Dr.Web CureIt! после проверки выдаёт "Синий экран смерти"
Здравствуйте.
В процессах появилась активность Baiduprotect и Гугл хром был заражен и открывал какие то рекламные сайты.
Проверял Dr.Web CureIt!,так вот он находит 5 угроз и после нажатия кнопки по их устранению компьютер закатывается аж на "Синий экран смерти".
Проверял антивирусом Kaspersky,нашел парочку угроз,избавился вроде.
Но от процесса Baidu не избавился.
Комп оч тупит,и тормозит.
Сделал логи AVZ и HijackThis
после проверки с AVZ в папке LOG нету файла AVZ - virusinfo_syscheck.zip.Это нормально?
В общем выкладываю то,что есть.
Будьте добры помогите.
Последний раз редактировалось mike 1; 28.11.2014 в 13:08.
Причина: Карантин в теме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DreamTk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы нажмите на кнопку "Проверить"
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
По окончанию сканирования нажмите на кнопку "Отчет".
Сохраните лог утилиты
Прикрепите сохраненный отчет в вашей теме.
Скачайте ComboFix здесь и сохраните в корень диска С.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
первой строки нету
видимо когда каспер проверял,удалил вирус или че ли
а вторая строка присутствует
так что делать?
делать фикс 2ой строки кода?
Последний раз редактировалось mike 1; 28.11.2014 в 13:07.
Причина: Вирусная ссылка
Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
Код:
C:\Users\Fulex\Desktop\Soft\Google Chrome.lnk [C:\Users\Fulex\AppData\Local\Google\Chrome\Application\chrome.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
C:\Users\Fulex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
C:\Users\Fulex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Users\Fulex\AppData\Local\Google\Chrome\Application\chrome.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
C:\Users\Fulex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat "http://1kanal.org/?src=hp1" - (Объект запуска не найден)]
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
По окончанию удаления нажмите на кнопку "Отчет"
Сохраните лог утилиты
Прикрепите сохраненный отчет в вашей теме.
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txtв корень диска С.
так ну в процессах Baidu нету и в папке Common Files его терь тоже нету
ну вроде всее)))
если я правильно вижу
СПАСИБО ОГРОМНОЕ ВАМ
а кстати в корне C:\ есть 2 файла
hiberfil.sys
pagefile.sys
они за что отвечают?
и вес у них по 3 и 4 Гб
дата создания как раз после после последней активации ComboFix
Файл pagefile.sys - скрытый файл на жестком диске, используемый Windows для хранения частей программ и файлов данных, не помещающихся в оперативной памяти. Файл подкачки и физическая (оперативная) память составляют виртуальную память.
Файл hiberfil.sys - скрытый файл на жестком диске используемый для функции "Спящий режим". Спящий режим — это состояние, в котором компьютер завершает работу, предварительно сохранив все содержимое памяти на жестком диске.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: