Показано с 1 по 15 из 15.

Baidu вирус. Прошу помочь (заявка № 168518)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12

    Baidu вирус. Прошу помочь

    Помогите пожалуйста вылечить его, аваст не видит его.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Макс Габер, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12
    Сам вирус прилез вместе с каким-то загрузчиком через который скачивалась программа Hamachi. После этого появились эти две Baidu в процессах а теперь сидят в трее но они скрыты(BaiduAnTray.exe, и BaiduSdTray.exe).Прикрепляю логи. Doctor WebCureIt ничего не обнаружил, аваст тоже. В браузере начала выскакивать реклама и даже Adblock plus не помогает.
    Вложения Вложения
    Последний раз редактировалось Макс Габер; 13.10.2014 в 19:24.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Цитата Сообщение от Макс Габер Посмотреть сообщение
    Baidu вирус.
    Это на самом деле антивирус

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12
    Готово
    Вложения Вложения
    • Тип файла: txt info.txt (54.9 Кб, 0 просмотров)
    • Тип файла: txt log.txt (59.5 Кб, 1 просмотров)

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Папки
    C:\Users\Ximber\AppData\Roaming\Baidu
    C:\ProgramData\Baidu
    удалите

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text=
    O4 - Startup: ufr_reports
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=dc52a098237b9959bbb5762dbce65fcc&text=
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12
    Удалил,а как пофиксить?
    все,разобрался и пофиксил
    Последний раз редактировалось Макс Габер; 13.10.2014 в 20:34.

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12
    Готово, перезапустился после этой процедуры.

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Больше ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12
    http://joxi.ru/JhE8VP3JTJBsBZsc_1A
    Это все равно осталось, это нормально?

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Это где такое?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    13.10.2014
    Сообщений
    8
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Это где такое?
    Извиняюсь за длительное отстутсвтие.
    Это в отображении скрытых значков в трее.И кстати я подумываю переустанавливать Виндовс. Как думаете этот Baidu не останется после переустановки?

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Попробуйте поискать и удалить все следы в реестре
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Вирус зашифровал базы 1С. Прошу помочь
    От stimul_x в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 20.09.2014, 20:48
  2. вирус зашифровал фаил прошу помочь
    От igor225 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 11.01.2013, 23:16
  3. Ответов: 2
    Последнее сообщение: 11.10.2012, 00:23
  4. Прошу помочь!!! Вирус Trojan.Carberp.30!!!
    От Денис26 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 20.05.2012, 10:12
  5. Прошу помочь удалить вирус с компьютера
    От arxangelsk в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 08:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01402 seconds with 17 queries