Перейти к содержанию
Правила раздела

Китайские драйвера

chyb74

Автор chyb74
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Восстановление системы: Отключено

всегда или можно откатить систему?

chyb74

chyb74

Опубликовано
  • Автор
Опубликовано

сейчас попробую

 

 

восстановление было отключено. теперь не откатывается

Roman_Five

Roman_Five

Опубликовано
Опубликовано

начнём с простого.

 

Win + R

cmd

sfc /scannow

 

(потребуется диск с Windows XP SP3)

chyb74

chyb74

Опубликовано
  • Автор
Опубликовано

Был бы диск снёс бы всё уже давно. сейчас буду искать вручную.этот зверь в папке TEMP прописывается. и нехочет ни чем удаляться. после удаления переименовывается. даже в безопасном режиме

Tiare

Tiare

Опубликовано
Опубликовано

Уточните, qihoo 360 (卸载360) антивирус сами устанавливали? Проблема возникла до его установки?

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

C:\Program Files\baidu\BaiduBrowser\bdupdate.exe

C:\WINDOWS\tasks\BaiduBrowserUpdater.job

C:\WINDOWS\system32\JfCheck.dll

C:\WINDOWS\Installer\f5b402a.msi

 

 

Откройте папку назначенных заданий, найдите

C:\WINDOWS\tasks\BaiduBrowserUpdater.job

посмотрите, что запускается (скопируйте и опубликуйте)

 

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

chyb74

chyb74

Опубликовано
  • Автор
Опубликовано

https://www.virustotal.com/file/3d8614ea854...wserUpdater.job

 

https://www.virustotal.com/file/19cda78e97c...ame=JfCheck.dll

 

https://www.virustotal.com/file/676717ea59c...ame=f5b402a.msi

 

C:\Program Files\baidu\BaiduBrowser\bdupdate.exe такого файла не существует

 

Уточните, qihoo 360 (卸载360) антивирус сами устанавливали? Проблема возникла до его установки? вот после его установки и началось. вобще это должны были быть драйвера для вебки

 

"C:\Program Files\baidu\BaiduBrowser\bdupdate.exe" --check --type=auto --fromautorun

Вот процесс который запускаться должен из папки назначения заданий

chyb74

chyb74

Опубликовано
  • Автор
Опубликовано

Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000

www.malwarebytes.org

 

Версия базы данных: v2012.11.27.01

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: MICROSOF-734D4E [администратор]

 

Защитный модуль : Отключен

 

27.11.2012 12:04:46

mbam-log-2012-11-27 (12-55-00).txt

 

Тип сканирования: Полное сканирование (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 240285

Времени прошло: 39 минут , 29 секунд

 

Обнаруженные процессы в памяти: 1

C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> 2020 -> Действие не было предпринято.

 

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные параметры в реестре: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.FakeMS) -> Параметры: C:\WINDOWS\system32\ctfmon.exe -> Действие не было предпринято.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.FakeMS) -> Параметры: C:\WINDOWS\system32\CTFMON.EXE -> Действие не было предпринято.

 

Объекты реестра обнаружены: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные папки: 0

(Вредоносных программ не обнаружено)

 

Обнаруженные файлы: 3

C:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.

C:\System Volume Information\_restore{04A3C170-BE0F-4AAE-A2BB-65E935762E34}\RP1\A0000037.exe (Trojan.Downloader) -> Действие не было предпринято.

C:\System Volume Information\_restore{04A3C170-BE0F-4AAE-A2BB-65E935762E34}\RP1\A0000281.exe (Adware.Agent) -> Действие не было предпринято.

 

(конец)

Tiare

Tiare

Опубликовано
Опубликовано

C:\WINDOWS\system32\ctfmon.exe - проверьте на Вирустотал (инструкция выше)

 

 

qihoo 360 (卸载360) - в панели управления - установка и удаление программ (или в пуск - все программы) есть?

Tiare

Tiare

Опубликовано
Опубликовано

Так, еще раз проверяем последний файл и предыдущие.

 

 

Проверьте эти файлы на virustotal

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file).Нажать на кнопку Reanalyse (если будет). Дождитесь результата .Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

 

 

 

qihoo 360 (卸载360) такого вобще ни где нет

уже провали сносить ранее?

chyb74

chyb74

Опубликовано
  • Автор
Опубликовано

программой Revo Uninstaller пробовал. в режиме охотника отключал автозапуск и вручную удалял в безопасном режиме

 

какие файлы проверить?

Tiare

Tiare

Опубликовано
Опубликовано
какие файлы проверить?

 

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\baidu\BaiduBrowser\bdupdate.exe

C:\WINDOWS\tasks\BaiduBrowserUpdater.job

C:\WINDOWS\system32\JfCheck.dll

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...