Здравствуйте. Win 8 x64. В службах запущена служба baiduhips, вручную не отключается, Защитник Windows отключен и не включается.
Printable View
Здравствуйте. Win 8 x64. В службах запущена служба baiduhips, вручную не отключается, Защитник Windows отключен и не включается.
Уважаемый(ая) [B]sam_pfr[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]c:\users\sam\appdata\local\temp\7zo23a4.tmp\1с ут 11.1 руководство пользователя.doc-8789866-6.exe[/QUOTE]
Не бывает руководство пользователя в исполняемом файле...
[URL="http://windows.microsoft.com/ru-ru/windows/answers?tId=9635f23e-ef73-4879-8618-41ec73fb81cc"]Загрузите Windows 8 в безопасном режиме[/URL] и[url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '');
QuarantineFile('C:\Users\Sam\AppData\Local\Temp\fixsvc.exe', '');
QuarantineFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', '');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe', '');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe', '');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcsofttraytips.exe', '');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe', '');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe', '');
QuarantineFile('c:\windows\syswow64\bhctrl32.exe', '');
QuarantineFile('c:\users\sam\appdata\local\temp\7zo23a4.tmp\1с ут 11.1 руководство пользователя.doc-8789866-6.exe', '');
QuarantineFile('c:\users\sam\appdata\local\temp\11-20150313-154741.exe', '');
DeleteFile('c:\users\sam\appdata\local\temp\7zo23a4.tmp\1с ут 11.1 руководство пользователя.doc-8789866-6.exe', '32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe', '32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcsofttraytips.exe', '32');
DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe', '32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe', '32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe', '32');
DeleteFile('C:\Users\Sam\AppData\Local\Temp\fixsvc.exe', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDFileDefend.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextScan.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall64.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe', '32');
DeleteFile('C:\Users\Sam\AppData\Local\Temp\11-20150313-154741.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\BaiduBrowserUpdater', '64');
DeleteFile('C:\Program Files (x86)\baidu\BaiduBrowser\bdupdate.exe', '32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32');
DeleteService('BdSandBox');
DeleteService('BDFileDefend');
DeleteService('BDDefense');
DeleteService('TSSysKit');
DeleteService('TSDefenseBt');
DeleteService('TSCPM');
DeleteService('TFsFlt');
DeleteService('TAOKernelDriver');
DeleteService('QQSysMonX64');
DeleteService('QMUdisk');
DeleteService('BDMNetMon');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('utilshelper');
DeleteService('BDKVRTP');
DeleteService('BaiduUpdater');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('BaiduHips');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Карантин отправил
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S1].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
Спасибо. Пока проблем не обнаружено.
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]