Yamdex.net и Baidu

Printable View

16.12.2014, 01:23
lija60

Вложений: 3

Yamdex.net и Baidu

[SIZE=3]Можно ли предьявить две проблемы[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]?

[/SIZE][/FONT][/SIZE][/FONT]

[FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3] [/SIZE][/FONT][/SIZE][/FONT][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]1. [/SIZE][/FONT][/SIZE][/FONT][SIZE=3]У меня в Хроме [/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]yamdex.net[/SIZE][/FONT][/SIZE][/FONT][SIZE=3] сделал себя поиском по умолчанию[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3] -[/SIZE][/FONT][/SIZE][/FONT][SIZE=3] не дает в настройках поменять и выдает [/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]"[/SIZE][/FONT][/SIZE][/FONT][SIZE=3]Этот параметр включен администратором[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]".
[/SIZE][/FONT][/SIZE][/FONT]

[FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3] [/SIZE][/FONT][/SIZE][/FONT][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]2. [/SIZE][/FONT][/SIZE][/FONT][SIZE=3]У меня появилась какая то китайская программа [/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]Baidu.[/SIZE][/FONT][/SIZE][/FONT][SIZE=3] Когда что[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]-[/SIZE][/FONT][/SIZE][/FONT][SIZE=3]то скачиваю выдает непонятный текст[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3].[/SIZE][/FONT][/SIZE][/FONT][SIZE=3] Я удалила ее из меню [/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]"[/SIZE][/FONT][/SIZE][/FONT][SIZE=3]Удаление и изменение программы[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3]" [/SIZE][/FONT][/SIZE][/FONT][SIZE=3]но она всеравно действует[/SIZE][FONT=Calibri][SIZE=3][FONT=Calibri][SIZE=3].[/SIZE][/FONT][/SIZE][/FONT]
16.12.2014, 01:24
Info_bot

Уважаемый(ая) [B]lija60[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.12.2014, 02:11
mike 1

Деинсталлируйте Media Saver

[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=492&aid=320&itype=n&ver=14963&tm=561&src=hmp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
O2 - BHO: Media Saver - {1D355335-BE86-4418-AC98-2436CC3D6D74} - C:\Program Files\Media Saver\Toolbar32.dll
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe" -stmd=3
O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" -stmd=3
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=

[/CODE]

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
16.12.2014, 03:05
lija60

Вложений: 3

Все сделано.
16.12.2014, 11:47
mike 1

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.16mb.com/Safe/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[NOTICE]Скрипт выполняйте в безопасном режиме[/NOTICE]

