Korminas Опубликовано 7 ноября, 2014 Share Опубликовано 7 ноября, 2014 Добрый день! После попытки скачать электронную книгу, на ПК поселилась колония китайских программ во главе с Байдой. Не удаляется, живет собственной жизнью, постоянного что-то устанавливая/копируя... Лог прилагаю. CollectionLog-2014.11.07-10.29.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 ноября, 2014 Share Опубликовано 7 ноября, 2014 Деинсталлируйте: ????3.0-->C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe ????2.1-->C:\Program Files\Baidu\BaiduSd\2.1.0.3086\uninst.exe Mobogenie-->C:\Program Files\Mobogenie\uninst.exe Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1ff9c57541a420a5ae1df0caf3ad90c2&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1ff9c57541a420a5ae1df0caf3ad90c2&text= O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" -stmd=3 O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" -stmd=3 O4 - HKCU\..\Run: [pcket_x64] C:\Program Files\BaiduEx\uninit.exe Скачайте ComboFix здесь и сохраните в корень диска С. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Ссылка на комментарий Поделиться на другие сайты More sharing options...
Korminas Опубликовано 7 ноября, 2014 Автор Share Опубликовано 7 ноября, 2014 Спасибо! Выполнил Ваши инструкции. ComboFix.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 8 ноября, 2014 Share Опубликовано 8 ноября, 2014 AV: Kaspersky Internet Security *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} Антивирус почему не отключили перед тем как запускать Combofix? Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\documents and settings\Юзер\an.bat c:\documents and settings\Юзер\sd.bat c:\windows\system32\drivers\BDArKit.sys.O1 c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys c:\windows\system32\DRIVERS\BDAntiExp.sys Driver:: BDAntiExp Folder:: c:\windows\system32\config\systemprofile\Application Data\Baidu c:\documents and settings\Юзер\Application Data\Baidu c:\documents and settings\LocalService\Application Data\Baidu c:\documents and settings\All Users\Application Data\Baidu c:\program files\Common Files\Baidu Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Common Files\\Baidu\\BDDownload\\108\\bddownloader.exe"=- FileLook:: DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти