Перейти к содержанию
Правила раздела

Прошу помочь проверится на вирусню

Саша

От Саша
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Саша Профи

Саша

Опубликовано
Опубликовано

Вообщем, ситуация следующая. Хоть вроде и не маленький мальчик, но бес попутал, взялся качать аудиофайл через какой-то загрузчик, что предложил сайт. В конце загрузки стал ругатся Касперский, я толком не вчитался, что он писал, просто подумав, что раз он ругается, значит это не просто так, а потому сразу выбрать остановить загрузку и удалить файл.

Касперский немного подумал и предложил откатить изменения в системе. Я сделал и это, компьютер перегрузился, после этого я полез посмотреть что и как. В Диспетчере задач увидел новый процесс baidusd.exe (может после буквы d были ещё буквы, я не запомнил). Просмотрев раздел С по поиску, я увидел, что этот baidusd насоздавал кучу папок с собой + вместе с ним в Программах висели ещё 2 проги с квадратиками вместо букв. Я взялся всё это удалять через прогу Uninstall Tool, эти 2 файла имели окошки с китайскими иероглифами. Удалилось всё, кроме файлика baidu_av_4_0_3_57478.ini, внутри которого написано:

 

 

[main]
name=Baidu Antivirus
detect-registry=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
fullname=Baidu Antivirus 4.0.3.57478#1294422
type=detect-only
os=all

[ak]
ak_use=true

 

Собственно, нижайше прошу помочь мне проверится и подлечить возможные последствия моей неосмотрительности в которой я глубоко каюсь  :sorry:  

 

CollectionLog-2014.08.06-18.18.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

в редакторе реестра (WIN+R ----> regedit) в ветке

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 
удалите
 
"C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe:*:Enabled:????????"
"C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe"="C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe:*:Enabled:???????"
"C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe:*:Enabled:????????"

и в ветке 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
удалите
"C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe:*:Enabled:????????"
"C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe"="C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe:*:Enabled:???????"
"C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe:*:Enabled:????????"

почистите содержимое папки 

C:\Documents and Settings\Администратор\Local Settings\Temp\

а также удалите, при наличии, папку

C:\Program Files\Common Files\Baidu\

Сделайте лог MBAM

 

 

  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Саша Профи

Саша

Опубликовано
  • Автор
Опубликовано (изменено)

Поудалял и проверил . Прогу я пока не закрывал (но в виду глубокой ночи таки закрою).

12.txt

Изменено пользователем Саша
Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
ттттт Новичок

ттттт

Опубликовано
Опубликовано

Здравствуйте, у  моей сестры на ноутбуке такая же проблема, Касперский не видит угрозы, анлокером тоже не удаляется. Мы не профессионалы, как большая часть участников форума, но попытались воспользоваться вышеприведенными рекомендациями, может что не поняли, но в ветках [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] и [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\listу нас нет указанного продолжения после папок domainprofile и standardprofile, а идут папки Logging. Скорее всего, мы не так что-то поняли. Можете ли более подробно описать процесс удаления этой программы для нас, чайников, будем благодарны...

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Можете ли более подробно описать процесс удаления этой программы для нас, чайников, будем благодарны...

конечно.
нет проблем.
только сначала выполните правила.
http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
потом темы разделим.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • kmscom
      Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • pZjQ
      [РЕШЕНО] NET.MALWARE.URL не удаляется прошу помочь
      От pZjQ
      Проверял через cureit, вирус не удаляется прошу помочь.cureit.zip
    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • in-digp
      Прошу помочь с восстановлением запуска службы BFE
      От in-digp
      Здравствуйте!
       
      Прошу помочь с восстановлением запуска службы BFE
       
      https://support.kaspersky.ru/common/error/installation/11099#error5
       
      Данная инструкция не помогает, есть ли другие способы восстановления ?
       
       

×
×
  • Создать...