Показано с 1 по 13 из 13.

Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:) (заявка № 170670)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    23

    Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:)

    Случайно установилась китайский антивирус (как я понял) Baidu. При этом все браузеры начали открываться с одной и той же рекламной странички и выкидывать одни и те же баннеры. Полазив по форумам снес таки эту Байду, просто запустив его родной деинсталятор и снес, но браузеры не вылечились. Поэтому начал искать. Нашел пару темок на касперском форуме и на вирусинфо и с них по переписке хелперов и юзеров, частично редактируя их скрипты под то, что понял у себя в логах c програм AVZ, HijackThis, ComboFix, кароче снес все что соталось с Байды, но браузеры не вылечились. Также появилась проблемка еще такая: не смог удалить файлы из каталога Temp, которые помещала себе в карантин ComboFix, пытался LockeHunter, но он перестал работать - запускаешь в процесах видно но сама прога не проявляется в работе. Антивирусы вирусы не находят.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Holysimeon, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,409
    Вес репутации
    831
    Удалите ComboFix.

    Сделайте лог CheckBrowserLnk.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    23
    Комбофикс уже удален на момент первого поста с логами. Браузерлинки прикрепляю.

    - - - - -Добавлено - - - - -

    Линки почистил вручную по логу. Но вот разблокировщик локхантер все равно не запускается. И также не могу удалить из каталога Temp папку, которую комбофикс показал у себя в карантине. Я сохранил логи комбофикса, поєтому прикрепляю.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,409
    Вес репутации
    831
    Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Воспользуйтесь вариантом с утилитой OTCleanIt для удаления остатков ComboFix.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    23
    Все сделал. OTCleanIt запустил комп перегрузился. Папку с карантином комбофикса все равно не могу удалить. А линки браузеров похоже чистые.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,409
    Вес репутации
    831
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask('C:\Qoobox','*',true);
     DeleteDirectory('C:\Qoobox');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Проверьте, что с C:\Qoobox.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    23
    Скрипт выполнил. C:\Qoobox нету. Ну ее нету давно, еще после анинстала Комбофикса и первого запуска OTCleanIt. Ну значится так: из зловредного после установки байды осталось только то, что не работеат Локхантер(он вообще не запускается) и не могу по прежнему удалить папку с карантином комбофикса из Темпа. Как бы мелочи но все же как то не по себе когда у тебя в компе хозяин не ты...

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,409
    Вес репутации
    831
    В свойствах папки на закладке дайте пользователю, под которым работаете, полные права на эту папку и её подпапки, затем удаляйте.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    23
    У всех пользователей полный доступ к этой папке. Все равно не удаляется.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,409
    Вес репутации
    831
    "Безопасность" -> "Дополнительно" -> "Изменить разрешения", поставить галочки "Добавить разрешения, наследуемые от родительских объектов" и "Заменить все разрешения для дочернего объекта...".
    Применить, Ok.
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    23
    Сделал. Не удаляет.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,409
    Вес репутации
    831
    Путь к этой папке укажите.
    WBR,
    Vadim

Похожие темы

  1. Помогите исправить последствия поганца
    От burguy в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 27.09.2014, 01:18
  2. Ответов: 4
    Последнее сообщение: 21.01.2010, 03:36
  3. Помогите исправить последствия вируса!
    От Дмитрий К в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.06.2009, 12:45
  4. Ответов: 3
    Последнее сообщение: 17.01.2008, 21:32
  5. Google и Yahoo! превратились в китайскую Baidu
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 21.10.2007, 11:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00475 seconds with 17 queries