Вы загрузили лог, однако необходим был карантин:
[CODE]C:\USERS\МАРК\DESKTOP\UVS_V400\ZOO[/CODE]
Приложите пожалуйста новые логи FRST. Сообщите, если какие-то изменения произошли?
Printable View
Вы загрузили лог, однако необходим был карантин:
[CODE]C:\USERS\МАРК\DESKTOP\UVS_V400\ZOO[/CODE]
Приложите пожалуйста новые логи FRST. Сообщите, если какие-то изменения произошли?
исправил архив в карантине, прикрепляю логи. Ничего не изменилось
Выполните пожалуйста следующие инструкции в [B]безопасном режиме[/B].
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe
C:\Program Files (x86)\Common Files\Baidu
File: C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
Zip: C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe;C:\chromedriver.exe;C:\geckodriver.exe
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-11] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [170312 2014-11-28] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-26] (Baidu Technology)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2015-01-19] (Baidu)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
S1 BDSafeBrowser; system32\drivers\BDSafeBrowser.sys [X]
2018-09-09 13:31 - 2018-07-27 12:32 - 006737408 _____ C:\chromedriver.exe
2018-09-09 13:12 - 2018-06-15 20:57 - 012834953 _____ C:\geckodriver.exe
Folder: C:\Windows\SysWOW64\1049
Folder: C:\Windows\SysWOW64\1033
Folder: C:\Windows\system32\1049
Folder: C:\Windows\system32\1033
2015-09-07 11:57 - 2014-11-18 02:32 - 000145792 _____ () C:\Users\Марк\AppData\Local\downloader.exe
Task: {13A82238-BA0B-4F03-B3C2-A4B76EC37F0F} - System32\Tasks\{8AE20FB9-66CE-4707-8248-5619CE0468F3} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Uninstall Information\97\4451\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Games 111" /reg=32 /cid=97 /session=1402307784
Task: {2AE97EE8-CC8A-4122-BE62-FA45DD8C09C0} - System32\Tasks\{F53E6342-A079-438F-B5C9-AC64537B0BEA} => C:\Windows\system32\pcalua.exe -a C:\Users\Марк\Downloads\TL-WR841ND_TL-WR941ND_Utility_100916\wr1043n\EasySetupAssistant.exe -d C:\Users\Марк\Downloads\TL-WR841ND_TL-WR941ND_Utility_100916\wr1043nasySetupAssistant
2014-12-06 21:05 - 2014-11-06 11:47 - 000444744 _____ () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0002.dll
2018-09-10 22:51 - 2018-01-26 22:06 - 000061362 _____ () C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
На рабочем столе образуется карантин вида [B]<date>.zip[/B] загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Прилагаю лог, добавляю карантин. Хочу заметить, что geckodriver и chromedriver, мне необходимы по работе.
[QUOTE=Markz3;1488401]Прилагаю лог, добавляю карантин. Хочу заметить, что geckodriver и chromedriver, мне необходимы по работе.[/QUOTE]
Прошу прощения, для того чтобы их вернуть, выполните пожалуйста следующее:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
RestoreQuarantine: C:\FRST\Quarantine\C\chromedriver.exe.xBAD
RestoreQuarantine: C:\FRST\Quarantine\C\geckodriver.exe.xBAD
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер возможно будет [b]перезагружен[/b].[/LIST]
Приложите пожалуйста новые логи FRST хотелось понять что с Baidu.
Прилагаю и сообщаю, что всё заработало, пока не тестировал долго, но мозилла и опера открываются и работают. Спасибо большое:094::094:
Отличная новость.
По каким-то причина лог FRST не полный. Могли бы пожалуйста собрать новые логи uVS в безопасном режиме. Хотелось бы убедиться, что убили baidu с концами.
Прилагаю проверку
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
restart[/CODE]
Карантина нет, только лог, прилагаю
Все прошло ок, сообщите, что с проблемой?
Я думаю, что на данный момент, всё решилось. Видимо, тему можно закрывать. Большое спасибо за терпение и грамотный подход!
Рад, что смог Вам помочь. Обращайте если возникнут какие-то проблемы в дальнейшем.
В завершение:
1.
[list][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки[/B] -[B] Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[*]Подтвердите удаление, нажав кнопку: Да.[/list]
Если Вам [B]не нужны данные[/B] с карантина FRST:
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]