Устранение вируса Baidu

Printable View

12.11.2014, 11:19
Gorya4eff

Вложений: 3

Устранение вируса Baidu

Подхватил вирус Baidu. Не позволяет завершить процессы, грузит ЦП до 99%. Удалял, он восстанавливается. Ещё из-за него везде всплывает реклама. Программы храняться C:\Program Files (x86)\Common Files\Baidu там две папки. Помогите пожалуйста убрать эту гадость с моего компьютера) Файлы логов: [ATTACH=CONFIG]509945[/ATTACH][ATTACH=CONFIG]509946[/ATTACH][ATTACH=CONFIG]509947[/ATTACH]
12.11.2014, 11:20
Info_bot

Уважаемый(ая) [B]Gorya4eff[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
12.11.2014, 11:35
regist

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
12.11.2014, 12:24
Gorya4eff

Вложений: 1

Отчёт: [ATTACH=CONFIG]509962[/ATTACH]
12.11.2014, 13:04
regist

где остальное?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
12.11.2014, 13:20
Gorya4eff

Вложений: 1

Отчёт после удаления: [ATTACH=CONFIG]509970[/ATTACH] Папка удалилась и в процессах тоже ничего нет.
12.11.2014, 13:53
regist

снова повторю
[quote="regist;1186906"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

- сделайте лог CheckBrowserLnk[/quote]
где?
12.11.2014, 14:03
Gorya4eff

Вложений: 1

Прошу прощения, как то я упустил этот момент) [ATTACH=CONFIG]509979[/ATTACH]
12.11.2014, 15:13
regist

А это где? [quote="regist;1186906"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ к этому

- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Users\user\Desktop\РаРР.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk','');
QuarantineFile('C:\Users\Public\Desktop\ASUS Vibe Fun Center.lnk','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.

- Перетащите лог CheckBrowserLnk.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
12.11.2014, 16:07
Gorya4eff

Вложений: 1

[url]http://virusinfo.info/virusdetector/report.php?md5=AADA3EC2EBBCBA2E0380215EA036E62B[/url] [ATTACH=CONFIG]510002[/ATTACH]
12.11.2014, 16:42
regist

[NOTICE][b]Gorya4eff[/b], уберите карантин из сообщения и загрузите его по ссылке наверху темы.[/NOTICE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ что с проблемой?
12.11.2014, 18:27
Gorya4eff

Всё сделал. Проблема решена. Спасибо большое!!!:)
12.11.2014, 18:30
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
12.11.2014, 18:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]