-
Китайский вирус Baidu
Здравствуйте, я на ноутбуке, по невнимательности, подцепил вирус Baidu. Как открываю браузер, то постоянно открываются разные сайты, и на большинстве сайтов присутствует реклама. Причем, если в Google Chrome реклама ещё не на всех сайтах, то в Firefox абсолютно на всех.
Также с недавнего времени на ноутбуке вышла сенсорная мышь из строя ( подозреваю, что это от какого-либо вируса, правда не знаю, возможно ли это от Baidu ), мышь, которую я подключаю через USB-порт работает, вроде, исправно, но все же например: если нажимаю правую кнопку мыши, то иногда выделяется область (так что, думаю это от вируса ).
-
Уважаемый(ая) [B]WebDeveloper[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ - сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]
-
[url]http://virusinfo.info/showthread.php?t=173558[/url]
После сканирования AdwCleaner файлы не удалял.
-
- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\МyWinLоckеr.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\МyWinLосker.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chrоmе.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Gоogle Chrоme.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Gоoglе Сhrome.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Мozilla Firefоx.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Мozillа Firеfох.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx (2).lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefoх.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfох.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorеr (Nо Аdd-ons).lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlorer (Nо Add-ons).lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer (64-bit).lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplorеr.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorеr.lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorеr (64-bit).lnk','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.rehcnuaLiniM.bat','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.xoferif.bat','');
QuarantineFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx (2).lnk');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfох.lnk');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefoх.lnk');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorеr.lnk');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Сhrоmе.lnk');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\МyWinLосker.lnk');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.rehcnuaLiniM.bat','');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.xoferif.bat','');
DeleteFile('C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.
- Исправьте с помощью [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиты ClearLNK[/url] следующие ярлыки, отчёт о работе прикрепите:
[CODE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\МyWinLоckеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\МyWinLосker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Сhrоmе.lnk
C:\Users\Public\Desktop\Gоogle Chrоme.lnk
C:\Users\Public\Desktop\Gоoglе Сhrome.lnk
C:\Users\Public\Desktop\Мozilla Firefоx.lnk
C:\Users\Public\Desktop\Мozillа Firеfох.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx (2).lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefoх.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfох.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxрlorеr (Nо Аdd-ons).lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlorer (Nо Add-ons).lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer (64-bit).lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplorеr.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorеr.lnk
C:\Users\СЕРГЕЙ ПЕТРОВИЧ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorеr (64-bit).lnk
[/CODE]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
regt 28
regt 29
delall %Sys32%\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
bl D1895F7555FFF550E20BBF92146E17CF 190280
delall %Sys32%\DRIVERS\BD0002.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
czoo
restart[/CODE]
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
сделайте новый образ автозапуска.
-
И ещё, появилась проблема с интернетом: у меня интернет по трафику(30г - месяц), так вот при подключении 3G очень много расходуется мб, за 3 минуты около 50мб, до этого при обычном серфинге по интернету за 3 часа столько не расходовалось.
-
[NOTICE]Карантин надо загружать по по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы. К сообщению его прикреплять запрещено. ZOO_2014-12-27_03-04-33.zip - это карантин.[/NOTICE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref HTTP:\\10KANAL.ORG\?SRC=HP2&SUBID1=DEC
delall %Sys32%\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
bl D1895F7555FFF550E20BBF92146E17CF 190280
delall %Sys32%\DRIVERS\BD0002.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
bl 15A6BD7D96654531D31D5319CF70A07E 97
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
bl 91D504420445E7D3C2FB756C042D1F21 85
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALINIM.BAT
bl 06661BFFB1B0213A2CF80308E83CB12E 98
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALINIM.BAT
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
bl DAFBC6F7A98DC8F046728A0669B456B3 84
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
delall %SystemDrive%\USERS\D965~1\APPDATA\ROAMING\UPDATE~1\UPDATE~1\UPDATE~1.EXE
regt 28
regt 29
czoo
restart[/CODE]
сделайте новый образ автозапуска.
[quote="regist;1205024"]- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. [B]Отчет после удаления прикрепите[/B].[/quote]
где отчёт???
+ свежий лог Check_Browsers_LNK.log сделайте и прикрепите.
-
Все выполнил, если что, проблемы все те же - остались.
-
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] из безопасного режима и пришлите карантин
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALINIM.BAT
bl 06661BFFB1B0213A2CF80308E83CB12E 98
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUALINIM.BAT
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
bl 91D504420445E7D3C2FB756C042D1F21 85
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
bl DAFBC6F7A98DC8F046728A0669B456B3 84
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
zoo %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
bl 15A6BD7D96654531D31D5319CF70A07E 97
delall %SystemDrive%\USERS\СЕРГЕЙ ПЕТРОВИЧ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall HTTP:\\10KANAL.ORG\?SRC=HP2&SUBID1=DEC
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall HTTP://10KANAL.ORG/?SRC=HP2&SUBID1=DEC
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU\
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\
regt 28
regt 29
czoo
restart[/CODE]
сделайте новый образ автозапуска.
-
Все выполнил. Проблемы с мышью и рекламой, вроде, прошли. За это огромное спасибо!
Но вот трафик все также очень быстро расходуется.
[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]
Поспешил с выводами, реклама все также присутствует (но не повсюду), мышь также неисправно работает.
Трафик быстро расходовался из-за загрузки обновления системы (её я отключил ), но и сейчас все равно много (обычный серфинг: 1мб-1мин, при 3G ). Подскажите пожалуйста решение проблем.
-
Свежий лог AdwCleaner сделайте.
[quote="WebDeveloper;1205327"]мышь также неисправно работает.[/quote]
попробуйте другую мышку.
-
Некорректно работает мышь на ноутбуке, причем, как сенсорная, так и мышь через USB ( поэтому думаю, что из-за вируса ). Другой нет.
Ещё решил сделать скан в SpyHunter, он обнаружил 118 угроз.
- Antivirus Blocking Rules ( 1 инфекция )
- Trojan. Generic (1 инфекция)
- Adware.EntelDigital (8 инфекций)
- Adware.MintcastNetworks (102 инфекций)
- Adware.SiteMatcherPro (2 инфекции)
- Adware.SuperWeb (4 инфекции)
-
[b]WebDeveloper[/b], я просил только просканировать, а не удалять. В итоге легальную запись удалили :(.
[quote="WebDeveloper;1205539"]скан в SpyHunter, он обнаружил 118 угроз.[/quote]
лог прикрепите.
-
Если что, то с помощью SpyHunter не смогу удалить (так как нет аккаунта).
-
Удалите спай хантер.
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok - Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]MBAM-log-2014-10-14 (12-18-10).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].
-
-
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Поместите в карантин MBAM[/url] всё кроме
[CODE]D:\проги\Zoner Photo Studio v14 Build 5 PRO Final + Portable RUS\Keymaker-CORE 14.x\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
D:\проги\прошивка модема\Новая папка\v4mpire-unlocker.rar_45118808_10_letF.exe (Trojan.Onlinegames) -> Действие не было предпринято.[/CODE]
Что с проблемой?
-
Все те же проблемы. И в SpyHunter сделал скан, все также и осталось.
Еще хочу спросить от чего может так сильно расходоваться трафик? В простое вроде не сильно расходуется, а вот чтобы прогрузился сайт тратится от 2 до 5мб.
-
[quote="WebDeveloper;1205966"]Все те же проблемы.[/quote]
какие те же предлагаете погадать на картах?
Попробуйте переставить браузеры с удалением папок с личными настройками.
-
Выше отписывал. 1) Проблема с мышью 2)Реклама в интернете ( ну это я как понял - Adware )
3)Проблема с большим расходом трафика, обновлений никаких нет, не ясно почему при обычном серфинге в интернете расходуется от 1мб в минуту.
И вот эти вирусы, которые обнаружил SpyHunter.
