Перейти к содержанию
Правила раздела

Китайский вирус

владимир61

Автор владимир61,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

владимир61

владимир61 0

Опубликовано
Опубликовано

По своей глупости запустил файл с расширением exe. При открытий браузера появляются рекламные вкладки. Буду очень признателен за помощь. 

CollectionLog-2014.11.06-20.37.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 473

Опубликовано
Опубликовано
Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x64','command');

DeleteFileMask('C:\Program Files\BaiduEx', '*', true);
DeleteFileMask('C:\Program Files (x86)\ШоппингГид', '*', true);
DeleteDirectory('C:\Program Files (x86)\ШоппингГид');
DeleteDirectory('C:\Program Files\BaiduEx');


 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=941c4633e31be68aeed983de61456ec8&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=941c4633e31be68aeed983de61456ec8&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=941c4633e31be68aeed983de61456ec8&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=941c4633e31be68aeed983de61456ec8&text=
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=941c4633e31be68aeed983de61456ec8&text=

Исправляйте ярлыки

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Перед сохранением изменений в ярлыках убедитесь, что метка Только чтение на вкладке Общие не установлена
 
Сделайте новые логи
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Блохина Татьяна
      не удаляется китайская программа
      От Блохина Татьяна
      Добрый вечер !
      На компе случайно была установлена Опера и после этого стала появляться программа с китайскими иероглифами... Частично мне ее удалось устранить путем остановки служб в Проводнике и запусками программ деинсталляции в ее каталоге. Но полностью папку Baidy не удается удалить, требует разрешения Администратора и как будто "сидит" где-то в автозапуске... Обнаружила что это папка находится в Programm Files. Высылаю необходимый файл логов. Комп проверила Касперским и провела очистку диска.
       
      CollectionLog-2014.08.13-17.36.zip
    • Sandynist
      Недобитые остатки Байду в системе
      От Sandynist
      Добрый вечер!
       
      Продолжение предыдущей темы.
       
      Выяснилось, что пользователь установил байду намного раньше, чем я предполагал. Частично удалось почистить в реестре отдельные ключи, но многие оказались под защитой драйверов этой программы и не удаляются.
       
       
       
      Сделал логи.
       
      CollectionLog-2016.07.17-00.34.zip
    • Sandynist
      Байду и KIS на нетбуке Samsung
      От Sandynist
      Добрый вечер! 
       
      История такая же, как и многие предыдущие — пользователь при установленном KIS 2016 с окончившейся лицензией ткнул на первое же предложение от винды по решению проблемы с отсутствующим антивирусом, предложение было конечно же установить Байду, что тут же и было проделано.
       
      Но вот дальше нетбуку почему-то совсем поплошало, покорёжились ассоциации файлов. При загрузке системы процесс Svchost.exe разрастается до размера в ОЗУ больше гигабайта, происходит разогрев нетбука и система завешивается.
       
      Итак, что было предпринято и не получается сделать:
       
      1) Невозможно удалить KIS или байду из панели управления, выдаётся сообщение о том, что программа уже удалена и предлагается снести ярлык программы.
       
      2) Не запускается восстановление системы
       
      3) Не удаляется KIS утилитой удаления (в том числе и в безопасном режиме), так как утилита не может запуститься.
       
      Что работает: можно запустить безопасный режим, в нём вроде всё работает относительно спокойно и без перегрева.
       
      Итак, нужен дальнейший план действий. Что делать?
       
    • Саня_Химик
      Из-за Baidu не получается установить Касперского
      От Саня_Химик
      Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".
      С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.
      Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.
      Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:
      - Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.
      - Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение
      - проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила
      - после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.
      По итогу у меня ща две проблемы, которые я сам не могу решить
      1) не могу удалить baidu
      2) не могу установить антивирус касперского

      Извините за опечатки ((

      Не пойму ((( а файл с логами у меня прикрепился?
      CollectionLog-2016.06.01-17.20.zip
    • Лилия
      Обнаружила Baidu
      От Лилия
      Доброго времени суток) . Сегодня ноут неожиданно начал очень медленно работать, особенно в интернете. При проверке антивирусом Касперского и  DrWeb CureIt  не было обнаружено ничего. При просмотре диспетчера процессов обнаружила Baidu, которое  была уверена, что уничтожила несколько месяцев назад. Запустила также autologger , отчет прикреплён.
      Надеюсь очень на Вашу помощь
      CollectionLog-2015.09.04-00.08.zip
×
×
  • Создать...