\кок\AppData\Roaming\82060A4D678FF69B09594E21770413E2.tmp
AV: 百度杀毒 (Enabled - Up to date) {A0BA42DE-CEEF-6540-B05E-CF5AFC47A572}
AS: 百度杀毒 (Enabled - Up to date) {1BDBA33A-E8D5-6ACE-8AEE-F42887C0EFCF}
Task: {097A743F-8F73-4F5F-8FDF-F9B8791D834B} - \{C53B7BDE-C2EC-42C1-A92E-01F7E933212C} No Task File <==== ATTENTION
Task: {0C1038E7-51CF-4A6A-97D6-4050FC218362} - \{CA3918C9-BD47-4222-908F-40A41A8B31F8} No Task File <==== ATTENTION
Task: {11E9A368-1E56-4D0E-9013-4CA81EA058C7} - \{B9FEFAC6-2AC0-4C73-B35E-8742CC5C766A} No Task File <==== ATTENTION
Task: {1DC77D80-2F37-45D2-BEEF-786AB1758964} - \{9B75FE8F-900B-4F6B-9E90-408D66F331F3} No Task File <==== ATTENTION
Task: {29BB8C74-A552-4A84-B06D-5AB6B403C938} - \ASC7_SkipUac_кок No Task File <==== ATTENTION
Task: {2CFA6983-ED8A-4202-B930-27E14B0B64FC} - \{4D32D58D-7A7E-4443-8C52-868B69B41EF2} No Task File <==== ATTENTION
Task: {3EDB7D87-37B0-46A8-B3F5-5AAE7F2A7D36} - \SBWUpdateTask_Time_9823dc27-000000000000 No Task File <==== ATTENTION
Task: {401B4DC2-6F0D-4D0D-93D2-D7662A2FF3E9} - \ASUS Live Update No Task File <==== ATTENTION
Task: {51D38DDE-0716-4980-B885-9020FAFDA1F0} - \{061A75F6-B20C-4AE4-8195-1970C401C681} No Task File <==== ATTENTION
Task: {58EEE12F-9FF0-426C-B54B-3F388F4F1235} - \{96130544-BA88-42CE-A620-C3023340905E} No Task File <==== ATTENTION
Task: {5AA16B0E-7ECF-425B-8981-85FC45860987} - \SmartDefrag_Startup No Task File <==== ATTENTION
Task: {622DA737-D54E-4B46-B934-0F900BEFD767} - \{65EDF1F2-5B45-4B23-AB56-44E154363CC9} No Task File <==== ATTENTION
Task: {6AE75951-D477-4BAB-BA09-50340CB041C3} - \P4GIntlCtrl No Task File <==== ATTENTION
Task: {7BA71D20-0E00-48C4-A6CC-F0DEF6D5027B} - \{1D1686B9-CB37-4C6A-A50F-6E0CFFFE499E} No Task File <==== ATTENTION
Task: {816FF5DB-E7C5-41FC-807A-60E2B9B18D9F} - \Driver Booster SkipUAC (кок) No Task File <==== ATTENTION
Task: {873C59B1-90E0-43A8-945B-3457421671D9} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} No Task File <==== ATTENTION
Task: {8CB63BFE-BEFA-40F2-99D4-9AF6D0B6F9BB} - \ASUSControlDeck No Task File <==== ATTENTION
Task: {A9D9ABAB-139D-4A7A-86A5-16A9CE96BA0F} - \SidebarExecute No Task File <==== ATTENTION
Task: {AED109F6-BFD7-4EAE-B86F-BE4CA0CDBAB5} - \P4G Sidebar No Task File <==== ATTENTION
Task: {B015309A-D0E2-474A-81C0-A882E615B07C} - \SmartDefragUpdate No Task File <==== ATTENTION
Task: {B20A2B53-8975-47F4-8FC3-70CC44A5BDB1} - \{CE4AE042-02BC-4278-8C3E-D0B4BFCCAD7F} No Task File <==== ATTENTION
Task: {B6988C38-581D-4CD9-91C7-CA6AC717EACC} - \User_Feed_Synchronization-{071C8F09-ABB9-4D5E-AFB7-9574B5057E2C} No Task File <==== ATTENTION
Task: {BE5C985B-2516-492B-908C-07A98EF5F588} - \SBWUpdateTask_Logon_9823dc27-000000000000 No Task File <==== ATTENTION
Task: {CF56CAFD-734A-492D-9675-10845572CBCE} - \ACMON No Task File <==== ATTENTION
Task: {D30D60DE-0545-489A-9C1F-D79F6F94E857} - \{714BBEF5-C94F-4F7A-9BE3-6FC8AA7F7E1D} No Task File <==== ATTENTION
Task: {D3A196F6-1D77-4BCD-A875-118FECA374D3} - \BdBrowserUpdater No Task File <==== ATTENTION
Task: {E9163F87-9691-4B8E-AB1B-F32EEE66D1AB} - \ASUS P4G No Task File <==== ATTENTION
Task: {F2625430-1E06-4AB7-AB07-267DF6DD8E3E} - \{3014497C-A38F-4A9E-A338-677C40A8F075} No Task File <==== ATTENTION
Task: {F99730B9-06E0-4503-AFE4-FB0C897F2733} - \{5F7F9E06-F915-4EDC-9007-8A0F34E41FFD} No Task File <==== ATTENTION
Task: {FECC791A-8BB5-44E3-8722-F5EB136E3929} - \{FC3491C8-7BE0-41C4-98F2-72F51A686CD9} No Task File <==== ATTENTION
FirewallRules: [{3803F5BC-3098-4739-9C85-23BC49157ADB}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Tencentdl.exe
FirewallRules: [{39F13101-C3C8-4C4C-A817-83CC3A8EFFEB}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Tencentdl.exe
FirewallRules: [{E81EB70F-5901-4E80-BDCC-02202DF21E71}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
FirewallRules: [TCP Query User{DA0C864A-D803-4834-99BF-7ABE43CEB9F3}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
FirewallRules: [UDP Query User{3AB40BBF-38D8-4DA6-ACF6-9C5D422B6B24}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
FirewallRules: [TCP Query User{669FB62E-AAB5-4834-B48F-2A9C313ED270}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
FirewallRules: [UDP Query User{5EBE9669-2073-4CD5-9CD3-D808AC54216E}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
FirewallRules: [TCP Query User{E3C32D47-AD40-4EAD-8793-FE9DE868AEE9}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
FirewallRules: [UDP Query User{C05747AF-562D-4180-90E5-11055F9848D0}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduantray.exe
FirewallRules: [TCP Query User{DC43A407-E321-41BB-94F2-FBD0BDC3DB3E}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
FirewallRules: [UDP Query User{CE7689C1-BC69-4999-906D-1E1C0EDAE6DC}C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.1.0.7423\baidusdtray.exe
FirewallRules: [TCP Query User{232485AC-7770-4C6F-B37B-E41A02F2291F}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe
FirewallRules: [UDP Query User{1F05F936-861E-4B0B-B908-054402899392}C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe] => (Block) C:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduanupdate.exe
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
33
кажется, что то не то. комп не перезагрузился. Или надо было вручную?
Вложения
Вспомните пожалуйста в каком режиме вас просили выполнять скрипт?
Junior Member
Вес репутации
33
Вложения
Сделайте новые логи FRST.txt и Addition.txt из обычного режима.
Junior Member
Вес репутации
33
Вложения
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
2015-06-13 18:32 - 2015-04-09 15:50 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS
2015-06-13 18:29 - 2015-06-06 20:39 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2015-06-06 21:35 - 2015-05-14 13:52 - 00185352 _____ (Baidu) C:\Windows\system32\Drivers\bd0005.sys
2015-06-06 21:35 - 2015-05-14 13:52 - 00032584 _____ (Baidu) C:\Windows\system32\Drivers\BDFileDefend.sys
2015-06-06 21:34 - 2015-06-06 21:34 - 00000065 _____ C:\bdkv_install.log
2015-04-30 18:23 - 2015-04-30 18:23 - 00000000 ____D C:\Users\кок\AppData\Local\Вoйти в Интeрнет
2015-04-30 18:13 - 2015-04-30 18:13 - 00000000 ____D C:\Users\кок\AppData\Local\Поиcк в Интeрнете
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray]
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
33
Вложения