Опять БАдУ

Printable View

30.11.2014, 13:37
ЛАлВ-ТМБ

Вложений: 3

Опять БАдУ

В трее висит зеленый БАдУ удалить никак, система виснет когда открываешь браузер.
30.11.2014, 13:38
Info_bot

Уважаемый(ая) [B]ЛАлВ-ТМБ[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.11.2014, 13:45
mike 1

[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80ba849eae2326733fa9c78163cd2d5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80ba849eae2326733fa9c78163cd2d5&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80ba849eae2326733fa9c78163cd2d5&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80ba849eae2326733fa9c78163cd2d5&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe" -stmd=3
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d80ba849eae2326733fa9c78163cd2d5&text=
[/CODE]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
30.11.2014, 14:03
ЛАлВ-ТМБ

Пофиксил строки которые Вы указали, БАдУ на том же месте, то есть в трее.:(
30.11.2014, 14:05
mike 1

Жду логи Farbar Recovery Scan Tool
30.11.2014, 14:13
ЛАлВ-ТМБ

Вложений: 1

Вот лог
30.11.2014, 14:17
mike 1

А второй лог где?
30.11.2014, 14:22
ЛАлВ-ТМБ

Вложений: 1

он?
30.11.2014, 14:25
regist

Сохраните файл [URL="http://rghost.ru/private/59345061/2faebc01f1a57e86b41eaf12f07bded6"]этот файл[/URL] папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
30.11.2014, 14:42
ЛАлВ-ТМБ

Вложений: 1

Странно, но у меня доктор Веб ругается на ссылки.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

как то так
30.11.2014, 14:55
regist

[quote="ЛАлВ-ТМБ;1194797"]авто.rar[/quote]
это что ? Прикрепите то что просили.
30.11.2014, 15:10
ЛАлВ-ТМБ

Для того что скачать файл фикса, у меня ругается антивирь, а если я его выключаю у меня виснет система, 100К баннеров и прочей х..ни вылазает.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Спасибо за помощь и стальное терпение! С БАдУ покончено! скачать файл и пофиксил.:094:
30.11.2014, 15:42
regist

Где отчёт? И лог автозапуска жду.