-
Junior Member
- Вес репутации
- 35
Какой-то непонятный вирус
Вчера установил хамачи (думал с оф сайта, оказалось в дальнейшем - нет). Комп начал лагать, потом установились какие то непонятные китайские программы. Потом я понял, что это Baidu . Кое как от этого избавился, и всё что с ним связано удалил. Проблем с этим нет.
Но видимо он создал другой какой то вирус, во многих иконках (опера, интернет експлоейр, файрфокс и даже heathstone добавились записи http //1kanal.org/ src=hp1 ) Стала вылетать реклама в браузерах, начальная страница сбрасывается каждый раз при запуске браузера (пользуюсь только firefox). Где то тут нашел ответ по поводу этого тупого сайта-вируса, но чувствую что у него что то еще осталось. (проблема сброса настроек и дополнений осталась).
И да, установил сегодня антивирус avast 2015, он сразу нашел vosteran.com bar какой то, я его удалил.
Но что то не то.. мб в логах проблема найдется?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VaiiiKeRzZ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте лог AVZ заново и приложите.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Сделайте лог CheckBrowserLnk
и приложите в теме.
-
-
Junior Member
- Вес репутации
- 35
Вот все прикрепил.
- - - - -Добавлено - - - - -
Жду ответа
Последний раз редактировалось VaiiiKeRzZ; 29.11.2014 в 16:24.
-
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
StopService('BDMNetMon');
StopService('BDEnhanceBoost');
StopService('BDAntiExp');
StopService('BDDefense');
StopService('bd0003');
StopService('bd0002');
StopService('bd0001');
SetServiceStart('BDMNetMon', 4);
SetServiceStart('BDEnhanceBoost', 4);
SetServiceStart('BDAntiExp', 4);
SetServiceStart('BDDefense', 4);
SetServiceStart('bd0003', 4);
SetServiceStart('bd0002', 4);
SetServiceStart('bd0001', 4);
DeleteService('BDMNetMon');
DeleteService('BDEnhanceBoost');
DeleteService('BDAntiExp');
DeleteService('BDDefense');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Скачайте на рабочий стол эту утилиту.
Перетащите на нее мышью лог CheckBrowserLnk.log.
Снимите галки со всего, что относится к Mail.Ru во всех вкладках AdwCleaner. (если пользуетесь этим).
Все остальное удалите в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 35
AdwCleaner Я им воспользовался и у меня как то проблемы все исчезли!
Теперь фаерфокс не сбрасывается и т.д. Комп перестал как то лагать и т.д.
Но если что то где то всплывет, то я отпишусь)
Спасибо за помощь!
-
Логи все равно сделайте которые вас просили сделать.
-
-
Junior Member
- Вес репутации
- 35
-
Еще отчет после удаления записей в AdwCleaner прикрепите.
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
mike 1
Еще отчет после удаления записей в AdwCleaner прикрепите.
извините, уже никак не могу! у меня новый комп!