Помогите пожалуйста вылечить его, аваст не видит его.
Printable View
Помогите пожалуйста вылечить его, аваст не видит его.
Уважаемый(ая) [B]Макс Габер[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Сам вирус прилез вместе с каким-то загрузчиком через который скачивалась программа Hamachi. После этого появились эти две Baidu в процессах а теперь сидят в трее но они скрыты(BaiduAnTray.exe, и BaiduSdTray.exe).Прикрепляю логи. Doctor WebCureIt ничего не обнаружил, аваст тоже. В браузере начала выскакивать реклама и даже Adblock plus не помогает.
[quote="Макс Габер;1172255"]Baidu вирус.[/quote]Это на самом деле антивирус :)
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Готово
Папки
[QUOTE]C:\Users\Ximber\AppData\Roaming\Baidu
C:\ProgramData\Baidu[/QUOTE]удалите
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text=
O4 - Startup: ufr_reports
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text=[/CODE]
Удалил,а как пофиксить?
все,разобрался и пофиксил
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Готово, перезапустился после этой процедуры.
Больше ничего необычного
[url]http://joxi.ru/JhE8VP3JTJBsBZsc_1A[/url]
Это все равно осталось, это нормально?
Это где такое?
[QUOTE=thyrex;1172375]Это где такое?[/QUOTE]
Извиняюсь за длительное отстутсвтие.
Это в отображении скрытых значков в трее.И кстати я подумываю переустанавливать Виндовс. Как думаете этот Baidu не останется после переустановки?
Попробуйте поискать и удалить все следы в реестре