Показано с 1 по 12 из 12.

Dr.Web CureIt! после проверки выдаёт "Синий экран смерти" (заявка № 171844)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2014
    Сообщений
    6
    Вес репутации
    12

    Thumbs up Dr.Web CureIt! после проверки выдаёт "Синий экран смерти"

    Здравствуйте.
    В процессах появилась активность Baiduprotect и Гугл хром был заражен и открывал какие то рекламные сайты.

    Проверял Dr.Web CureIt!,так вот он находит 5 угроз и после нажатия кнопки по их устранению компьютер закатывается аж на "Синий экран смерти".

    Проверял антивирусом Kaspersky,нашел парочку угроз,избавился вроде.
    Но от процесса Baidu не избавился.
    Комп оч тупит,и тормозит.
    Сделал логи AVZ и HijackThis
    после проверки с AVZ в папке LOG нету файла
    AVZ - virusinfo_syscheck.zip.Это нормально?
    В общем выкладываю то,что есть.
    Будьте добры помогите.
    Вложения Вложения
    Последний раз редактировалось mike 1; 28.11.2014 в 13:08. Причина: Карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) DreamTk, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1kanal.org/?src=hp1
    O4 - HKCU\..\Run: [baidu] C:\Program Files (x86)\baidu\BindEx.exe
    1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите FixerBro
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы нажмите на кнопку "Проверить"
    5. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
    6. По окончанию сканирования нажмите на кнопку "Отчет".
    7. Сохраните лог утилиты
    8. Прикрепите сохраненный отчет в вашей теме.


    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2014
    Сообщений
    6
    Вес репутации
    12
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    первой строки нету
    видимо когда каспер проверял,удалил вирус или че ли
    а вторая строка присутствует
    так что делать?
    делать фикс 2ой строки кода?
    Последний раз редактировалось mike 1; 28.11.2014 в 13:07. Причина: Вирусная ссылка

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Выполняйте остальное.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2014
    Сообщений
    6
    Вес репутации
    12
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Выполняйте остальное.
    ответ
    вставил логи fixerbro и combofix
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    1. Запустите повторно FixerBro by glax24.
      Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    2. Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.

      Код:
      C:\Users\Fulex\Desktop\Soft\Google Chrome.lnk [C:\Users\Fulex\AppData\Local\Google\Chrome\Application\chrome.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
      C:\Users\Fulex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
      C:\Users\Fulex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Users\Fulex\AppData\Local\Google\Chrome\Application\chrome.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
      C:\Users\Fulex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
    3. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
    4. По окончанию удаления нажмите на кнопку "Отчет"
    5. Сохраните лог утилиты
    6. Прикрепите сохраненный отчет в вашей теме.



    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    C:\Users\Fulex\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi
    c:\windows\system32\drivers\BDMWrench.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\drivers\bd0003.sys
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\SysWow64\drivers\BDArKit.sys
    c:\windows\system32\drivers\bd0001_1.sys
    c:\windows\system32\DRIVERS\BDMWrench_x64.sys
    
    Driver::
    bd0003
    BDMWrench_x64
    BDSafeBrowser
    BDSGRTP
    bd0004
    BDMWrench
    BDArKit
    
    Folder::
    c:\programdata\Baidu
    c:\program files (x86)\Common Files\Baidu
    
    Registry::
    
    DDS::
    uStart Page = hxxp://1kanal.org/?src=hp1
    
    FileLook::
    c:\windows\system32\klfphc.dll
    
    DirLook::
    c:\program files (x86)\Common Files\Screaming Bee
    C:\adobeTemp
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2014
    Сообщений
    6
    Вес репутации
    12
    вложил
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Эту папку удалите:

    c:\program files (x86)\Common Files\Screaming Bee
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2014
    Сообщений
    6
    Вес репутации
    12
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Эту папку удалите:



    Что с проблемой?
    так ну в процессах Baidu нету и в папке Common Files его терь тоже нету
    ну вроде всее)))

    если я правильно вижу
    СПАСИБО ОГРОМНОЕ ВАМ


    а кстати в корне C:\ есть 2 файла
    hiberfil.sys
    pagefile.sys
    они за что отвечают?
    и вес у них по 3 и 4 Гб
    дата создания как раз после после последней активации ComboFix

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Это системные файлы не трогайте их.

    Файл pagefile.sys - скрытый файл на жестком диске, используемый Windows для хранения частей программ и файлов данных, не помещающихся в оперативной памяти. Файл подкачки и физическая (оперативная) память составляют виртуальную память.

    Файл hiberfil.sys - скрытый файл на жестком диске используемый для функции "Спящий режим". Спящий режим — это состояние, в котором компьютер завершает работу, предварительно сохранив все содержимое памяти на жестком диске.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



    Скачайте OTCleanIt, запустите, нажмите Clean up
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2014
    Сообщений
    6
    Вес репутации
    12
    Все сделал,вы всё объяснили.
    Спасибо вам огромное.
    Успехов вам.

  • Уважаемый(ая) DreamTk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. При проверки CureIt падает в синий экран
      От VME в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.03.2011, 16:56
    2. Антивирусы молчат, CureIT - синий экран смерти
      От URBANUTS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.03.2010, 05:46
    3. Ответов: 1
      Последнее сообщение: 16.02.2010, 00:07
    4. синий экран смерти после лечения CureIt
      От Antonnio в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.09.2007, 10:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01663 seconds with 17 queries