Здравствуйте. Помогите, помогите пожалуйста удалить китайские вирусы Baidu и еще BDMRTP. Эти вирусы прописались в автозагрузку, также в реестре и выглядят как установленная программа. Еще они установились как службы. Я пыталась удалить их, но все равно остатки остались и из реестра они не исчезают. И в службах еще сидит BDMRTP. удалено вот этот сайт открывается сразу при открытии браузера
Последний раз редактировалось regist; 03.12.2014 в 22:46. Причина: вирусная ссылка
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Анна22071990, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
напишите, пожалуйста, как вам прикрепить архивы с логами?
- - - - -Добавлено - - - - -
Я выполнила ваши указания.
1) Файл после запуска, которого это началось сохранился?
2) - сделайте лог Check Browsers' LNK
3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
4) Выполните скрипт в uVS
5) Сделайте новый образ автозапуска.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delref %SystemDrive%\USERS\АНЯ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE deldir %SystemDrive%\PROGRAM FILES\BAIDU\ delall %Sys32%\DRIVERS\BD0003.SYS delref %SystemDrive%\USERS\АНЯ\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.113\DELEGATE_EXECUTE.EXE delref %SystemDrive%\USERS\АНЯ\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE zoo %SystemDrive%\USERS\АНЯ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT zoo %SystemDrive%\USERS\АНЯ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT zoo %SystemDrive%\USERS\АНЯ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT delref %SystemDrive%\USERS\АНЯ\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE delref %SystemDrive%\USERS\АНЯ\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度卫士\卸载百度卫士.LNK bl 038C2DE563751E9D6DBD313098748059 1213 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度卫士\卸载百度卫士.LNK zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度卫士\百度卫士.LNK bl 9F2A6ABAE0A70DDDFA472B88EF4CEC95 1240 delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度卫士\百度卫士.LNK regt 28 regt 29 czoo restart
Ваши права в разделе
Ответить с цитированием
