Перейти к содержанию
Правила раздела

BAIDU достал

nurmyrza

От nurmyrza
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nurmyrza Новичок

nurmyrza

Опубликовано
Опубликовано

На компьютере , после запуска ...exe файла , появилось стороннее программное обеспечение - Baidu с китайскими ерографами. Компьютер начал тормозить. 


Лог имеется...


CollectionLog-2014.11.12-20.48.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте:

Guard@Mail.Ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
sCloudStatusCheck-->"C:\ProgramData\Program status\uninstall.exe"
Time tasks-->"C:\ProgramData\Schedule\uninstall.exe"
Спутник@Mail.Ru-->C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
????3.0-->C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
Скачайте ComboFix здесь и сохраните в корень диска С. 
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
 
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
 
 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 

KillAll::

 

File::



c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDArKit.SYS

c:\windows\system32\drivers\BDDefense.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0001.sys

 



Driver::

BDEnhanceBoost



bd0001

bd0002

bd0003

BDMWrench





BaiduHips

BDArKit

BDDefense

BDKVRTP



 

Folder::

c:\program files\Baidu

c:\program files\Common Files\Baidu



c:\users\User\AppData\Roaming\Baidu

c:\programdata\Baidu

 



Registry::

 

FileLook::

 

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Вы из Франции?

 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 




KillAll::

 

File::

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDArKit.SYS

c:\windows\system32\drivers\BDDefense.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0001.sys

 

Driver::

BDAntiExp

 

Folder::

c:\program files\BaiduEx

 

Registry::

 

FileLook::

 

DirLook::

 

Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

5315621m.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Удалите вручную, если файлы есть
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\drivers\BDArKit.SYS
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\drivers\bd0002.sys
c:\windows\system32\an.bat
c:\windows\system32\sd.bat
c:\windows\system32\drivers\bd0003.sys
c:\windows\system32\drivers\bd0001.sys

 

 

Интернет через роутер?

Ссылка на комментарий
Поделиться на другие сайты
nurmyrza Новичок

nurmyrza

Опубликовано
  • Автор
Опубликовано

 

Удалите вручную, если файлы есть
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\drivers\BDArKit.SYS
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\drivers\bd0002.sys
c:\windows\system32\an.bat
c:\windows\system32\sd.bat
c:\windows\system32\drivers\bd0003.sys
c:\windows\system32\drivers\bd0001.sys

 

 

Интернет через роутер?

 

Здравствуйте! 

удалил все!

интернет через ADSL роутер. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
 
Запустите  при подключённом интернете, отметьте следующие пункты:
  • Список настроек прокси Internet Explorer
  • Список настроек прокси Firefox
  • Список из файла Hosts
  • Список настроек IP
  • Список настроек Winsock
  • Список последних 10 записей журнала событий
  • Список установленных программ
  • Только проблемных
  • Список юзеров, разделов и размера памяти
  • Список дампа памяти
  • список точек восстановления
 
и нажмите Старт.
 
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

 

Проверяйте работу в Интернете.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...