Junior Member
Вес репутации
35
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jinheks , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
удалите через Установку программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Jinheks\AppData\Roaming\newSI_608\s_inst.exe','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Jinheks\AppData\Local\Amigo\Application\ok.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\Jinheks\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Jinheks\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Users\Jinheks\AppData\Roaming\newSI_608\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_608.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_608','64');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe');
BC_DeleteFile('C:\Program Files (x86)\baidu\baidu.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
BC_DeleteFile('c:\program files (x86)\baidu\baidu.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
BC_DeleteFile('C:\Program Files (x86)\baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys');
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDMWrench_x64');
BC_DeleteSvc('BDSafeBrowser');
BC_DeleteSvc('BDEnhanceBoost');
BC_DeleteSvc('BDMNetMon');
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте такой лог
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
В "Установка и Удаление программ" их нет
Насчёт карантина, ну совершенно не понял, что присылать то.
Логи
PS; Уже стало поменьше этой дряни, благодарю! А то детей за комп пустил и мусора теперь, ужас)
Вложения
Последний раз редактировалось Jinheks; 09.11.2014 в 08:46 .
Причина: Добавил логи
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код:
KillAll::
File::
c:\windows\system32\drivers\bd0001_1.sys
C:\lol.launcher.bat
C:\firefox.bat
C:\launcher.bat
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\drivers\bd0004.sys
c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
Driver::
BDEnhanceBoost
BDSafeBrowser
BDSGRTP
bd0004
Folder::
c:\users\Jinheks\AppData\Roaming\VOPackage
c:\users\Jinheks\AppData\Roaming\Baidu
c:\program files (x86)\Common Files\Baidu
c:\programdata\baidu
c:\program files (x86)\baidu
c:\users\Jinheks\AppData\Roaming\newSI_608
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt , прикрепите его к сообщению.
Пересоздайте ярлыки
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ce58cfd6a22e0b69\Googl e Chrome.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Interne t Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Jinheks\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Internet Explorer.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Я не рядовой пользователь, не обязательно было так подробно объяснять (я про gif'ку), но спасибо, что постарались, сейчас сделаю и прикреплю.
- - - - -Добавлено - - - - -
Лог
Вложения
c:\program files (x86)\Jads
C:\twrx
c:\users\Jinheks\AppData\Roaming\zorotex
эти папки Вам известны?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Сообщение от
thyrex
эти папки Вам известны?
Рассказываю ситуацию, хотя и рассказывать толком нечего. Дал племяннику ноутбук и отдал мне он его уже с этим все. Сказать толком не может где лазил, чего качал. Раньше ничего серьезного дети не ловили т.е. всем сам удалял, а тут подцепили где-то эту байду и капец, вот только с вашей помощью она исчезла. Спасибо большое!
Эти все 3 папки мусор от убогой игры под названием Minecraft, дети с неё в восторге, но не я, уж поверьте, я в бешенстве по большой части от этого высера китайской генной инженерии
Последний раз редактировалось Jinheks; 09.11.2014 в 18:13 .
Если папки не нужны, удаляйте
Китайца тоже вырезали Вам с корнями.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Сообщение от
thyrex
Если папки не нужны, удаляйте
Китайца тоже вырезали Вам с корнями.
Проблема решена?
Раз минут в 15 все же вылезает реклама в браузере, но фиг с ней, с другим все лады. Премного благодарен!!!!
Список установленных расширений для браузеров напишите
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
35
Сообщение от
thyrex
Vkopt
Adblock
VK Audiopad
Отклчите все и проверьте наличие проблемы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect