!ПОМОГИТЕ! СОВСЕМ ПАРАЗИТЫ ЗАЕЛИ!

[Top_ro]

И еще вопрос, у меня второй комп подключен в одной локалке с этим, в нем наверняка тоже паразиты сидят, надо лечить паралельно или можно по очереди?

[Top_ro]

Расшареные папки я по отключал, но сеть все равно общая.

[Top_ro]

Код:

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

Попробовать для начала профиксить вот это и перезагрузиться.
Можно и штатными средствами попробовать удалить. Rene-gad
А логи AVZ сделать для начала в SafeMode ( F8 )

Подскажите, пожалуйста, что дальше делать? И еще этот скрипт я не запускал. Надо?
И еще один вопрос, наверное не по теме, как мне удалить BitDefender? Он ни в какую не хочет и работать отказался. Уже пытался переустановить, тоже самое. И есть еще пара прог, которые ни в какую не хотят удаляться.
Спасибо!

[Bratez]

как мне удалить BitDefender?

1. Пофиксить в HijackThis:

Код:

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

2. Выполнить скрипт в AVZ:

Код:

begin
BC_DeleteSvc('bdss');
BC_DeleteSvc('LIVESRV');
BC_DeleteSvc('XCOMM');
BC_Activate;
Rebootwindows(true);
end.

3. Удалить папку C:\Program Files\Softwin\BitDefender10.
4. В редакторе реестра раскрыть ветку
HKLM\SoftWare\Microsoft\Windows\Current Version\Uninstall
в ней найти и удалить ключ Bitdefender'a.

И есть еще пара прог, которые ни в какую не хотят удаляться.

Аналогично. Если имеют объекты автозапуска - фиксим их и перезагружаемся. Удаляем папку и ключ Uninstall. Всё.

[Top_ro]

1. Пофиксить в HijackThis:

Код:

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

2. Выполнить скрипт в AVZ:

Код:

begin
BC_DeleteSvc('bdss');
BC_DeleteSvc('LIVESRV');
BC_DeleteSvc('XCOMM');
BC_Activate;
Rebootwindows(true);
end.

3. Удалить папку C:\Program Files\Softwin\BitDefender10.
4. В редакторе реестра раскрыть ветку
HKLM\SoftWare\Microsoft\Windows\Current Version\Uninstall
в ней найти и удалить ключ Bitdefender'a.


Аналогично. Если имеют объекты автозапуска - фиксим их и перезагружаемся. Удаляем папку и ключ Uninstall. Всё.

Пофиксил, скрипт запустил, перегрузился, но папку с BitDefender-ом удалить не получается! Говорит, что не может удалить файл bdshelxt - нет доступа, файл защищен или успользуется в этот момент (что-то вроде того).
А с редактором реестра можно чуть по-подробнее, что надо запустить REGEDIT я понял (другого у меня нет), а как найти и раскрыть ветку
HKLM\SoftWare\Microsoft\Windows\Current Version\Uninstall? REGEDIT (ctrl+F) находит все-что угодно, только не то что надо!

[Top_ro]

Большое СПАСИБО за помошь! В общем комп стал на много стабильнее, быстрее соображает и не глючит как раньше. А паразиты еще остались или всех замочили? Надо ли еще раз логи сделать и прислать карантин?
А еще DAP (DownloadAcceleratorPlus) можно оставить в покое? Он вроде не заражен?

[Top_ro]

Просканировал Dr.Web, говорит что вирусов не нашел.

[Bratez]

По Битдефендеру - выполните такой скрипт:

Код:

begin
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdcore.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Scan Server\libfn.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Update Service\bdch.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Update Service\bdsubmit.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Update Service\HTTPGETF.dll');
 BC_DeleteFile('C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bdagent.exe');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bdch.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\BDGUICtl.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bdoe.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bdshelxt.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bdsubmit.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bdutils.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\bwlist.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\procinf.dll');
 BC_DeleteFile('C:\Program Files\Softwin\BitDefender10\txmlx.dll');
BC_Activate;
RebootWindows(true);
end.

После этого, надеюсь все будет ОК.

надо запустить REGEDIT ... найти и раскрыть ветку

Да, именно regedit, и в нем слева последовательно раскрывам плюсики (hint: HKLM=HKEY_LOCAL_MACHINE). Когда раскроете Uninstall, на следующем уровне идет список ключей установленных программ, которые отображаются в "Установка-удаление программ", надо удалить ключ Битдефендера.

