Хотел скачать игру , но позже увидел установленные одноклласнки , вконтакте , амиго , какой то китайский антивирус и еще какие программы .
Прошу помочь . т.к. незнаю как удалить данные программы . в частности китайский антивирус .
Printable View
Хотел скачать игру , но позже увидел установленные одноклласнки , вконтакте , амиго , какой то китайский антивирус и еще какие программы .
Прошу помочь . т.к. незнаю как удалить данные программы . в частности китайский антивирус .
Уважаемый(ая) [B]Тамик[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот
[ATTACH=CONFIG]502713[/ATTACH]
[ATTACH=CONFIG]502714[/ATTACH]
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
антивирус я смогу выключить , а этот китайский антивирусник врядли . на китайском все написано.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
кстати вроде знаю как его зовут - baidu
Значит пробуйте так сделать лог.
сделал
[ATTACH=CONFIG]502946[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
все правильно ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
запокованный
[ATTACH=CONFIG]503016[/ATTACH]
[QUOTE]Running from: c:\users\Vladelec\Downloads\ComboFix.exe
[/QUOTE]
Просил на диск С сохранить утилиту!
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\DRIVERS\bd0001.sys
c:\windows\system32\DRIVERS\bd0002.sys
c:\windows\system32\DRIVERS\bd0004.sys
c:\windows\system32\DRIVERS\BDMWrench_x64.sys
c:\windows\system32\DRIVERS\BDArKit.sys
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\DRIVERS\BDMNetMon.sys
Driver::
BDSafeBrowser
bd0001
bd0002
bd0004
BDMWrench_x64
BaiduHips
BDArKit
BDDefense
BDMNetMon
BDMRTP
BDSGRTP
Folder::
c:\program files (x86)\baidu
c:\program files (x86)\Common Files\Baidu
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"baidu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BaiduAnTray"=-
DDS::
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text={searchTerms}
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
FileLook::
DirLook::
C:\Update
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
делаю как сказано , но выходит это сообщение от антивируса
[ATTACH=CONFIG]503156[/ATTACH]
Попробуйте закрыть это окошко
после закрытия окошка
[ATTACH=CONFIG]503161[/ATTACH]
Пробуйте выполнить скрипт в безопасном режиме.
Deleting Folders:
c:\program files (x86)\baidu
c:\program files (x86)\Common Files\Baidu
на этом должно закончится??
Должен сформироваться новый отчет Combofix.txt
у меня все еще остался окошко "Администратор"
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ждать дальше или повторить процедуру еще раз ?:?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
повторил еще раз - безрезультатно
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
застревает на этом же месте . жду около часа.
Deleting Folders:
c:\program files (x86)\baidu
c:\program files (x86)\Common Files\Baidu
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
пожалуйста , объясните еще раз что надо сделать ?
Скрипт выполняете в безопасном режиме?
в смысле безопасном ?
как сделать?
[QUOTE=Тамик;1174925]в смысле безопасном ?[/QUOTE]
В режиме защиты от сбоев. Подробней о том как загрузиться в безопасном режиме описано здесь [url]http://virusinfo.info/showthread.php?t=9279[/url].
Все сделал
[QUOTE][ATTACH=CONFIG]503384[/ATTACH][/QUOTE]
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\system32\bd64_x64.dll
c:\windows\system32\bd64_x86.dll
c:\windows\system32\DRIVERS\BDAntiExp.sys
c:\windows\system32\drivers\BDEnhanceBoost.sys
Driver::
BDAntiExp
BDEnhanceBoost
Folder::
c:\users\Vladelec\AppData\Roaming\Baidu
c:\programdata\Baidu
C:\Update
Registry::
DDS::
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.