Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

реклама в браузере и не только [Backdoor.Win32.Agent.dlmt, Trojan.Win32.Agentb.bcix ] (заявка № 174041)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11

    Thumbs up реклама в браузере и не только [Backdoor.Win32.Agent.dlmt, Trojan.Win32.Agentb.bcix ]

    Помогите пожалуйста. беспокоит состояние компьютера, браузер атакуют десятки рекламных сообщений, чистка антивирусом ничего не дала. Также прошу помочь в удалениие программы на китайском языке которая еще подписывает себя байду.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Юра Граевский, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    2) Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\admin\appdata\local\microsoft\windows\system.exe');
     QuarantineFile('C:\PROGRA~3\Mozilla\qxvkpza.exe', '');
     QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll', '');
     QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
     QuarantineFile('c:\drivers\hstart.exe', '');
     QuarantineFile('c:\drivers\oshost.exe', '');
     QuarantineFile('C:\Users\admin\AppData\Local\iLivid\iLivid.exe', '');
     QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\{be5bf058-a067-4076-8c2e-22b9345a0260}Gw64.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\{14d0f170-74e0-4cbf-843b-3db832216c50}Gw64.sys', '');
     QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll', '');
     QuarantineFile('C:\PROGRA~3\Mozilla\flktldi.dll', '');
     QuarantineFile('c:\program files (x86)\ytdownloader\ytdownloader.exe', '');
     QuarantineFile('c:\users\admin\appdata\local\microsoft\windows\system.exe', '');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
     QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe', '');
     QuarantineFile('c:\program files (x86)\suptab\loader32.exe', '');
     QuarantineFile('c:\program files (x86)\suptab\hpui.exe', '');
     QuarantineFile('C:\Users\admin\appdata\roaming\newsi_10\s_inst.exe', '');
     QuarantineFileF('C:\Users\admin\appdata\roaming\newsi_10\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
     DeleteFile('C:\PROGRA~3\Mozilla\flktldi.dll', '32');
     DeleteFile('c:\drivers\oshost.exe', '32');
     DeleteFile('c:\drivers\hstart.exe', '32');
     DeleteFile('C:\PROGRA~3\Mozilla\qxvkpza.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\vvmfltn', '64');
     DeleteFile('C:\Users\admin\appdata\roaming\newsi_10\s_inst.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
     DeleteFile('c:\users\admin\appdata\local\microsoft\windows\system.exe', '32');
     DeleteFileMask('C:\Users\admin\appdata\roaming\newsi_10\', '*', true);
     DeleteDirectory('C:\Users\admin\appdata\roaming\newsi_10\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cohost', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qkpwriymoy');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    3) Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4) Сделайте полный образ автозапуска uVS только программу скачайте отсюда

    5)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11

    реклама

    сделал все кроме 5го пункта, пишет что пропадает соединение. реклама в браузере не исчезла, байда тоже. список автозапуска прилагаю, так как не знаю что с ним делать. помогите пожалуйста.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1) 百度杀毒3.0 - удалите через установку и удаление программ.

    2) Выполните скрипт в uVS из безопасного режима и пришлите карантин

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    ; 百度杀毒3.0
    exec  C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
    
    sreg
    
    chklst
    delvir
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
    bl 3DB966B77C87806A13F705E3887CBEFF 490312
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
    bl 5E6CEC289074BB163CFE47B778541E6B 88584
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
    bl 961B710D345FBB9173A8765B26E28ADE 280968
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
    bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
    bl E077D1B40D30D627F934C3C1FB4F0B56 956808
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
    bl E192F24027715BBCE3648479F76AED07 178568
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
    bl 7DD957A095F93CD67E799859DF35F5EB 285064
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
    bl 3A7E39593B67BC879FC40A7D696E4C09 113032
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
    bl 7FB3C7B7840D55CE9DF3475FC1189BFA 1141128
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
    bl F5BE01C158070476E8141DA9EAC401A9 66376
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
    bl 62074814D8AA675C6335398AEA763F8E 264584
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
    bl 03ACEE4598CA7D70B90954C8502D56D3 825736
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
    bl B484C98ABBFD2E54D166566D7E7735E3 80264
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
    bl 480A3FEEA517338F8EB29639AF6BAE53 395656
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
    bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
    bl 5E8A8C0996F02AB086599E664A4D38D8 571784
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
    bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
    bl 93E4A86CDDA161264533584821E3EE4F 498056
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
    bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
    bl EFF31A8979F1B63B7AAC88F565470B96 793096
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
    bl A7964F61D0446C967E40827832BC4FF1 317832
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
    bl EFC86B93184876CBA3323B0E12F3AFBB 272776
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
    bl D3CD4760A5907A082EC946EAF1DD0E44 55688
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
    bl 3146D545E0AF7AA59011853F5EC4531F 313736
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
    bl 5B97E62B7379EE229B48A57CCEEF3E07 76168
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
    bl 50A94CED16AEACDB83457A5037F32786 186760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
    bl 982D9BCDAD4A2A3C5B5E69215CBFB4BB 47496
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
    bl 75B526952A66584A98AB5E5C3850A0E4 113032
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
    bl 9392E87D8931F5590B78961EE3AD4EFC 100744
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
    bl DBACD160055C0768802706A25FA49093 436616
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
    bl 1228CB8BCB90CE526AF523978A6290A2 231816
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
    bl 214DD81279E74134BC84BD2372B5599B 821640
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
    bl E5677FE54AFF08ED4AD08F0AD639DCD1 223624
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    bl 1309FE3593601F8C93B88D87434A601F 215432
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
    bl 13A139D7EFE20A5CE16E1484F734B7AB 584072
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
    bl 1446E11ABDF34A3BC7386F86B76F6076 498056
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
    bl E626D3B1449D4049F0D045C6A676B634 653704
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl 161FFAD5BD56645C19E46AB963074FF7 375176
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
    bl BF46FC734FE0303AFDD2B93D130BBE33 129416
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL
    bl 534D5D41FD567150E28454B290277907 70472
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
    bl 58E66511787600D4CF6EA76C18504716 993672
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    bl 91C11622864EA087967BBC37640E0967 543112
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
    bl 7CEF068AE90195CE68B327274AEAF9F3 824136
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    bl E180C8052AAEA97A971D4BD0B67D6F70 645512
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
    bl ABCC38CCF8663DBA5B5D3AAA50D09380 321928
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
    bl 756F296ABAC4C69473036623C4F8FF77 336712
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    bl 41E65F916C4CF270EA703E0468CC8ED3 99144
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
    bl AD51D5583F214A0B9E148ACA18C35B74 375176
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
    bl DA4FCE470697A61E2549764CC4098D9B 2505224
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl 4838AD016B5B53BB9000E65E92E3D709 181072
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    bl 0BE83330EF96860DC3B1BAF8E2FFF100 196936
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BD0003.SYS
    bl A5E55CB840660113D2C051D09EF3790F 67400
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
    
    zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
    bl 5CCBE87872A9071C0B72F16A41C22E60 103240
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
    
    zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
    bl ECECF2638EB1A4553548721086B9490B 122184
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS
    
    zoo %Sys32%\IR16_32.DLL
    delall \\?\C:\WINDOWS\SYSTEM32\IR16_32.DLL
    
    zoo %Sys32%\KBDMAI.DLL
    delall \\?\C:\WINDOWS\SYSTEM32\KBDMAI.DLL
    
    zoo %Sys32%\WLANMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
    bl FE2B7666326B090B661E4357C02E7304 436616
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
    bl D620BE8483F68C0546D0C5143B02C3C6 115528
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
    bl 3B0F31DCC4C1FE677979EE18D1EA195E 1137032
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
    bl 55AADCD496E9B18D1081E663AA787708 358792
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
    bl 589A2C0B4D9B78D240E684778188243B 124296
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
    bl 23840614D98FAD99789FE12A8D43EC99 43400
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
    bl 06CE6202BCF2182CE6FF2D61C18C97CE 940552
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
    bl F3CC23A4291794A086C66F37D7ABC38F 403848
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
    bl A2F547C1AADF67811018DAAE64E16627 428424
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
    bl F85791EF7A92F5F858B55AF3D12E2AFA 276872
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVRECOMM.DLL
    bl A3398ED8FC58CD94A45992CC1CC6F68E 510344
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVRECOMM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
    bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
    bl 3CD7303D514D99787259379A925B4BEF 716808
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    bl 9D3599E06BEE78DA2A9DFBEAABD8BAA0 469384
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
    bl E08FE9C0E735F1349D680726BEE5B703 1799544
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
    bl 76201C09E93C6EDF7604188114C24560 390088
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL
    bl 0EA944C9E31915C61B5EEA7CBF852473 1463112
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
    delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
    
    czoo
    areg
    3) Сделайте новый образ автозапуска.

