Не работают браузеры Opera и Mozilla Firefox

[SQ]

Вы загрузили лог, однако необходим был карантин:

Код:

C:\USERS\МАРК\DESKTOP\UVS_V400\ZOO

Приложите пожалуйста новые логи FRST. Сообщите, если какие-то изменения произошли?

[Markz3]

исправил архив в карантине, прикрепляю логи. Ничего не изменилось

[SQ]

Выполните пожалуйста следующие инструкции в безопасном режиме.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  (百度在线网络技术（北京）有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe
  C:\Program Files (x86)\Common Files\Baidu
  File: C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
  Zip: C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe;C:\chromedriver.exe;C:\geckodriver.exe
  R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术（北京）有限公司)
  R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-11] (Baidu)
  R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [170312 2014-11-28] (Baidu)
  R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-26] (Baidu Technology)
  R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2015-01-19] (Baidu)
  S1 bd0002; system32\DRIVERS\bd0002.sys [X]
  S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
  S1 BDSafeBrowser; system32\drivers\BDSafeBrowser.sys [X]
  2018-09-09 13:31 - 2018-07-27 12:32 - 006737408 _____ C:\chromedriver.exe
  2018-09-09 13:12 - 2018-06-15 20:57 - 012834953 _____ C:\geckodriver.exe
  Folder: C:\Windows\SysWOW64\1049
  Folder: C:\Windows\SysWOW64\1033
  Folder: C:\Windows\system32\1049
  Folder: C:\Windows\system32\1033
  2015-09-07 11:57 - 2014-11-18 02:32 - 000145792 _____ () C:\Users\Марк\AppData\Local\downloader.exe
  Task: {13A82238-BA0B-4F03-B3C2-A4B76EC37F0F} - System32\Tasks\{8AE20FB9-66CE-4707-8248-5619CE0468F3} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Uninstall Information\97\4451\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Games 111" /reg=32 /cid=97 /session=1402307784
  Task: {2AE97EE8-CC8A-4122-BE62-FA45DD8C09C0} - System32\Tasks\{F53E6342-A079-438F-B5C9-AC64537B0BEA} => C:\Windows\system32\pcalua.exe -a C:\Users\Марк\Downloads\TL-WR841ND_TL-WR941ND_Utility_100916\wr1043n\EasySetupAssistant.exe -d C:\Users\Марк\Downloads\TL-WR841ND_TL-WR941ND_Utility_100916\wr1043nasySetupAssistant
  2014-12-06 21:05 - 2014-11-06 11:47 - 000444744 _____ () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0002.dll
  2018-09-10 22:51 - 2018-01-26 22:06 - 000061362 _____ () C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

[Markz3]

Прилагаю лог, добавляю карантин. Хочу заметить, что geckodriver и chromedriver, мне необходимы по работе.

[SQ]

Прилагаю лог, добавляю карантин. Хочу заметить, что geckodriver и chromedriver, мне необходимы по работе.

Прошу прощения, для того чтобы их вернуть, выполните пожалуйста следующее:

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  RestoreQuarantine: C:\FRST\Quarantine\C\chromedriver.exe.xBAD
  RestoreQuarantine: C:\FRST\Quarantine\C\geckodriver.exe.xBAD

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер возможно будет перезагружен.

Приложите пожалуйста новые логи FRST хотелось понять что с Baidu.

[Markz3]

Прилагаю и сообщаю, что всё заработало, пока не тестировал долго, но мозилла и опера открываются и работают. Спасибо большое

[SQ]

Отличная новость.

По каким-то причина лог FRST не полный. Могли бы пожалуйста собрать новые логи uVS в безопасном режиме. Хотелось бы убедиться, что убили baidu с концами.

[Markz3]

Прилагаю проверку

[SQ]

Выполните скрипт в uVS:

Код:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
restart

[Markz3]

Карантина нет, только лог, прилагаю

[SQ]

Все прошло ок, сообщите, что с проблемой?

[Markz3]

Я думаю, что на данный момент, всё решилось. Видимо, тему можно закрывать. Большое спасибо за терпение и грамотный подход!

[SQ]

Рад, что смог Вам помочь. Обращайте если возникнут какие-то проблемы в дальнейшем.

В завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Если Вам не нужны данные с карантина FRST:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены