Здравствуйте!
Пожалуйста, помогите победить babylon search и тормоза системы.
Заранее благодарен.
Printable View
Здравствуйте!
Пожалуйста, помогите победить babylon search и тормоза системы.
Заранее благодарен.
Уважаемый(ая) [B]pot[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Пуск - Панель управления - Программы - Удаление программ.
В списке есть Babylon Toolbar или еще какие-то Babylon?
Если да, удалите их.
Nikkollo, спасибо за ответ!
Тулбар вроде удалил, хотя раньше не получалось. Во всяком случае, в списке установленных программ его нет.
Карантин закачал, 120115_102121_virusinfo_cure_4f12a8a1344cf.zip.
Elite Keylogger сами устанавливали ?
проблема решена ?
C:\Program Files\Widestep\Elite Keylogger\screen.exe
KIS 2012=Зловред Backdoor.Win32.Poison.aec; DrWEB 6.0=Зловред BackDoor.Poison.685
Сами эту программу устанавливали?
Если нет, то для его уничтожения:
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Widestep\Elite Keylogger\screen.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscure.zip (пункт 1 раздела Диагностика правил) и приложите в теме.
Элит кейлоггер санкционированный.
Кроме него проблем не видно?
Может это уже паранойя, но тормоза все время кажутся.
Может Babylon не до конца удалился...
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Тормоза стали меньше, но субъективно продолжаются.
Подскажите, что в логах?
Может, это паранойя...
Господа, прошу простить за назойливость, можете подсказать, есть ли угрозы в логах, или можно спать спокойно?
Извините,что забыли о вас.
Подозрительного по логам не нашел.
Остался еше мусор в реестре от Babylon.
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]
[CODE]
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (file missing)
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}');
DelBHO('{2EECD738-5844-4a99-B4B6-146BF802613B}');
DeleteFile('C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe');
DeleteFileMask('C:\Program Files\BabylonToolbar\BabylonToolbar','*.*',true);
DeleteDirectory('C:\Program Files\BabylonToolbar\BabylonToolbar');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BabylonToolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Симптомы есть?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\widestep\\elite keylogger\\screen.exe - [B]Backdoor.Win32.Poison.aec[/B] ( DrWEB: BackDoor.Poison.685, BitDefender: Backdoor.PoisonIvy.EL, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )[/LIST][/LIST]