Антон_Соколов Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 После запуска .exe файла на компьютере установилась неизвестная программа Baidu, полностью на китайском. Через автозапуск 2 службы этого ПО не выгружаются. Проверка антивирусом Dr. Web показала наличие трояна. Помогите, пожалуйста. CollectionLog-2014.11.03-11.20.zip ComboFix.txt
mike 1 Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\system32\drivers\bd0001_1.sys c:\windows\SysWow64\an.bat c:\windows\SysWow64\sd.bat c:\windows\SysWow64\drivers\bd0001.sys c:\program files (x86)\Uninstall.bat c:\program files (x86)\Uplay.bat C:\iexplore.bat c:\programdata\help.bat C:\launcher.bat c:\users\Home\AppData\Local\chrome.bat Driver:: Folder:: c:\users\Home\AppData\Roaming\Baidu c:\program files (x86)\Common Files\Baidu c:\programdata\Baidu c:\program files (x86)\Baidu Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}"=- [-HKEY_CLASSES_ROOT\clsid\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}] [-HKEY_CLASSES_ROOT\nsWebAlta.WebAltaSearchBar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "pcket_x86"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "baidusdTray"=- "BaiduAnTray"=- DDS:: uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=a91fa760391caafd1729ad2446c5b607&text={searchTerms} uSearchAssistant = hxxp://webalta.ru/search FileLook:: DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBro Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти