Хотел скачать игру , но позже увидел установленные одноклласнки , вконтакте , амиго , какой то китайский антивирус и еще какие программы .
Прошу помочь . т.к. незнаю как удалить данные программы . в частности китайский антивирус .
Printable View
Хотел скачать игру , но позже увидел установленные одноклласнки , вконтакте , амиго , какой то китайский антивирус и еще какие программы .
Прошу помочь . т.к. незнаю как удалить данные программы . в частности китайский антивирус .
Уважаемый(ая) [B]Тамик[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот
[ATTACH=CONFIG]502713[/ATTACH]
[ATTACH=CONFIG]502714[/ATTACH]
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
антивирус я смогу выключить , а этот китайский антивирусник врядли . на китайском все написано.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
кстати вроде знаю как его зовут - baidu
Значит пробуйте так сделать лог.
сделал
[ATTACH=CONFIG]502946[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
все правильно ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
запокованный
[ATTACH=CONFIG]503016[/ATTACH]
[QUOTE]Running from: c:\users\Vladelec\Downloads\ComboFix.exe
[/QUOTE]
Просил на диск С сохранить утилиту!
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\DRIVERS\bd0001.sys
c:\windows\system32\DRIVERS\bd0002.sys
c:\windows\system32\DRIVERS\bd0004.sys
c:\windows\system32\DRIVERS\BDMWrench_x64.sys
c:\windows\system32\DRIVERS\BDArKit.sys
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\DRIVERS\BDMNetMon.sys
Driver::
BDSafeBrowser
bd0001
bd0002
bd0004
BDMWrench_x64
BaiduHips
BDArKit
BDDefense
BDMNetMon
BDMRTP
BDSGRTP
Folder::
c:\program files (x86)\baidu
c:\program files (x86)\Common Files\Baidu
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"baidu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BaiduAnTray"=-
DDS::
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text={searchTerms}
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
FileLook::
DirLook::
C:\Update
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
делаю как сказано , но выходит это сообщение от антивируса
[ATTACH=CONFIG]503156[/ATTACH]
Попробуйте закрыть это окошко
после закрытия окошка
[ATTACH=CONFIG]503161[/ATTACH]
Пробуйте выполнить скрипт в безопасном режиме.
Deleting Folders:
c:\program files (x86)\baidu
c:\program files (x86)\Common Files\Baidu
на этом должно закончится??
Должен сформироваться новый отчет Combofix.txt
у меня все еще остался окошко "Администратор"
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ждать дальше или повторить процедуру еще раз ?:?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
повторил еще раз - безрезультатно
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
застревает на этом же месте . жду около часа.
Deleting Folders:
c:\program files (x86)\baidu
c:\program files (x86)\Common Files\Baidu
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
пожалуйста , объясните еще раз что надо сделать ?
Скрипт выполняете в безопасном режиме?
в смысле безопасном ?
как сделать?
[QUOTE=Тамик;1174925]в смысле безопасном ?[/QUOTE]
В режиме защиты от сбоев. Подробней о том как загрузиться в безопасном режиме описано здесь [url]http://virusinfo.info/showthread.php?t=9279[/url].
Все сделал
[QUOTE][ATTACH=CONFIG]503384[/ATTACH][/QUOTE]
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::
File::
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\system32\bd64_x64.dll
c:\windows\system32\bd64_x86.dll
c:\windows\system32\DRIVERS\BDAntiExp.sys
c:\windows\system32\drivers\BDEnhanceBoost.sys
Driver::
BDAntiExp
BDEnhanceBoost
Folder::
c:\users\Vladelec\AppData\Roaming\Baidu
c:\programdata\Baidu
C:\Update
Registry::
DDS::
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=84fa6e067cb7667ef582cc76ad14a331&text=
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
эт тоже в безопасном режиме делать?
Пробуйте так сделать в обычном режиме.
сделано
[QUOTE][ATTACH=CONFIG]503451[/ATTACH][/QUOTE]
в безопасном сделал
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
запустил . вышло чтото на анг про hijackthis , потом вышло что нет инета .
дальше она просканировала
вот лог
[QUOTE][ATTACH=CONFIG]503602[/ATTACH]
[ATTACH=CONFIG]503603[/ATTACH][/QUOTE]
[list=1][*]Скачайте [url=http://oldtimer.geekstogo.com/OTM.exe]OTM by OldTimer[/url] или с [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]зеркала[/url] и сохраните на рабочий стол.[*]Запустите [B]OTM by OldTimer[/B] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B])[*][url=http://virusinfo.info/showthread.php?t=130828]временно выключите антивирус, firewall и другое защитное программное обеспечение[/url]. Выделите и скопируйте текст ниже (Ctrl+C)
[code]
:Processes
:Services
:Files
C:\Windows\System32\Tasks\UpdaterEX
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
C:\Users\Public\Desktop\百度卫士-软件管理.lnk
:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"baiduAnTray"=-
:Commands
[purity]
[Reboot]
[/code][*]В OTM под панелью [b]"Paste Instructions for Items to be Moved"[/b] (под [color=yellow][b]желтой[/b][/color] панелью) вставьте скопированный текст и нажмите кнопку [b]"MoveIt!"[/b]. [*][B][I]Компьютер перезагрузится.[/I][/B][*]После перезагрузки откройте папку [b]"C:\_OTM\MovedFiles"[/b], найдите последний .log файл (лог в формате [b]mmddyyyy_hhmmss.log[/b]), откройте и прикрепите его в следующее сообщение.[/list]
[LIST=1][*]Скачайте [b][url=http://virusinfo.info/soft/tool.php?tool=FixerBro]FixerBro by glax 24[/url][/b] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]FixerBro[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы нажмите на кнопку [B]"Проверить"[/B][*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\FixerBro[/COLOR][/B] (лог в формате [b]FixerBro_yyyymmdd.txt[/b])[*]По окончанию сканирования нажмите на кнопку "[b]Отчет[/b]".[*]Сохраните лог утилиты[*]Прикрепите сохраненный отчет в вашей теме.[/LIST]
Первое действие ( ОТМ )
[ATTACH=CONFIG]503628[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
второе действие ( Фиксер )
[ATTACH=CONFIG]503631[/ATTACH]
[LIST=1][*]Запустите повторно [b][color="Blue"]FixerBro by glax24[/b][/color]. [INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать через правую кн. мыши [b]от имени администратора[/b], на [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]Нажмите на кнопку [b]"Проверить"[/b], а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку [b]Исправить[/b]. Дождитесь окончания удаления.
[code]
C:\Users\Vladelec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://ipasearch.ru" ]
C:\Users\Vladelec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://ipasearch.ru" ]
C:\Users\Vladelec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://ipasearch.ru" ]
C:\Users\Vladelec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe "http://ipasearch.ru" ]
C:\Users\Vladelec\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://ipasearch.ru" ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "http://ipasearch.ru" ]
[/code]
[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [b][color="Blue"]C:\FixerBro[/b][/color]. (Лог в формате [b]FixerBro_yyyymmdd.txt[/b]).[*]По окончанию удаления нажмите на кнопку "[b]Отчет[/b]"[*]Сохраните лог утилиты[*]Прикрепите сохраненный отчет в вашей теме.[/LIST]
В браузере удалите эти расширения:
[QUOTE]
SaveSense - (C:\Users\Vladelec\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}) (05.02.2014)
PrivDog - (C:\Users\Vladelec\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]) (25.05.2014)
[/QUOTE]
у меня в хроме нет других расширений кроме антивирусной.:?
а код вверху - куда вставить?
[QUOTE]а код вверху - куда вставить?[/QUOTE]
Его не надо ни куда вставлять.
[QUOTE]Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.[/QUOTE]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
фиксер
[ATTACH=CONFIG]503731[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
AdwCleaner
[ATTACH=CONFIG]503733[/ATTACH]
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Папка Найдено : C:\Users\Vladelec\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Vladelec\AppData\Local\MailRu
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
сделано
[ATTACH=CONFIG]503899[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
как мне отправить еще картинки , ?
при добавлении выходит превышен предел на форуме
Вы можете удалить старые вложения через Мой кабинет => Вложения.
Что с проблемой?
та китайская ПО удалилась. СПС.
Одна осталась вот скрин
[ATTACH=CONFIG]503983[/ATTACH]
одна еще в процессах сидит майловская. вот
[ATTACH=CONFIG]503984[/ATTACH]
а вот эта папка от чего может быть ?
[ATTACH=CONFIG]503986[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
аа. все понятно , этот китаец уже удален , просто ярлык остался
[QUOTE]Одна осталась вот скрин[/QUOTE]
Попробуйте щелкнуть правой кнопкой мыши по этому ярлыку и удалить.
[QUOTE]одна еще в процессах сидит майловская. вот[/QUOTE]
Если не пользуйтесь сервисами от Mail можете удалить все найденное в AdwCleaner. + Сервисы от mail можно удалить через установка и удаление программ.
[QUOTE]а вот эта папка от чего может быть ?[/QUOTE]
[QUOTE]Shark007 Codecs, бесплатный набор кодеков (Windows) предназначен для воспроизведения фильмов и видеоклипов практически любого типа файлов, а также полная поддержка потокового видео во всех распространенных браузерах Firefox, Opera, Chrome, IE[/QUOTE]
ну ясно все :> СПАСИБО за помощь!!! Проблем больше нету .:wink3:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
а эти проги просто удалить можно .? (фиксер , ОТМ , СИТлог .)
Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"
[IMG]http://s16.radikal.ru/i191/1003/6c/671e520b7c2d.jpg[/IMG]
Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
делфикс
[ATTACH=CONFIG]504166[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Уязвимостей нет