Саша Опубликовано 6 августа, 2014 Опубликовано 6 августа, 2014 Вообщем, ситуация следующая. Хоть вроде и не маленький мальчик, но бес попутал, взялся качать аудиофайл через какой-то загрузчик, что предложил сайт. В конце загрузки стал ругатся Касперский, я толком не вчитался, что он писал, просто подумав, что раз он ругается, значит это не просто так, а потому сразу выбрать остановить загрузку и удалить файл. Касперский немного подумал и предложил откатить изменения в системе. Я сделал и это, компьютер перегрузился, после этого я полез посмотреть что и как. В Диспетчере задач увидел новый процесс baidusd.exe (может после буквы d были ещё буквы, я не запомнил). Просмотрев раздел С по поиску, я увидел, что этот baidusd насоздавал кучу папок с собой + вместе с ним в Программах висели ещё 2 проги с квадратиками вместо букв. Я взялся всё это удалять через прогу Uninstall Tool, эти 2 файла имели окошки с китайскими иероглифами. Удалилось всё, кроме файлика baidu_av_4_0_3_57478.ini, внутри которого написано: [main]name=Baidu Antivirusdetect-registry=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirusfullname=Baidu Antivirus 4.0.3.57478#1294422type=detect-onlyos=all[ak]ak_use=true Собственно, нижайше прошу помочь мне проверится и подлечить возможные последствия моей неосмотрительности в которой я глубоко каюсь CollectionLog-2014.08.06-18.18.zip
Roman_Five Опубликовано 6 августа, 2014 Опубликовано 6 августа, 2014 в редакторе реестра (WIN+R ----> regedit) в ветке [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] удалите "C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe:*:Enabled:????????" "C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe"="C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe:*:Enabled:???????" "C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe:*:Enabled:????????" и в ветке [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] удалите "C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\F0722_s_30803.exe:*:Enabled:????????" "C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe"="C:\Program Files\Common Files\Baidu\BDDownload\106\bddownloader.exe:*:Enabled:???????" "C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe"="C:\Documents and Settings\Администратор\Local Settings\Temp\G0722_s_70904.exe:*:Enabled:????????" почистите содержимое папки C:\Documents and Settings\Администратор\Local Settings\Temp\ а также удалите, при наличии, папку C:\Program Files\Common Files\Baidu\ Сделайте лог MBAM 2 1
Саша Опубликовано 6 августа, 2014 Автор Опубликовано 6 августа, 2014 (изменено) Поудалял и проверил . Прогу я пока не закрывал (но в виду глубокой ночи таки закрою). 12.txt Изменено 6 августа, 2014 пользователем Саша
ттттт Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Здравствуйте, у моей сестры на ноутбуке такая же проблема, Касперский не видит угрозы, анлокером тоже не удаляется. Мы не профессионалы, как большая часть участников форума, но попытались воспользоваться вышеприведенными рекомендациями, может что не поняли, но в ветках [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] и [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] у нас нет указанного продолжения после папок domainprofile и standardprofile, а идут папки Logging. Скорее всего, мы не так что-то поняли. Можете ли более подробно описать процесс удаления этой программы для нас, чайников, будем благодарны...
Roman_Five Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Можете ли более подробно описать процесс удаления этой программы для нас, чайников, будем благодарны... конечно.нет проблем.только сначала выполните правила.http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]потом темы разделим.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти