Добрый вечер. Всеми путями попробовал удалить эту программу но не получается. Прошу помогите
Добрый вечер. Всеми путями попробовал удалить эту программу но не получается. Прошу помогите
Последний раз редактировалось Ayzhan Mardieva; 31.12.2014 в 10:02.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
получили карантин
От Вас пока ждут логи и карантин не просили
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вложил логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\svchost.exe',''); DelBHO('{1D355335-BE86-4418-AC98-2436CC3D6D74}'); QuarantineFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys',''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys',''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys',''); DeleteService('BDMWrench_x64'); DeleteService('BDDefense'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\iSafeNetFilter.sys',''); SetServiceStart('bd0002', 4); DeleteService('bd0002'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); DeleteService('BaiduHips'); SetServiceStart('MSLSService', 4); DeleteService('MSLSService'); SetServiceStart('Update Service for Media Saver', 4); DeleteService('Update Service for Media Saver'); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslsservice.exe'); QuarantineFile('c:\program files (x86)\media saver\basement\mslsservice.exe',''); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslserver.exe'); QuarantineFile('c:\program files (x86)\media saver\basement\mslserver.exe',''); TerminateProcessByName('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe',''); TerminateProcessByName('C:\Program Files (x86)\Media Saver\Basement\ExtensionUpdaterService.exe'); QuarantineFile('C:\Program Files (x86)\Media Saver\Basement\ExtensionUpdaterService.exe',''); DeleteFile('C:\Program Files (x86)\Media Saver\Basement\ExtensionUpdaterService.exe','32'); DeleteFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\program files (x86)\media saver\basement\mslserver.exe','32'); DeleteFile('c:\program files (x86)\media saver\basement\mslsservice.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','32'); DeleteFile('C:\WINDOWS\svchost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=65f07e3e5ee612f525d3da8ea0777ad6&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://terra.im/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=65f07e3e5ee612f525d3da8ea0777ad6&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=65f07e3e5ee612f525d3da8ea0777ad6&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=65f07e3e5ee612f525d3da8ea0777ad6&text= O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=65f07e3e5ee612f525d3da8ea0777ad6&text=
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог от CB LNK
Новые логи по правилам где?
Сделайте логи RSIT
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
- - - - -Добавлено - - - - -
лог RSIT
- - - - -Добавлено - - - - -
отчет
SpyHunter удалите
Удалите вручную
C:\Users\025\AppData\Roaming\Media Saver
C:\WINDOWS\system32\drivers\bd0002.sys
C:\WINDOWS\system32\drivers\BDArKit.SYS
C:\WINDOWS\system32\drivers\bd0001.sys
C:\WINDOWS\SYSWOW64\drivers\bd0003.sys
C:\WINDOWS\system32\drivers\BDMWrench_x64.sys
C:\WINDOWS\system32\drivers\BDDefense.sys
C:\WINDOWS\system32\drivers\bd0001_1.sys
C:\iехplоrе.bаt.exe
C:\Program Files (x86)\АsusVibеLаunсhеr.bаt.exe
C:\Program Files (x86)\AsusVibeLauncher.bat
C:\Program Files (x86)\Media Saver
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все удалил. Но проблема остались
Проблема в Хроме?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Старый удалил установил заново но без изменения
Трудно ответить, в каком браузере проблема, что ли?
Надеюсь, я угадал и это поможет
Выполните скрипт в AVZ
После перезагрузки проверьте проблему.Код:begin RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome'); RegKeyDel('HKEY_CURRENT_USER','Software\Policies\Google'); RebootWindows(false); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я нашла эту заразу в реестре аш около 15 записей удалила с именем yamdex все получилось и вам спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\svchost.exe - Trojan.Win64.BitMin.ft ( DrWEB: Tool.BtcMine.476, BitDefender: Trojan.Generic.12018459, AVAST4: Win64:Rootkit-gen [Rtk] )
Уважаемый(ая) Ayzhan Mardieva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.