Вы загрузили лог, однако необходим был карантин:
Приложите пожалуйста новые логи FRST. Сообщите, если какие-то изменения произошли?Код:C:\USERS\МАРК\DESKTOP\UVS_V400\ZOO
Вы загрузили лог, однако необходим был карантин:
Приложите пожалуйста новые логи FRST. Сообщите, если какие-то изменения произошли?Код:C:\USERS\МАРК\DESKTOP\UVS_V400\ZOO
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
исправил архив в карантине, прикрепляю логи. Ничего не изменилось
Выполните пожалуйста следующие инструкции в безопасном режиме.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe C:\Program Files (x86)\Common Files\Baidu File: C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe Zip: C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe;C:\chromedriver.exe;C:\geckodriver.exe R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术(北京)有限公司) R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-11] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [170312 2014-11-28] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-26] (Baidu Technology) R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2015-01-19] (Baidu) S1 bd0002; system32\DRIVERS\bd0002.sys [X] S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X] S1 BDSafeBrowser; system32\drivers\BDSafeBrowser.sys [X] 2018-09-09 13:31 - 2018-07-27 12:32 - 006737408 _____ C:\chromedriver.exe 2018-09-09 13:12 - 2018-06-15 20:57 - 012834953 _____ C:\geckodriver.exe Folder: C:\Windows\SysWOW64\1049 Folder: C:\Windows\SysWOW64\1033 Folder: C:\Windows\system32\1049 Folder: C:\Windows\system32\1033 2015-09-07 11:57 - 2014-11-18 02:32 - 000145792 _____ () C:\Users\Марк\AppData\Local\downloader.exe Task: {13A82238-BA0B-4F03-B3C2-A4B76EC37F0F} - System32\Tasks\{8AE20FB9-66CE-4707-8248-5619CE0468F3} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Uninstall Information\97\4451\uninstall.exe" -c /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Games 111" /reg=32 /cid=97 /session=1402307784 Task: {2AE97EE8-CC8A-4122-BE62-FA45DD8C09C0} - System32\Tasks\{F53E6342-A079-438F-B5C9-AC64537B0BEA} => C:\Windows\system32\pcalua.exe -a C:\Users\Марк\Downloads\TL-WR841ND_TL-WR941ND_Utility_100916\wr1043n\EasySetupAssistant.exe -d C:\Users\Марк\Downloads\TL-WR841ND_TL-WR941ND_Utility_100916\wr1043nasySetupAssistant 2014-12-06 21:05 - 2014-11-06 11:47 - 000444744 _____ () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0002.dll 2018-09-10 22:51 - 2018-01-26 22:06 - 000061362 _____ () C:\Users\E6DA~1\AppData\Local\Temp\~nsu.tmp\Au_.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прилагаю лог, добавляю карантин. Хочу заметить, что geckodriver и chromedriver, мне необходимы по работе.
Прошу прощения, для того чтобы их вернуть, выполните пожалуйста следующее:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: RestoreQuarantine: C:\FRST\Quarantine\C\chromedriver.exe.xBAD RestoreQuarantine: C:\FRST\Quarantine\C\geckodriver.exe.xBAD- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер возможно будет перезагружен.
Приложите пожалуйста новые логи FRST хотелось понять что с Baidu.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прилагаю и сообщаю, что всё заработало, пока не тестировал долго, но мозилла и опера открываются и работают. Спасибо большое
Отличная новость.
По каким-то причина лог FRST не полный. Могли бы пожалуйста собрать новые логи uVS в безопасном режиме. Хотелось бы убедиться, что убили baidu с концами.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прилагаю проверку
Выполните скрипт в uVS:
Код:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Карантина нет, только лог, прилагаю
Все прошло ок, сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Я думаю, что на данный момент, всё решилось. Видимо, тему можно закрывать. Большое спасибо за терпение и грамотный подход!
Рад, что смог Вам помочь. Обращайте если возникнут какие-то проблемы в дальнейшем.
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Если Вам не нужны данные с карантина FRST:
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Markz3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.