Китайские драйвера

[chyb74]

Посмотрите пожалуйста лог

virusinfo_syscure.zip

[Roman_Five]

Восстановление системы: Отключено

всегда или можно откатить систему?

[chyb74]

сейчас попробую

 

 

восстановление было отключено. теперь не откатывается

[Roman_Five]

начнём с простого.

 

Win + R

cmd

sfc /scannow

 

(потребуется диск с Windows XP SP3)

[chyb74]

Был бы диск снёс бы всё уже давно. сейчас буду искать вручную.этот зверь в папке TEMP прописывается. и нехочет ни чем удаляться. после удаления переименовывается. даже в безопасном режиме

[Tiare]

chyb74, подготовьте весь комплект логов. Про какого "зверя" говорите?

[chyb74]

Логи с RSIT

 

вот логи с авз

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Tiare]

Уточните, qihoo 360 (卸载360) антивирус сами устанавливали? Проблема возникла до его установки?

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Program Files\baidu\BaiduBrowser\bdupdate.exe

C:\WINDOWS\tasks\BaiduBrowserUpdater.job

C:\WINDOWS\system32\JfCheck.dll

C:\WINDOWS\Installer\f5b402a.msi

 

 

Откройте папку назначенных заданий, найдите

C:\WINDOWS\tasks\BaiduBrowserUpdater.job

посмотрите, что запускается (скопируйте и опубликуйте)

 

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

[chyb74]

https://www.virustotal.com/file/3d8614ea854...wserUpdater.job

 

https://www.virustotal.com/file/19cda78e97c...ame=JfCheck.dll

 

https://www.virustotal.com/file/676717ea59c...ame=f5b402a.msi

 

C:\Program Files\baidu\BaiduBrowser\bdupdate.exe такого файла не существует

 

Уточните, qihoo 360 (卸载360) антивирус сами устанавливали? Проблема возникла до его установки? вот после его установки и началось. вобще это должны были быть драйвера для вебки

 

"C:\Program Files\baidu\BaiduBrowser\bdupdate.exe" --check --type=auto --fromautorun

Вот процесс который запускаться должен из папки назначения заданий

[chyb74]

Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000

www.malwarebytes.org

 

Версия базы данных: v2012.11.27.01

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: MICROSOF-734D4E [администратор]

 

Защитный модуль : Отключен

 

27.11.2012 12:04:46

mbam-log-2012-11-27 (12-55-00).txt

 

Тип сканирования: Полное сканирование (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 240285

Времени прошло: 39 минут , 29 секунд

 

Обнаруженные процессы в памяти: 1

C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> 2020 -> Действие не было предпринято.

 

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные параметры в реестре: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.FakeMS) -> Параметры: C:\WINDOWS\system32\ctfmon.exe -> Действие не было предпринято.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.FakeMS) -> Параметры: C:\WINDOWS\system32\CTFMON.EXE -> Действие не было предпринято.

 

Объекты реестра обнаружены: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные папки: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные файлы: 3

C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.

C:\System Volume Information\_restore{04A3C170-BE0F-4AAE-A2BB-65E935762E34}\RP1\A0000037.exe (Trojan.Downloader) -> Действие не было предпринято.

C:\System Volume Information\_restore{04A3C170-BE0F-4AAE-A2BB-65E935762E34}\RP1\A0000281.exe (Adware.Agent) -> Действие не было предпринято.

 

(конец)

[Tiare]

C:\WINDOWS\system32\ctfmon.exe - проверьте на Вирустотал (инструкция выше)

 

 

qihoo 360 (卸载360) - в панели управления - установка и удаление программ (или в пуск - все программы) есть?

[chyb74]

https://www.virustotal.com/file/f63d63294f5...name=ctfmon.exe

 

https://www.virustotal.com/file/f63d63294f5...name=ctfmon.exe

 

qihoo 360 (卸载360) такого вобще ни где нет

[Tiare]

Так, еще раз проверяем последний файл и предыдущие.

 

 

Проверьте эти файлы на virustotal

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку Reanalyse (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

 

 

 

qihoo 360 (卸载360) такого вобще ни где нет

уже провали сносить ранее?

[chyb74]

программой Revo Uninstaller пробовал. в режиме охотника отключал автозапуск и вручную удалял в безопасном режиме

 

какие файлы проверить?

[Tiare]

какие файлы проверить?

 

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\baidu\BaiduBrowser\bdupdate.exe

C:\WINDOWS\tasks\BaiduBrowserUpdater.job

C:\WINDOWS\system32\JfCheck.dll