DAP содержит Adware, в принципе ничего опасного, но я бы такое у себя не держал

[Top_ro]

Огромное спасибо, Bratez , что растолковал! Теперь все получилось. Только в списке "Установка-удаление программ" BitDefender все еще значится, только кнопочка "удаление" у него исчезла.
А Adware, которое DAP содержит можно как-то полечить? Может это при ломке (DAP ломаный) появилось? А как эти всякие кряки, ключи и ломалки на заразность проверить? А то я хотел KIS 6.1 поставить, а с ним идет кряк, боюсь запускать. Хотя проверял ни чего не показывает.

[drongo]

Top_ro ,
Во первых, на нашем сайте обсуждение кряков/патчей и других не легальных методов запрещено!
Во вторых, не советую пользоваться кряками, так как изменяется код программы, что может сказаться на стабильности системы , да и зверей нахватать. Особенно это касается программ защиты . Не думаю, что вы будете пользоваться замком в вашей квартире, который подарил вор .
KIS 6.1 - скорее похож на специальную серию " backdoor inside "
Последний релиз KIS= 6.0.2.621.

[Top_ro]

то: drongo
Да в общем-то я не пытался обсуждать кряки, я просто хотел выяснить для себя на сколько оправдан риск применения этого. Теперь все понятно. Метафора с замком очень убедительная! Спасибо.
DAP я тоже снес.
Только может кто объяснит как мне убрать BitDefender из списка "Установка-удаление программ" , а то он там все еще значится, только кнопочка "удалить" у него исчезла.
И еще вопрос как бороться со спамом. Мне в день до 10-15 писем приходит. Спам агент предлагает заблокировать адрес, но толку ноль, каждое новое письмо с нового адреса. Получается, что блокируй, что нет, результат один.

[PavelA]

Только может кто объяснит как мне убрать BitDefender из списка "Установка-удаление программ" , а то он там все еще значится, только кнопочка "удалить" у него исчезла.

Есть такая программа RegCleaner (www.jv16.org). С ней удобно проделывать эти операции, а заодно и деинсталлировать программы, если станд. виндусовая примочка ломается. Интерфейс - русский.

[Bratez]

Только может кто объяснит как мне убрать BitDefender из списка "Установка-удаление программ"

Дык я вроде рассказывал: в реестре удалить его ключ в Uninstall.
Если его нет в явном виде, поискать среди "закодированных", тыкая их по очереди и глядя в правой половине параметр DisplayName.

[Top_ro]

Дык я вроде рассказывал: в реестре удалить его ключ в Uninstall.
Если его нет в явном виде, поискать среди "закодированных", тыкая их по очереди и глядя в правой половине параметр DisplayName.

Дык я его удалил. Как было описано, все сделал. Но он остался в списке, только кнопочка "удалить" у него исчезла. Скорее всего еще где-то есть. А как поискать среди "закодированных", тыкая их по очереди и глядя в правой половине параметр DisplayName? Можно чуть подробнее. Я далеко не такой профи. И реестр меняю в первые.
За ранее, спасибо!

[PavelA]

См. сооб. #32. Эта программа должна помочь.

[Top_ro]

Посмотрите, пожалуйста, как там мой зоопарк. Стало меньше зверюшек? AVZ тут еще Rootkit-ов нашел, как с ними бороться? На сколько страшны эти звери?
Спасибо!

[Top_ro]

Доборого времени суток всем!

Только может кто объяснит как мне убрать BitDefender из списка "Установка-удаление программ" , а то он там все еще значится, только кнопочка "удалить" у него исчезла.
И еще вопрос как бороться со спамом. Мне в день до 10-15 писем приходит. Спам агент предлагает заблокировать адрес, но толку ноль, каждое новое письмо с нового адреса. Получается, что блокируй, что нет, результат один.

[pig]

Полтора десятка в день - это не спам, а лёгкое чтиво для развлечения.

[Top_ro]

Полтора десятка в день - это не спам, а лёгкое чтиво для развлечения.

Т.е. бороться смысла нет???

И еще вопрос, как там мои новые логи? Есть еще враги или нет?
Огромное СПАСИБО всем за помошь!

[Bratez]

Да нет у вас ничего. Пофиксите вот пару строчек:

Код:

O16 - DPF: {49E0E0F0-5C30-11D4-945D-000000007667} (Internet System) -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

а так все чисто.