Перейти к содержанию

Опять Baidu


Рекомендуемые сообщения

  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • lesh66

    19

  • Roman_Five

    11

  • mike 1

    4

  • thyrex

    2

Top Posters In This Topic

Popular Posts

Сделайте лог полного сканирования МВАМ

Поместите в карантин МВАМ всё найденное

Исправьте и обновите:   Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен

попробуйте удалить Baidu

C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe

сначала в обычном режиме, а затем в безопасном.

 
Скачайте ComboFix здесь или здесь и сохраните в корень диска С. 
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe
Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1
Ссылка на сообщение
Поделиться на другие сайты

Сначала удалил в обычном режиме через uninst,хвосты удалил вручную в безопасном,откатился на неделю назад,вроде всё пропало.Нужно ли скачивать CombiFix?


скачал

ComboFix.txt

Ссылка на сообщение
Поделиться на другие сайты
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 


KillAll::
 
File::
c:\windows\system32\drivers\{f551efce-3692-4ed5-8201-c1c7dbef1744}Gw64.sys
c:\windows\system32\drivers\{f551efce-3692-4ed5-8201-c1c7dbef1744}w64.sys
 
Driver::
{f551efce-3692-4ed5-8201-c1c7dbef1744}Gw64
{f551efce-3692-4ed5-8201-c1c7dbef1744}w64
 
NetSvc::
 
Folder::

c:\users\Inspiron\AppData\Roaming\Baidu
c:\program files (x86)\Common Files\Baidu
c:\programdata\Baidu

 
Registry::
 
FileLook::
 
DirLook::
 
RegLock::
 

После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

blogentry-9410-1358286219.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...