Китайский вирус Baidu

[quote="WebDeveloper;1206045"]И вот эти вирусы, которые обнаружил SpyHunter.[/quote]
Где именно он их нашёл можете написать?

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Все выполнил.

[quote="WebDeveloper;1206119"]SpyHunter4_20141230_011047.log
(191.2 Кб, 0 просмотров)[/quote]
как смотреть этот лог я не знаю. Для меня там какая-то абракаадабра. Если можете скажите, как по этому логу узнать что и где он у вас нашёл? ;)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

AlterGeo Magic Scanner и MBAM - деинсталируйте.Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-1386350983-3281516047-4223706411-1000] ATTENTION ==> Default URLSearchHook is missing.
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> C:\Program Files (x86)\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll No File
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1386350983-3281516047-4223706411-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Переустановите браузере с удалением пользовательских настроек и после этого проверьте снова проблему.

+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.

Ничего не изменилось:( Все по-прежнему.

[quote="regist;1206129"]+ скачайте отсюда Оперу и проверьте проблему в ней.[/quote]
???

Я скачал. Там тоже реклама.
Скажите, может вручную удалить все инфекции, которые обнаружил SpyHunter?
Еще, я посмотрел путь всех инфекций, они все находятся в HKLM и HKCR.

И ещё раз дополню. Почитал, что taskmgr.exe(вирус имеется ввиду) может грузить систему и качать трафик. Находиться он у меня в: HKLM\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe

[quote="WebDeveloper;1206360"]они все находятся в HKLM и HKCR.[/quote]
там и всё остальное находится. Это примерно тоже самое, что просказать, что находится у вас в компе.

[quote="WebDeveloper;1206360"]Почитал, что taskmgr.exe(вирус имеется ввиду) может грузить систему и качать трафик. Находиться он у меня в: HKLM\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe[/quote]
не трогайте легал.

[quote="WebDeveloper;1206360"]Я скачал. Там тоже реклама.[/quote]
Интернет через роутер? К нему другие устройства подключены?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Скачайте утилиту [url=https://yadi.sk/d/HeoPGwfQZEaMW][b]MiniToolBox[/b][/url] и сохраните на рабочем столе.
Запустите, отметьте следующие пункты:

[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[/LIST]

и нажмите Старт.

После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Интернет через модем.

[quote="regist;1206397"]К нему другие устройства подключены?[/quote]
??
Проблема на всех сайтах? Скриншот можно?

[ATTACH=CONFIG]520655[/ATTACH][ATTACH=CONFIG]520656[/ATTACH]
Реклама не на всех сайтах. Другие устройства кроме модема и мышки не подключены.

[quote="WebDeveloper;1206427"]Реклама не на всех сайтах.[/quote]
у меня на этих сайтах в этих же местах такая же реклама. Это реклама самого сайта, либо пишите админу сайта, либо настраивайте блокировку рекламы.

Вирусов у вас нет.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Хм, а что тогда с трафиком? в чем проблема может быть?
Потому что, трафик начал несоразмерно расходоваться после выполнения одного из скриптов ( в AVZ кажется ).
Для прогрузки одного сайта расходуется от 1мб.

Кстати, если что, просто прикреплю скрин скана в SpyHunter (правда толку не будет, но все же).
[ATTACH=CONFIG]520657[/ATTACH]

[quote="WebDeveloper;1206432"]Хм, а что тогда с трафиком? в чем проблема может быть?[/quote]
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].

Мониторил в Process Hacker, самое больше потребляет svchost.exe и csrss.exe . И находятся они в C:\windows\system32
А так все перепробовал, ничего не помогает.

[quote="WebDeveloper;1206478"]svchost.exe и csrss.exe . И находятся они в C:\windows\system32[/quote]
это легальные процессы.

Повторюсь вирусов у вас нет. А остальными программами если хотите разобраться совет в предыдущем посте.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]138[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]