После скачивания книги установился сам baidu-вирус.Своими силами удалил методом тыка,НО всеравно от него что то осталось,не мог удалить его браузер Амиго и т.д.ПЕРЕУСТАНОВИЛИ систему с windows 7 на windows 8.1.Я Решил проверить реестр и там по поиску нашёл файлы baidu удаляю и они сново появляются там,удаляю и снова таже песня даже после удаления в безопасном режиме.В поиске компьютера также на новой системе windows 8.,всуравно они вреестре появляюца.И БЫЛ вирус 2info.net я его удалил но думаю что не совсем.помогите вылечить комп пожалуйста.,АХОТА ПРОВЕРИТЬ И УДАЛИТЬ ВСЕ УЯЗВИМОСТИ И ВИРУСЫ И Т.Д.ПОСЛЕ СКАНИРОВАНИЯ УТИЛИТОЙ КАСПЕРСКОГО ОН ПИШЕТ ЧТО НЕКОТОРЫЕ ФАЙЛЫ ЗАЩИЩЕНЫ ПАРОЛЕМ ПОЧЕМУ?ЕЩЁ ПОСЛЕ ПЕРЕУСТАНОВКИ ВИНДОВС СО СКАЧИВАНИЕМ ПРОСТОЙ ПРОГРАММ НАПРИМЕР SWF-ПЛЕЕР СКАЧИВАЮТСЯ ВИРУСЫ И КАСПЕРСКИЙ ИХ БЛОКИРУЕТ. КАК И НА СТАРОЙ СИСТЕМЕ БЫЛО.
Последний раз редактировалось дмитриев; 21.02.2015 в 19:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) дмитриев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','');
DeleteService('pfnfd_1_10_0_8');
DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
здраствуйте яделаю всё как вы просили.выполнил скрипт.хотел отправить,захожу в avz-просмотр карантина и уменя там ничего нет только дата слева.НО в папке где находится avz образовался текстовый документ с какимита данными на руском языке-(VERSION).И ОБРАЗОВАЛАСЬ ПАПКА -Quarantine-и вней папка под названием -какая дата у меня на компе стоит2015-02-22,и она пустая.Как мне быть,что вам высылать?
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Подскажите пожалуйста если у меня windows 8 как мне запускать программу -AdwKLEANER-.чЕРЕЗ ПРАВУЮ КНОПКУ МЫШИ- ОТ АДМИНИСТРАТОРА ИЛИ ПО ДРУГОМУ ,АТО после прочитанной подробной инструкции я запутался. подскажите подробно чтоб мне всё зделать чётко как надо.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Добрый день!Как японимаю мне надо зделать сканирование в AdwKleaner,и он создаст лог.И надо удалить все файлы в AdwKleaner которых нету в его логе который он создал? Хочу сказать я пока файлы baidu нигде не нахожу,ни в реестре ни в поиске компа.Но прошу вас помочь проверить полностью комп. и довести дело до конца.
- - - - -Добавлено - - - - -
Я ВСЁ УДАЛИЛ В ADWCleaner.Я ВРОДЕ РАЗОБРАЛСЯ.ВЫСЫЛАЮ ОТЧЁТ.Какие дальнейшие действия мои?
Пока файлы с таким названием (baidu/baiduan...)я не нахожу ни в реестре ни в поиске компа.А ЧТО если я когда делал сКРИПТ ПЕРВЫЕ РАЗЫ В (avz)-запускал двойным щелчком а не через правую кнопку мыши?У меня windows 8.1.МОЖЕТ БЫТЬ У МЕНЯ НЕПРАВИЛЬНЫЕ ЛОГИ СОЗДАЛИСЬ????????????????????????????????????????? ????????????????????
ЧТО МНЕ НУЖНО ЕЩЁ ДЕЛАТЬ???????????? А ПОМИМО (BAIDU)-МОЙ КОМПЬЮТЕР ЧИСТ ОТ ОСТАЛЬНЫХ ВСЯКИХ РАЗНЫХ ЗЛОВРЕДОВ???????????????????? и т.д.???????????: ОТВЕТЬТЕ ПОЖАЛУЙСТА ПОДРОБНО.Заранее благодарен вам сердечно.
Напишите пожалуйста какие у меня были проблемы с компьютером?
В основном рекламное ПО.
Может ещё надо как нибудь проверить?
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: