Junior Member
Вес репутации
57
Доступ в инет только в безопасном режиме
Здравствуйте!
Прошу помощи. Не могу выйти в Интернет в обычном режиме, только в безопасном. Из автозагрузки все лишее удалял, службы кроме microsoft отключил, однако не помогло.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Русский , спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Выполните скрипт в AVZ из папки Autologger :
Код:
begin
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HFSExplorer\Tools\Resource Viewer.lnk');
DeleteService('BDKVRTP');
DeleteService('cpuz135');
DeleteService('dbx');
DeleteService('iscFlash');
DeleteFileMask('c:\program files (x86)\baidu', '*', true);
DeleteDirectory('c:\program files (x86)\baidu');
DeleteSchedulerTask('{8AE26ACA-9ACA-4F93-BBA9-3064E6ACEDD3}');
DeleteSchedulerTask('{A62C30EF-7437-4018-A204-3A8B09167073}');
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Деинсталлируйте Avast Free Antivirus, он частично удалён и корректно не работает. Если будут проблемы, примените aswclear.exe в безопасном режиме .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Junior Member
Вес репутации
57
Вложения
Удалите в Хроме расширения: Ultimate Discounter, Пульс и безымянные (No Name).
Деинсталлируйте программу Служба автоматического обновления программ.
Выполните в безопасном режиме : выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [InstallUpdate] => [X]
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2951331881-2392778218-1533735857-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {A34A1C1E-643F-41BF-B9F9-70546BAF27CA} - System32\Tasks\SafeZone scheduled Autoupdate 1466970480 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1xwrn6g7.default-1537294651723\Extensions\[email protected] [2020-04-09]
FF Extension: (Avast Online Security) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1xwrn6g7.default-1537294651723\Extensions\[email protected] [2020-04-09]
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\explugin\npBaiduSDDetectPlug.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib]
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn]
CHR HKLM-x32\...\Chrome\Extension: [ngdlmklkpclkhjopnhihdedhjgjmhlaa]
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm]
OPR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-04-14]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202704 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R1 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [202704 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [198600 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [198600 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2015-01-05] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-25] (Beijing baidu Netcom science and technology co.ltd -> Baidu Technology)
S4 BDDefense; C:\Windows\system32\drivers\BDDefense.sys [103240 2015-01-05] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
S4 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [56136 2014-11-06] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
C:\Windows\System32\DRIVERS\bd0001.sys
C:\Windows\System32\DRIVERS\bd0002.sys
C:\Windows\System32\DRIVERS\bd0003.sys
C:\Windows\System32\DRIVERS\BDArKit.sys
C:\Windows\system32\drivers\BDDefense.sys
C:\Windows\System32\DRIVERS\BDMWrench_x64.sys
2020-10-22 11:00 - 2015-04-27 20:07 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-22 06:44 - 2014-12-28 21:24 - 000000000 ____D C:\Users\User\Doctor Web
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
SearchScopes: HKU\S-1-5-21-2951331881-2392778218-1533735857-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26076f5832cc2f3ace84ce5be2350ec7&text=
SearchScopes: HKU\S-1-5-21-2951331881-2392778218-1533735857-1001 -> {41D8722D-E048-47B7-9918-150E5E549D6A} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26076f5832cc2f3ace84ce5be2350ec7&text={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://api.youqian.baidu.com/v1/nav?soft=12&uid=50102138&guid=302659555e748a587bb69e020ec6f951&vd=251639904
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File
BHO-x32: [email protected] -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\User\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-01-29] (LLC Mail.Ru -> Mail.Ru)
MSCONFIG\Services: aswbIDSAgent => 3
MSCONFIG\Services: avast! Antivirus => 2
MSCONFIG\Services: mrupdsrv => 2
MSCONFIG\Services: Updater.Mail.Ru => 2
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
57
В Хроме удалил только расширение Пульс. Остальные не нашел.
Далее сделал FIX
Сейчас все заработало.
Вложения
Значит, хвосты от антивируса Baidu виноваты были. Avast можно сново установить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
57
Странно...Байду я не устанавливал. Даже название стремное.
Вложения
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner . В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine ) и по окончании очистки перезагрузите систему по требованию программы.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie:
в Хроме .
Как очистить кэш Firefox .
Удаление недавней истории веб-сёрфинга, поиска и загрузок .
Junior Member
Вес репутации
57
Вложения
Всё на этом.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.