- Antivirus Blocking Rules ( 1 инфекция )
- Trojan. Generic (1 инфекция)
- Adware.EntelDigital (8 инфекций)
- Adware.MintcastNetworks (102 инфекций)
- Adware.SiteMatcherPro (2 инфекции)
- Adware.SuperWeb (4 инфекции)
-
[quote="WebDeveloper;1206045"]И вот эти вирусы, которые обнаружил SpyHunter.[/quote]
Где именно он их нашёл можете написать?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
[quote="WebDeveloper;1206119"]SpyHunter4_20141230_011047.log
(191.2 Кб, 0 просмотров)[/quote]
как смотреть этот лог я не знаю. Для меня там какая-то абракаадабра. Если можете скажите, как по этому логу узнать что и где он у вас нашёл? ;)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
AlterGeo Magic Scanner и MBAM - деинсталируйте.Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-1386350983-3281516047-4223706411-1000] ATTENTION ==> Default URLSearchHook is missing.
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> C:\Program Files (x86)\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll No File
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1386350983-3281516047-4223706411-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Переустановите браузере с удалением пользовательских настроек и после этого проверьте снова проблему.
+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
-
Ничего не изменилось:( Все по-прежнему.
-
[quote="regist;1206129"]+ скачайте отсюда Оперу и проверьте проблему в ней.[/quote]
???
-
Я скачал. Там тоже реклама.
Скажите, может вручную удалить все инфекции, которые обнаружил SpyHunter?
Еще, я посмотрел путь всех инфекций, они все находятся в HKLM и HKCR.
И ещё раз дополню. Почитал, что taskmgr.exe(вирус имеется ввиду) может грузить систему и качать трафик. Находиться он у меня в: HKLM\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe
-
[quote="WebDeveloper;1206360"]они все находятся в HKLM и HKCR.[/quote]
там и всё остальное находится. Это примерно тоже самое, что просказать, что находится у вас в компе.
[quote="WebDeveloper;1206360"]Почитал, что taskmgr.exe(вирус имеется ввиду) может грузить систему и качать трафик. Находиться он у меня в: HKLM\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe[/quote]
не трогайте легал.
[quote="WebDeveloper;1206360"]Я скачал. Там тоже реклама.[/quote]
Интернет через роутер? К нему другие устройства подключены?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Скачайте утилиту [url=https://yadi.sk/d/HeoPGwfQZEaMW][b]MiniToolBox[/b][/url] и сохраните на рабочем столе.
Запустите, отметьте следующие пункты:
[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
-
-
[quote="regist;1206397"]К нему другие устройства подключены?[/quote]
??
Проблема на всех сайтах? Скриншот можно?
-
[ATTACH=CONFIG]520655[/ATTACH][ATTACH=CONFIG]520656[/ATTACH]
Реклама не на всех сайтах. Другие устройства кроме модема и мышки не подключены.
-
[quote="WebDeveloper;1206427"]Реклама не на всех сайтах.[/quote]
у меня на этих сайтах в этих же местах такая же реклама. Это реклама самого сайта, либо пишите админу сайта, либо настраивайте блокировку рекламы.
Вирусов у вас нет.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
Хм, а что тогда с трафиком? в чем проблема может быть?
Потому что, трафик начал несоразмерно расходоваться после выполнения одного из скриптов ( в AVZ кажется ).
Для прогрузки одного сайта расходуется от 1мб.
Кстати, если что, просто прикреплю скрин скана в SpyHunter (правда толку не будет, но все же).
[ATTACH=CONFIG]520657[/ATTACH]
-
[quote="WebDeveloper;1206432"]Хм, а что тогда с трафиком? в чем проблема может быть?[/quote]
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].
-
Мониторил в Process Hacker, самое больше потребляет svchost.exe и csrss.exe . И находятся они в C:\windows\system32
А так все перепробовал, ничего не помогает.
-
[quote="WebDeveloper;1206478"]svchost.exe и csrss.exe . И находятся они в C:\windows\system32[/quote]
это легальные процессы.
Повторюсь вирусов у вас нет. А остальными программами если хотите разобраться совет в предыдущем посте.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]138[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00225 seconds with 10 queries