Как я поняла, я не первая, кто сталкивается с данным видом вируса. Все сделала, как было написано в инструкции, очень надеюсь, что я не затупила и все получилось у меня верно.
Вот файлы:
1. virusinfo_syscure.zip
2. virusinfo_syscheck.zip
3. hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alennel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите систему в безопасном режиме и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin StopService('IHProtect Service'); QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\webinstrNHKT.sys', ''); QuarantineFile('C:\Windows\screentk.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', ''); QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe', ''); QuarantineFile('C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\baiduAnSvc.exe', ''); QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', ''); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMDownload.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\ArKit.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\AssistReportPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\FileUpdatePlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\FixSePlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\HostPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32'); DeleteFile('C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\baiduAnSvc.exe', '32'); DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32'); DeleteFile('C:\Windows\screentk.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\webinstrNHKT.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32'); DeleteFile('C:\Windows\Tasks\newSI_10.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_2.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_4396.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_8.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_9.job', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_10', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_2', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_8', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_9', '64'); DeleteService('BDMWrench_x64'); DeleteService('BDMNetMon'); DeleteService('bd0002'); DeleteService('webinstrNHKT'); DeleteService('screentk'); DeleteService('BDMWrench'); DeleteService('BDArKit'); DeleteService('bd0004'); DeleteService('BDSGRTP'); DeleteService('IHProtect Service'); DeleteService('BDMRTP'); DeleteFileMask('C:\Program Files (x86)\Common Files\Baidu', '*', true); DeleteFileMask('C:\Program Files (x86)\BaiduAn3.0', '*', true); DeleteFileMask('C:\Program Files (x86)\XTab', '*', true); DeleteDirectory('C:\Program Files (x86)\Common Files\Baidu'); DeleteDirectory('C:\Program Files (x86)\BaiduAn3.0'); DeleteDirectory('C:\Program Files (x86)\XTab'); DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Подскажите, пожалуйста, как выполнить второй стандартный скрипт?
Спасибо.
- - - - -Добавлено - - - - -
Нашла самостоятельно) спасибо. Первый раз сталкиваюсь с такой проблемой (
- - - - -Добавлено - - - - -
Загружаю файл:virusinfo_syscheck.zip
- - - - -Добавлено - - - - -
и еще прикрепляю файл из adwcleaner: AdwCleaner[R0].txt
- - - - -Добавлено - - - - -
Окна больше не всплывают.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alennel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
