baiduan. Проверял утилами Касперского и ДР Веба - вирусов нет. После загрузки системы появляется синий экран с "bdsafebrowser.sys". Комп работает только в безопасном режиме. Интернет не работает
baiduan. Проверял утилами Касперского и ДР Веба - вирусов нет. После загрузки системы появляется синий экран с "bdsafebrowser.sys". Комп работает только в безопасном режиме. Интернет не работает
Уважаемый(ая) Oleg_gem, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Базы AVZ надо было сначала обновить .
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Хорошо, спасибо. Завтра попробую.
Полный образ сделал
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 v383c breg delref HTTP://BESTSEARCHONWEB.COM delref HTTP://HOME.WEBALTA.RU/?NEW delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1397080300&FROM=WPC&UID=395049983_266162_68A67322 delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1397080300&FROM=WPC&UID=395049983_266162_68A67322&Q={SEARCHTERMS} delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=B9E41E839E87C163D0E45009B7E4E08D&TEXT={SEARCHTERMS} zoo %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\IEXPLORE.BAT zoo %SystemDrive%\LAUNCHER.BAT del %SystemDrive%\LAUNCHER.BAT zoo %SystemDrive%\PROGRAM FILES\DIARY.BAT del %SystemDrive%\PROGRAM FILES\DIARY.BAT zoo %SystemDrive%\PROGRAM FILES\LAYOUTS.BAT del %SystemDrive%\PROGRAM FILES\LAYOUTS.BAT zoo %SystemDrive%\PROGRAM FILES\PS.BAT del %SystemDrive%\PROGRAM FILES\PS.BAT zoo %SystemDrive%\PROGRAM FILES\PUNTO.BAT del %SystemDrive%\PROGRAM FILES\PUNTO.BAT zoo %SystemDrive%\PROGRAM FILES\WELCOMETOPUNTO.BAT del %SystemDrive%\PROGRAM FILES\WELCOMETOPUNTO.BAT zoo %SystemDrive%\PROGRAM FILES\3D INSTRUCTOR 2 HOME\LAUNCHER.BAT del %SystemDrive%\PROGRAM FILES\3D INSTRUCTOR 2 HOME\LAUNCHER.BAT delref HTTP://UPMERED.RU zoo %SystemDrive%\PROGRAMDATA\HELP.BAT del %SystemDrive%\PROGRAMDATA\HELP.BAT zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\CHROME.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\CHROME.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MAPLESTUDIO\CHROME.BAT zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MAPLESTUDIO\CHROMEPLUS\APPLICATION\SETUP.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MAPLESTUDIO\CHROMEPLUS\APPLICATION\SETUP.BAT zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\BROWSER.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\BROWSER.BAT zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\YADESKTOPSTARTER.BAT del %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\YADESKTOPSTARTER.BAT delref HTTP:\\UPMERED.RU delref HTTP:\\HOME.WEBALTA.RU\?NEW delall %SystemDrive%\USERS\86A9~1\APPDATA\ROAMING\FUNMOODS\UPDATE~1\UPDATE~1.EXE exec "C:\ProgramData\YoutubeAdblocker\mZPC.exe" /s /n /i:"ExecuteCommands;UninstallCommands" "" regt 28 regt 29 deltmp czoo restart- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте ComboFix здесь и сохраните в корень диска С.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
карантин прислал, делал все по инструкции...после кода в uVS комп перезагрузился в безопасном режиме.
Затем запустил combofix. В первый раз комп тоже начал перезагружаться, но был какой-то сбой...просто черный экран...Windows не загрузился...я сам выключил/включил и прога успешно завершилась... В обычном режиме. Инет не работал и перезагрузил комп, но сразу опять синий экран!(((
Я решил заново combofix запустить, все прошло нормально, но после перезагрузки, опять синий экран!(((
Вот два отчета с combofix(1.со сбоем 2 без)
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\BDSafeBrowser.sys c:\windows\system32\BDMWrench.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\bd0004.sys Driver:: bd0004 bd0003 bd0002 BDArKit BDSafeBrowser BDMWrench Folder:: c:\users\Андрей\AppData\Roaming\Baidu c:\program files\Common Files\Baidu c:\programdata\baidu c:\program files\Baidu Registry:: Firefox:: FF - prefs.js: browser.search.selectedEngine - sweet-page DDS:: uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b9e41e839e87c163d0e45009b7e4e08d&text={searchTerms} uStart Page = hxxp://bestsearchonweb.com mStart Page = hxxp://www.sweet-page.com/?type=hp&ts=1397080300&from=wpc&uid=395049983_266162_68A67322 uSearchAssistant = hxxp://webalta.ru/search FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Огромное спасибо, все отлично) Правда Интернет не работает( заметил что не горит лампочка у интернет-провода) надеюсь что не у меня проблема...но на всякий случай, как проверить что не в компьютере проблемы?
Вот новый отчет:
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\BDMWrench.sys c:\windows\system32\BDSafeBrowser.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\bd0004.sys Driver:: Folder:: c:\users\Андрей\AppData\Roaming\Baidu Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот новый отчет.
- Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
- Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
- временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код::Processes :Services :Files c:\windows\system32\BDSafeBrowser.sys c:\windows\system32\BDMWrench.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\bd0004.sys c:\users\Андрей\AppData\Roaming\Baidu :Reg :Commands [purity] [emptytemp] [Reboot]- В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
всё сделал, вот отчёты:
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал:
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Всем спасибо!! все свободны
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt, запустите, нажмите Clean up
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Oleg_gem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.