Printable View
Много где встречал сообщение о такой заразе как baiduan.exe, реклама порнографического характера в браузере, висит в процессе, не удаляется - запрашивает права администратора. Всё как у всех, в общем.>:(
Прошу помощи :>
[ATTACH=CONFIG]508761[/ATTACH]
Уважаемый(ая) [B]Jinheks[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]Amigo
Zaxar Browser[/QUOTE]удалите через Установку программ
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Jinheks\AppData\Roaming\newSI_608\s_inst.exe','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Jinheks\AppData\Local\Amigo\Application\ok.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\Jinheks\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Jinheks\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Users\Jinheks\AppData\Roaming\newSI_608\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_608.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_608','64');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe');
BC_DeleteFile('C:\Program Files (x86)\baidu\baidu.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
BC_DeleteFile('c:\program files (x86)\baidu\baidu.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
BC_DeleteFile('C:\Program Files (x86)\baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys');
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDMWrench_x64');
BC_DeleteSvc('BDSafeBrowser');
BC_DeleteSvc('BDEnhanceBoost');
BC_DeleteSvc('BDMNetMon');
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
В "Установка и Удаление программ" их нет
Насчёт карантина, ну совершенно не понял, что присылать то.
Логи
PS; Уже стало поменьше этой дряни, благодарю! ;) А то детей за комп пустил и мусора теперь, ужас)
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
c:\windows\system32\drivers\bd0001_1.sys
C:\lol.launcher.bat
C:\firefox.bat
C:\launcher.bat
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\drivers\bd0004.sys
c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
Driver::
BDEnhanceBoost
BDSafeBrowser
BDSGRTP
bd0004
Folder::
c:\users\Jinheks\AppData\Roaming\VOPackage
c:\users\Jinheks\AppData\Roaming\Baidu
c:\program files (x86)\Common Files\Baidu
c:\programdata\baidu
c:\program files (x86)\baidu
c:\users\Jinheks\AppData\Roaming\newSI_608
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://savepic.org/5315621m.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Пересоздайте ярлыки
[QUOTE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ce58cfd6a22e0b69\Google Chrome.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk[/QUOTE]
Я не рядовой пользователь, не обязательно было так подробно объяснять (я про gif'ку), но спасибо, что постарались, сейчас сделаю и прикреплю.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог
[QUOTE]c:\program files (x86)\Jads
C:\twrx
c:\users\Jinheks\AppData\Roaming\zorotex[/QUOTE]эти папки Вам известны?
[QUOTE=thyrex;1185626]эти папки Вам известны?[/QUOTE]
Рассказываю ситуацию, хотя и рассказывать толком нечего. Дал племяннику ноутбук и отдал мне он его уже с этим все. Сказать толком не может где лазил, чего качал. Раньше ничего серьезного дети не ловили т.е. всем сам удалял, а тут подцепили где-то эту байду и капец, вот только с вашей помощью она исчезла. Спасибо большое!
Эти все 3 папки мусор от убогой игры под названием Minecraft, дети с неё в восторге, но не я, уж поверьте, я в бешенстве по большой части от этого высера китайской генной инженерии>:(
Если папки не нужны, удаляйте
Китайца тоже вырезали Вам с корнями.
Проблема решена?
[QUOTE=thyrex;1185661]Если папки не нужны, удаляйте
Китайца тоже вырезали Вам с корнями.
Проблема решена?[/QUOTE]
Раз минут в 15 все же вылезает реклама в браузере, но фиг с ней, с другим все лады. Премного благодарен!!!!
Список установленных расширений для браузеров напишите
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
[QUOTE=thyrex;1185762]Список установленных расширений для браузеров напишите
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url][/QUOTE]
Vkopt
Adblock
VK Audiopad
Отклчите все и проверьте наличие проблемы