Показано с 1 по 13 из 13.

Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:) (заявка № 170670)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    21

    Помогите удалить китайскую прогу Baidu и исправить последствия этой байды:)

    Случайно установилась китайский антивирус (как я понял) Baidu. При этом все браузеры начали открываться с одной и той же рекламной странички и выкидывать одни и те же баннеры. Полазив по форумам снес таки эту Байду, просто запустив его родной деинсталятор и снес, но браузеры не вылечились. Поэтому начал искать. Нашел пару темок на касперском форуме и на вирусинфо и с них по переписке хелперов и юзеров, частично редактируя их скрипты под то, что понял у себя в логах c програм AVZ, HijackThis, ComboFix, кароче снес все что соталось с Байды, но браузеры не вылечились. Также появилась проблемка еще такая: не смог удалить файлы из каталога Temp, которые помещала себе в карантин ComboFix, пытался LockeHunter, но он перестал работать - запускаешь в процесах видно но сама прога не проявляется в работе. Антивирусы вирусы не находят.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,355
    Вес репутации
    336
    Уважаемый(ая) Holysimeon, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    25,306
    Вес репутации
    811
    Удалите ComboFix.

    Сделайте лог CheckBrowserLnk.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    21
    Комбофикс уже удален на момент первого поста с логами. Браузерлинки прикрепляю.

    - - - - -Добавлено - - - - -

    Линки почистил вручную по логу. Но вот разблокировщик локхантер все равно не запускается. И также не могу удалить из каталога Temp папку, которую комбофикс показал у себя в карантине. Я сохранил логи комбофикса, поєтому прикрепляю.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    25,306
    Вес репутации
    811
    Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Воспользуйтесь вариантом с утилитой OTCleanIt для удаления остатков ComboFix.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    21
    Все сделал. OTCleanIt запустил комп перегрузился. Папку с карантином комбофикса все равно не могу удалить. А линки браузеров похоже чистые.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    25,306
    Вес репутации
    811
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFileMask('C:\Qoobox','*',true);
     DeleteDirectory('C:\Qoobox');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Проверьте, что с C:\Qoobox.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    21
    Скрипт выполнил. C:\Qoobox нету. Ну ее нету давно, еще после анинстала Комбофикса и первого запуска OTCleanIt. Ну значится так: из зловредного после установки байды осталось только то, что не работеат Локхантер(он вообще не запускается) и не могу по прежнему удалить папку с карантином комбофикса из Темпа. Как бы мелочи но все же как то не по себе когда у тебя в компе хозяин не ты...

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    25,306
    Вес репутации
    811
    В свойствах папки на закладке дайте пользователю, под которым работаете, полные права на эту папку и её подпапки, затем удаляйте.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    21
    У всех пользователей полный доступ к этой папке. Все равно не удаляется.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    25,306
    Вес репутации
    811
    "Безопасность" -> "Дополнительно" -> "Изменить разрешения", поставить галочки "Добавить разрешения, наследуемые от родительских объектов" и "Заменить все разрешения для дочернего объекта...".
    Применить, Ok.
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    12.10.2011
    Сообщений
    12
    Вес репутации
    21
    Сделал. Не удаляет.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    25,306
    Вес репутации
    811
    Путь к этой папке укажите.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Помогите исправить последствия поганца
    От burguy в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 27.09.2014, 01:18
  2. Ответов: 4
    Последнее сообщение: 21.01.2010, 03:36
  3. Помогите исправить последствия вируса!
    От Дмитрий К в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.06.2009, 12:45
  4. Ответов: 3
    Последнее сообщение: 17.01.2008, 21:32
  5. Google и Yahoo! превратились в китайскую Baidu
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 21.10.2007, 11:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01271 seconds with 18 queries