Ноутбук постоянно лезет в интернет, выскакивают непонятные страницы
Printable View
Ноутбук постоянно лезет в интернет, выскакивают непонятные страницы
Уважаемый(ая) [B]dabl[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Daniyl\appdata\local\smartweb\swhk.dll','');
QuarantineFile('C:\Users\Daniyl\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
QuarantineFile('C:\Users\Daniyl\AppData\Local\Installer\Installgeforce_31311\DC1AB16RN1.exe','');
QuarantineFile('C:\Users\Daniyl\AppData\Local\Installer\Installsense_6631\DC1AB16RN1.exe','');
QuarantineFile('dnscontreras.exe','');
QuarantineFile('C:\Program Files (x86)\advPlugin\uv1avRc.exe.exe','');
QuarantineFile('c:\programdata\{41286d3e-d2f7-d479-4128-86d3ed2fb4fb}\hqghumeaylnlf.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe','');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
DelBHO('{FBC3CDEE-2906-4868-B165-ED4811F03FC5}');
QuarantineFile('C:\Program Files (x86)\dailYYprize\GLbCQ75MPd5o7x.dll','');
QuarantineFile('C:\Users\Daniyl\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\Daniyl\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','');
QuarantineFile('C:\Users\Daniyl\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Users\Daniyl\AppData\Local\33444335-1431022437-4732-3642-A45D36759743\bnsx54AA.exe','');
QuarantineFile('C:\Program Files (x86)\rec_ru_45\rec_ru_45.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe','');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_235\gmsd_ru_235.exe','');
QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','');
QuarantineFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','');
DeleteService('{15ffe680-f508-4e34-9186-1c1e8f02c252}Gw64');
QuarantineFile('C:\Windows\system32\drivers\{15ffe680-f508-4e34-9186-1c1e8f02c252}Gw64.sys','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1841\jsdrv.sys','');
DeleteService('SPDRIVER_1.42.1.1841');
DeleteService('innfd_1_10_0_14');
QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
DeleteService('BdSandBox');
SetServiceStart('BDDefense', 4);
DeleteService('BDDefense');
DeleteService('BDArKit');
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
SetServiceStart('BaiduHips', 4);
DeleteService('BaiduHips');
SetServiceStart('BDKVRTP', 4);
DeleteService('BDKVRTP');
SetServiceStart('IHProtect Service', 4);
DeleteService('IHProtect Service');
DeleteService('WindowsMangerProtect');
QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe');
QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe','');
TerminateProcessByName('C:\Program Files (x86)\DNS Unlocker\dnscontreras.exe');
QuarantineFile('C:\Program Files (x86)\DNS Unlocker\dnscontreras.exe','');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe');
DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
DeleteFile('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe','32');
DeleteFile('C:\Program Files (x86)\DNS Unlocker\dnscontreras.exe','32');
DeleteFile('c:\program files (x86)\cinemaplus-3.2cv15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe','32');
DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavArchive.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavFrame.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavOle.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanH.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanM.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanV.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\websafe\DllInject.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\wdiskio.ppl','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe','32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys','32');
DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1841\jsdrv.sys','32');
DeleteFile('C:\Windows\system32\drivers\{15ffe680-f508-4e34-9186-1c1e8f02c252}Gw64.sys','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDShellExt.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDShellExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Super Optimizer');
DeleteFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','32');
DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_235\gmsd_ru_235.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32');
DeleteFile('C:\Program Files (x86)\rec_ru_45\rec_ru_45.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_45');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_244');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_239');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\Users\Daniyl\AppData\Local\33444335-1431022437-4732-3642-A45D36759743\bnsx54AA.exe','32');
DeleteFile('C:\Users\Daniyl\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Users\Daniyl\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32');
DeleteFile('C:\Users\Daniyl\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ujrgoqxdiu','command');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cebxtuhnnu');
DeleteFile('C:\Program Files (x86)\dailYYprize\GLbCQ75MPd5o7x.dll','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10.exe','32');
DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10_user.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11.exe','32');
DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV15.05\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5.exe','32');
DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5.job','64');
DeleteFile('C:\Windows\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5_user.job','64');
DeleteFile('C:\Windows\Tasks\Optscan.job','64');
DeleteFile('c:\programdata\{41286d3e-d2f7-d479-4128-86d3ed2fb4fb}\hqghumeaylnlf.exe','32');
DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Program Files (x86)\advPlugin\uv1avRc.exe.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Windows\system32\Tasks\DNSCONTRERAS','64');
DeleteFile('dnscontreras.exe','32');
DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-10_user','64');
DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-11','64');
DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5','64');
DeleteFile('C:\Windows\system32\Tasks\e5aa9814-9ad2-4bf7-98df-03f7c4e64946-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\Installer_sense','64');
DeleteFile('C:\Users\Daniyl\AppData\Local\Installer\Installsense_6631\DC1AB16RN1.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Installer_geforce','64');
DeleteFile('C:\Users\Daniyl\AppData\Local\Installer\Installgeforce_31311\DC1AB16RN1.exe','32');
DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64');
DeleteFile('C:\Windows\system32\Tasks\Optscan','64');
DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','64');
DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Windows\system32\Tasks\SMupdate1','64');
DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64');
DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\YTDownloader','64');
DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Users\Daniyl\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
DeleteFile('C:\Users\Daniyl\appdata\local\smartweb\swhk.dll','32');
DeleteFile('C:\Users\Daniyl\appdata\roaming\mystartsearch\uninstallmanager.exe','32');
DeleteFile('C:\Users\Daniyl\appdata\roaming\oursurfing\uninstallmanager.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
Предоставляю логи после повторной проверки
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Выкладываю журнал
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com?type=hp&ts=1438073784&from=mych123&uid=hgstxhts541075a9e680_ja11001f0gxybl0gxyblx&z=7a770e7b403753e60791d26gdz2c0bfe8m4c8m6bdc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com?type=hp&ts=1438073784&from=mych123&uid=hgstxhts541075a9e680_ja11001f0gxybl0gxyblx&z=7a770e7b403753e60791d26gdz2c0bfe8m4c8m6bdc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com?type=hp&ts=1438073784&from=mych123&uid=hgstxhts541075a9e680_ja11001f0gxybl0gxyblx&z=7a770e7b403753e60791d26gdz2c0bfe8m4c8m6bdc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oursurfing.com/web/?type=dspp&ts=1431005217&z=d1822772e61f8ff0097263agaz4c1g2ebe7wco8gcz&from=cmi&uid=HGSTXHTS541075A9E680_JA11001F0GXYBL0GXYBLX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oursurfing.com/web/?type=dspp&ts=1431005217&z=d1822772e61f8ff0097263agaz4c1g2ebe7wco8gcz&from=cmi&uid=HGSTXHTS541075A9E680_JA11001F0GXYBL0GXYBLX&q={searchTerms}
O4 - HKLM\..\Run: [BaiduSdTray] "C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe" -stmd=3
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7276e76de6ee8273d6c43b493fb2ef1d&text=
O15 - Trusted Zone: http://*.baidu.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{121A0BFB-F8CD-4A15-BEBA-55461FA08F29}: NameServer = 82.163.143.172,82.163.142.174
O17 - HKLM\System\CCS\Services\Tcpip\..\{476B1A31-66A8-4F54-9B52-D0D471D9DBAC}: NameServer = 82.163.143.172,82.163.142.174
O17 - HKLM\System\CCS\Services\Tcpip\..\{A90988B7-B99C-44F5-B6DC-215902B5BAB6}: NameServer = 82.163.143.172,82.163.142.174
O17 - HKLM\System\CS1\Services\Tcpip\..\{121A0BFB-F8CD-4A15-BEBA-55461FA08F29}: NameServer = 82.163.143.172,82.163.142.174
O17 - HKLM\System\CS2\Services\Tcpip\..\{121A0BFB-F8CD-4A15-BEBA-55461FA08F29}: NameServer = 82.163.143.172,82.163.142.174[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('BDArKit');
StopService('BDDefense');
StopService('bd0003');
StopService('bd0002');
StopService('bd0001');
QuarantineFile('C:\ProgramData\EpicScale\3\EpicScale.exe','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\BdSandBox.sys','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys','32');
DeleteFile('C:\ProgramData\EpicScale\3\EpicScale.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduSdTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EpicScale','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ujrgoqxdiu','command');
DeleteService('BdSandBox');
DeleteService('BDArKit');
DeleteService('BDDefense');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('BaiduHips');
DeleteService('BDKVRTP');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Приложить карантин не могу, пишет, что уже есть такой файл
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
Что с проблемой ?
Проблемы осталось 2.
1. Не могу установить поиском по умолчанию Google
2. При загрузке вылетает ошибка , что не найден модуль RushVideo.dll
[QUOTE=dabl;1309605]Проблемы осталось 2.
1. Не могу установить поиском по умолчанию Google
2. При загрузке вылетает ошибка , что не найден модуль RushVideo.dll[/QUOTE]
Rush Video - эта программа Вам знакома ?
Не могу установить поиском по умолчанию Google - в каком браузере ?
[quote="dabl;1308399"]Ноутбук постоянно лезет в интернет, выскакивают непонятные страницы[/quote]
Изначально по первым проблемам что ?
[QUOTE=mrak74;1309608]Rush Video - эта программа Вам знакома ?
нет, не знакома.
Не могу установить поиском по умолчанию Google - в каком браузере ?
В хроме , там высвечивается какой-то Yamdex
Изначально по первым проблемам что ?[/QUOTE]
По первым проблемам все нормально
Rush Video - эта программа Вам знакома ?
Не могу установить поиском по умолчанию Google - в каком браузере ?
С этим что ?
[QUOTE=mrak74;1309615]Rush Video - эта программа Вам знакома ?
Не могу установить поиском по умолчанию Google - в каком браузере ?
С этим что ?[/QUOTE]
1. Не знакома
2. В Google Chrome
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
DeleteFile('C:\Windows\system32\Tasks\Rush Video','64');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Что с новыми проблемами после перезагрузки ?
[QUOTE=mrak74;1309618][URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
DeleteFile('C:\Windows\system32\Tasks\Rush Video','64');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Что с новыми проблемами после перезагрузки ?[/QUOTE]
Спасибо большое, теперь все в порядке!
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]