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
(百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe
(Baidu) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
HKLM\...\Run: [baidusdTray] => C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2161160 2014-12-14] (百度在线网络技术(北京)有限公司)
HKLM\...\Run: [BaiduAnTray] => C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2087432 2014-10-10] (百度在线网络技术(北京)有限公司)
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\smdmf\sysapcrt.dll
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\smdmf\x64\sysapcrt.dll
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=561&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2306784851-2211774111-3018028691-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2306784851-2211774111-3018028691-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=528d1526508223451b72b23c64d52789&text=
SearchScopes: HKU\S-1-5-21-2306784851-2211774111-3018028691-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=320&itype=n&ver=14963&tm=561&src=ds&p={searchTerms}
FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll (百度在线网络技术(北京)有限公司)
CHR Extension: (Переводчик для Chrome 2) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2014-12-14]
CHR HKLM\...\Chrome\Extension: [fgbcffenncokfocljomejddmgcpppjom] - No Path
R2 BaiduHips; C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-14] (百度在线网络技术(北京)有限公司)
R2 BDKVRTP; C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-12-14] (百度在线网络技术(北京)有限公司)
R2 BDMRTP; C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-10-10] (百度在线网络技术(北京)有限公司)
R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe [1915496 2014-12-14] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [71496 2014-12-14] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [168264 2014-12-14] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [56136 2014-12-14] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-14] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [140104 2014-12-14] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [123720 2014-12-14] (Baidu)
R1 BDEnhanceBoost; C:\Windows\System32\drivers\BDEnhanceBoost.sys [61256 2014-09-19] (Baidu)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [242376 2014-12-15] (Baidu)
R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [63304 2014-12-14] (Baidu)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\smdmf\smdmfmgrc3.cfg [38288 2014-12-11] (Aztec Media Inc)
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
2014-12-15 00:42 - 2014-12-15 00:42 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieUserList
2014-12-15 00:42 - 2014-12-15 00:42 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieSiteList
2014-12-15 00:42 - 2014-12-15 00:42 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieBrowserModeList
2014-12-14 23:44 - 2014-12-14 23:44 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002(2).sys
2014-12-14 23:44 - 2014-12-14 23:44 - 00086344 _____ (Baidu) C:\Windows\system32\Drivers\bd0001(2).sys
2014-12-14 23:04 - 2014-12-14 23:04 - 00182088 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2014-12-14 23:04 - 2014-12-14 23:04 - 00063304 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
2014-12-14 23:04 - 2014-12-14 23:04 - 00000000 ____D () C:\Users\User\AppData\Roaming\Baidu
2014-12-14 23:04 - 2014-09-19 18:02 - 00061256 _____ (Baidu) C:\Windows\system32\Drivers\BDEnhanceBoost.sys
2014-12-14 23:00 - 2014-12-15 19:59 - 00242376 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys
2014-12-14 23:00 - 2014-12-14 23:33 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-14 23:00 - 2014-12-14 23:33 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2014-12-14 23:00 - 2014-12-14 23:00 - 00000100 ____H () C:\iexplore.bat
2014-12-14 23:00 - 2014-12-14 22:59 - 00123720 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2014-12-14 23:00 - 2014-12-14 22:59 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2014-12-14 23:00 - 2014-11-27 03:10 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-14 22:59 - 2014-12-15 19:17 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-14 22:59 - 2014-12-15 19:17 - 00000000 ____D () C:\ProgramData\Baidu
2014-12-14 22:59 - 2014-12-15 15:12 - 00000000 ____D () C:\Program Files\baidu
2014-12-14 22:59 - 2014-12-14 23:44 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2014-12-14 22:59 - 2014-12-14 23:14 - 00140104 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2014-12-14 22:59 - 2014-12-14 23:04 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2014-12-14 22:59 - 2014-12-14 23:00 - 00071496 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2014-12-14 22:59 - 2014-12-14 22:59 - 00000000 ____D () C:\Program Files\BaiduSd2.1
2014-12-14 22:58 - 2014-12-15 19:45 - 00000000 ____D () C:\Users\User\AppData\Roaming\eTranslator
2014-12-14 18:49 - 2014-12-14 18:49 - 00000000 ____D () C:\Program Files\Settings Manager
2014-12-14 18:48 - 2014-12-15 03:14 - 00000000 ____D () C:\Users\Все пользователи\smdmf
2014-12-14 18:48 - 2014-12-15 03:14 - 00000000 ____D () C:\ProgramData\smdmf
2014-08-28 09:58 - 2014-08-28 09:58 - 00316232 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll
2014-12-14 23:15 - 2014-11-13 16:22 - 00086856 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FixSePlugin.dll
2014-12-14 23:15 - 2014-12-14 19:35 - 00377672 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\HostPlugin.dll
2014-12-14 23:15 - 2014-10-22 10:49 - 00349000 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FileUpdatePlugin.dll
2014-12-14 23:04 - 2014-12-14 23:04 - 00115528 _____ () C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\bdsg0001.dll
2014-08-28 09:57 - 2014-08-28 09:57 - 00279368 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll
2014-08-28 09:58 - 2014-08-28 09:58 - 00295752 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll
2014-08-28 09:58 - 2014-08-28 09:58 - 00062280 _____ () C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Сделайте новые логи Farbar Recovery Scan Tool из обычного режима.
16.12.2014, 18:33
lija60

Вложений: 4

Сделано. Огромное вам спасибо!
16.12.2014, 19:46
mike 1

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
16.12.2014, 20:21
lija60

Вложений: 2

Сделано.
16.12.2014, 22:29
mike 1

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
C:\Users\User\AppData\Local\EmieSiteList
C:\Users\User\AppData\Local\EmieUserList
C:\Users\User\AppData\Local\EmieBrowserModeList
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
16.12.2014, 23:06
lija60

Вложений: 1

Сделано.
17.12.2014, 00:18
mike 1

Что с проблемой?
19.12.2014, 00:26
lija60

Компьютер надо на выходные в ремонт сдавать.
19.12.2014, 01:32
mike 1

Почему?