Показано с 1 по 16 из 16.

удалить китайский вирус baidu (заявка № 169983)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18

    удалить китайский вирус baidu

    При установки программы на компьютере появился китайский вирус baidu, в "удаления программ" его нет, на диске С в программ файл папка и вложенные в нее файлы не удаляется ни чем, включая unlocker? при включении компьютера запускается автоматически. Во всех браузерах открываются всякие сайты со всякой ерундой.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Tess, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    Я вчера смогла выйти в безопасный режим и принудительно убрала папку baidu с диска С, сегодня утром скачала Касперского плюс доктор Веб, в безопасном режиме и чистила ими, Касперский ничего не нашел, Д.Веб 10 вирусов.
    Снесла завирусованные ярлыки браузеров, т.к. убрать прописанный в названии вирус не удалось, пишет нет прав. Сделала копии ярлыков с диска С.
    Но во всех браузерах продолжается вакханалия с всплывающими окнами рекламы, при открытии открываются от 2-3 страниц левых сайтов.
    И еще вот такая байда, периодично при нажатии клавиш на клавиатуре начинает запускаться программа Презентаций, не останавливаясь

    лог
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Tess; 02.11.2014 в 10:14.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\BDMWrench_x64.sys
    c:\windows\SysWow64\drivers\BDArKit.sys
    c:\windows\system32\drivers\BDArKit.SYS
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\SysWow64\drivers\bd0001.sys
    c:\windows\system32\drivers\BDMNetMon.sys
    c:\windows\system32\drivers\bd0001_1.sys
    
    Driver::
    {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64
    BDAntiExp
    BDEnhanceBoost
    BDMRTP
    BDMWrench_x64
    BDArKit
    BDMNetMon
    
    Folder::
    c:\users\Галанины\AppData\Local\Babylon
    c:\users\Галанины\AppData\Roaming\Babylon
    c:\programdata\Babylon
    c:\programdata\Program status
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "sCloudStatusCheck"=-
    
    DDS::
    uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text={searchTerms}
    mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text=
    mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text=
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    подскажите пожалуйста "в корень диска С" - это куда?

    - - - - -Добавлено - - - - -

    отчет
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите ComboFix

    Новый лог HiJack сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите ComboFix

    Новый лог HiJack сделайте
    реклама встроилась даже в одноклассниках

    лог
    Изображения Изображения
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text=
    Сделайте новый лог

    Список установленных расширений для браузеров наппишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в HiJack
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=660bee3557a42b1338b737a1542413b4&text=
    Сделайте новый лог

    Список установленных расширений для браузеров наппишите
    лог
    Изображения Изображения
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    реклама из браузеров не исчезла при нажатии на клавиши при печати запускаются окна презентации пауэр пойнт

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Info Enhancer for Firefox удаляйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Info Enhancer for Firefox удаляйте
    а как это сделать

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Нажать на кнопку Удалить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    28.03.2013
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Нажать на кнопку Удалить
    А где это искать?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Нажать на кнопку Удалить
    А где это искать?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Да я ее даже на Вашем скриншоте вижу
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 27.10.2014, 20:54
  2. Китайский вирус Baidu (An, Sd)
    От Павел Шиянов в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.10.2014, 01:03
  3. Китайский антивирус Baidu
    От LuzikM в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 12.10.2014, 18:00
  4. Китайский вирус Baidu (An, Sd)
    От Sergei 2014 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 14.09.2014, 16:05
  5. Китайский вирус Baidu
    От tatarinkazan в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 11.09.2014, 17:25

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00433 seconds with 17 queries