    4) Жду лог AdwCleaner (by Xplode)

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11

    реклама

    байду сам удалить не смог, ибо ибо инсталлятор на китайском, и нажимание на подтверждение ничего не дало. 2 пункт выполнил в точности, после чего ноут перезапустился, довольно быстро, чего не было уже давно. после через удаление прог удалил значок. если что то еще кажется вам подозрительным то отметьте на удаление.спасибо за уже оказанную помощь.прилагаю карантин, пишет что превысил размер закачек, попробую в отдельном сообщении

    - - - - -Добавлено - - - - -

    не могу загрузить, вложения старые не удалились, а как самому это сделать не нашел
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Юра Граевский Посмотреть сообщение
    рилагаю карантин, пишет что превысил размер закачек
    читайте внимательней куда его просили загрузить. Прикреплять к сообщению запрещено.


    Цитата Сообщение от regist Посмотреть сообщение
    3) Сделайте новый образ автозапуска.

    4) Жду лог AdwCleaner (by Xplode)
    это тоже не сделали.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11

    реклама

    лог тоже не могу загрузить, пишет что превысил предел на форуме

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    хоть карантин пока бы загрузили
    А лог раз не помещается, то загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.

  11. #10

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Юра Граевский, уже в третий раз наверно напоминаю
    Цитата Сообщение от regist Посмотреть сообщение
    пришлите карантин
    6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    жду карантин.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11
    извиняюсь, сделано

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    exec32 C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
    uidel  C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
    delall %Sys32%\D3DADAPTER.DLL
    delall %Sys32%\WLANMGR.DLL
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BBCABFFJBCB.EXE
    delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\WEBSSEARCHES\UNINSTALLMANAGER.EXE
    zoo %SystemRoot%\SYSWOW64\D3DADAPTER.DLL
    bl E42B36A79B1D7241FC9BC8601CF2A0E2 167966
    delall %SystemRoot%\SYSWOW64\D3DADAPTER.DLL
    zoo %SystemDrive%\OPERA.BAT
    bl 1B2C9C8583CB69450E74BEAE890643D4 112
    delall %SystemDrive%\OPERA.BAT
    delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
    zoo %SystemDrive%\IEXPLORE.BAT
    bl EF29DA0C35B3709F92C3C86D5D427A85 139
    delall %SystemDrive%\IEXPLORE.BAT
    zoo %SystemRoot%\SYSWOW64\KBDMAI.DLL
    bl 808FC7B4165CFF9DBF018720F58C9184 174625
    delall %SystemRoot%\SYSWOW64\KBDMAI.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\SUPTAB
    delall HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1412365846&FROM=ADKS&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E&Q={SEARCHTERMS}
    delall HTTP://SEARCH.DELTA-HOMES.COM/WEB/?TYPE=DS&TS=1419681233&FROM=WPM12233&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E&Q={SEARCHTERMS}
    delall HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1419681233&FROM=WPM12233&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E
    ; 百度杀毒3.0
    exec  C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
    czoo
    restart
    сделайте новый образ автозапуска.

    ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 - сами прописывали?

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11
    делал скрипт в uvs вчера ночью, после этого не смог нормально включить ноут, он где то час пытался включится, потом я экстренно выключил. сегодня часа за полтора врубился, пишу сразу сюда.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Юра Граевский Посмотреть сообщение
    делал скрипт в uvs вчера ночью, после этого не смог нормально включить ноут, он где то час пытался включится, потом я экстренно выключил. сегодня часа за полтора врубился, пишу сразу сюда.
    щас сделаю образ и вышлю

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение

    ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 - сами прописывали?
    вроде бы его прописывал консультант при настройке интеренета

    - - - - -Добавлено - - - - -

    http://rghost.ru/60202645 образ автозапуска

    http://rghost.ru/private/60203033/4d...58684109c9dcbb adw
    Последний раз редактировалось Юра Граевский; 08.01.2015 в 12:38.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Новую заразу успели подцепить .


    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
    bl B8959CCC9B3119AC3BE27F8F931B9E30 300032
    delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
    zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I283PSK.SYS
    bl 88D199F1079FF688C2A7DA2BA992F28D 544
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I283PSK.SYS
    zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I2JQIOB.EXE
    bl 7B435E0E0FE18EA6E7C0D68CB114CFF0 544
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I2JQIOB.EXE
    zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IDHIQV0.SYS
    bl 7EB139EA3C69FFC848DB17EE07E6F1E6 544
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IDHIQV0.SYS
    zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IQVWHK6.DLL
    bl E08A9E1A651138DDBF36F63E8C0C0127 544
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IQVWHK6.DLL
    zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$ITXFQCH.EXE
    bl 09CE55649333E1D139FD664D53C78328 544
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$ITXFQCH.EXE
    zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IUS7SMS.EXE
    bl 99F4CF739A90DE17E5FE8037747ED78C 544
    delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IUS7SMS.EXE
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\YTDOWNLOADER.EXE
    deltmp
    czoo
    restart
    сделайте новый образ автозапуска.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\MAILRUHOMESEARCHVBM.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR32.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BACKGROUNDSINGLETON.EXE
    delall %Sys32%\DRIVERS\BDSANDBOX.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BASEMENT\EXTENSIONUPDATERSERVICE.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS IV HIGH STAKES\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED MOST WANTED\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED UNDERGROUND\UNINS000.EXE
    delref D:\НОВАЯ ПАПКА\DRIVERS\METRO.LAST LIGHT.V 1.0.0.14 + 6 DLC\UNINSTALL\UNINS000.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\S.T.A.L.K.E.R. - SHADOW OF CHERNOBYL\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\COUNTER-STRIKE STARGAME RUS MOD 2009\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS HOT PURSUIT 2\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\CS SOURCE РУССКИЙ СПЕЦНАЗ\UNINS000.EXE
    delref D:\НОВАЯ ПАПКА\DRIVERS\UNINSTALL.EXE
    restart
    что с проблемой?

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11
    не могу ничего определенного сказать, реклама появляется, не в том количестве, но все же,

    - - - - -Добавлено - - - - -

    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SP UTNIK\PTLS\MAILRUHOMESEARCHVBM.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR32.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BACKGROUNDSINGLETON.EXE
    delall %Sys32%\DRIVERS\BDSANDBOX.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BASEMENT\EXTENSIONUPDATERSERVICE.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS IV HIGH STAKES\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED MOST WANTED\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED UNDERGROUND\UNINS000.EXE
    delref D:\НОВАЯ ПАПКА\DRIVERS\METRO.LAST LIGHT.V 1.0.0.14 + 6 DLC\UNINSTALL\UNINS000.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\S.T.A.L.K.E.R. - SHADOW OF CHERNOBYL\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\COUNTER-STRIKE STARGAME RUS MOD 2009\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS HOT PURSUIT 2\UNINS000.EXE
    delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\CS SOURCE РУССКИЙ СПЕЦНАЗ\UNINS000.EXE
    delref D:\НОВАЯ ПАПКА\DRIVERS\UNINSTALL.EXE
    это что, удаление игр?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    не, игр, в всего лишь ярлыков на несуществующие файлы.
    Скрипт выполняйте, он также хвосты вирусни дочистит.

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    05.01.2015
    Сообщений
    18
    Вес репутации
    11
    ясн, выполняю

    - - - - -Добавлено - - - - -

    карантина нету, только лог датированный сегодняшним скриптом,да еще вот проблема, после скриптов последнее время не включается, щас с пол часа стоял, а когда экстренно выключил и включил минуты за 3 врубился

    http://rghost.ru/private/60229804/85...a317724f891b0c

  • Уважаемый(ая) Юра Граевский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин 37626BB2ACB1DD0262543F5E259891AC [not-a-virus:WebToolbar.Win32.Agent.bih, Backdoor.Win32.Agent.doqt ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 10.01.2015, 20:14
    2. Ответов: 15
      Последнее сообщение: 09.01.2015, 20:21
    3. Ответов: 8
      Последнее сообщение: 06.01.2015, 23:41
    4. Ответов: 12
      Последнее сообщение: 25.12.2014, 22:12
    5. Ответов: 8
      Последнее сообщение: 06.06.2014, 13:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01072 seconds with 17 queries