Перейти к содержанию
Правила раздела

Удаление вируса Baidu

VOlga777

От VOlga777
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте что сможете:

Media Saver-->C:\Program Files (x86)\Media Saver\uninstall.exe
????3.0-->C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe
????2.1-->C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\uninst.exe
Скачайте ComboFix здесь и сохраните в корень диска С. 
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
 
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
 
Ссылка на комментарий
Поделиться на другие сайты
VOlga777 Новичок

VOlga777

Опубликовано
  • Автор
Опубликовано

Лог:

ComboFix 14-11-12.01 - Ольга 13.11.2014   0:41.3.2 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.4072.2498 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Персональный файервол ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
c:\windows\PFRO.log
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BD0001
-------\Legacy_BD0002
.
.
(((((((((((((((((((((((((   Files Created from 2014-10-12 to 2014-11-12  )))))))))))))))))))))))))))))))
.
.
2014-11-12 21:53 . 2014-06-19 03:40    109384    ----a-w-    c:\windows\system32\drivers\BDMNetMon.sys
2014-11-12 21:52 . 2014-09-10 03:30    65864    ----a-w-    c:\windows\system32\drivers\bd0003.sys
2014-11-12 21:52 . 2014-09-25 08:13    141128    ----a-w-    c:\windows\system32\drivers\BDArKit.sys
2014-11-12 21:52 . 2014-09-10 12:41    190280    ----a-w-    c:\windows\system32\drivers\bd0002.sys
2014-11-12 21:52 . 2014-09-10 12:41    174416    ----a-w-    c:\windows\system32\drivers\bd0001.sys
2014-11-12 21:49 . 2014-11-12 21:49    --------    d-----w-    c:\users\Default\AppData\Local\temp
2014-11-12 20:58 . 2014-11-12 20:58    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Saver
2014-11-12 20:58 . 2014-11-12 20:58    7168    ----a-w-    c:\windows\SysWow64\drivers\ute2otex.sys
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-sh--w-    c:\users\Ольга\AppData\Local\EmieBrowserModeList
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-----w-ppData    c:\users\APPDAT~1
2014-11-12 20:30 . 2014-11-12 20:50    --------    d-----w-    c:\users\Ольга\Doctor Web
2014-11-12 18:15 . 2014-11-12 18:15    --------    d-----w-    C:\SecurityCheck
2014-11-12 17:57 . 2014-11-12 21:02    144712    ----a-w-    c:\windows\SysWow64\drivers\BDArKit.sys
2014-11-12 17:51 . 2014-09-17 02:37    174416    ----a-w-    c:\windows\system32\drivers\bd0001_1.sys
2014-11-12 17:04 . 2014-11-12 17:04    --------    d-----w-    c:\programdata\ASUS
2014-11-12 17:03 . 2014-11-12 19:47    181072    ----a-w-    c:\windows\SysWow64\drivers\bd0001.sys
2014-11-12 15:49 . 2014-11-12 19:41    520    ----a-w-    c:\windows\SysWow64\an.bat
2014-11-12 15:49 . 2014-11-12 19:41    520    ----a-w-    c:\windows\SysWow64\sd.bat
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Baidu
2014-11-12 14:50 . 2014-11-12 21:33    --------    d-----w-    c:\programdata\Baidu
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\program files (x86)\Common Files\Baidu
2014-11-12 14:50 . 2014-11-12 21:52    --------    d-----w-    c:\program files (x86)\Baidu
2014-11-12 14:49 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Local\Mail.Ru
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\MailRu
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\Amigo
2014-11-12 05:56 . 2014-11-12 05:56    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Player Classic
2014-11-12 05:55 . 2010-03-15 10:31    165376    ----a-w-    c:\windows\SysWow64\unrar.dll
2014-11-12 05:55 . 2008-09-24 19:41    839680    ----a-w-    c:\windows\SysWow64\lameACM.acm
2014-11-12 05:55 . 2010-12-07 18:40    183808    ----a-w-    c:\windows\SysWow64\xvidvfw.dll
2014-11-12 05:55 . 2010-12-07 18:22    810496    ----a-w-    c:\windows\SysWow64\xvidcore.dll
2014-11-12 05:55 . 2010-11-03 19:08    237568    ----a-w-    c:\windows\SysWow64\yv12vfw.dll
2014-11-12 05:55 . 2010-01-17 16:18    151552    ----a-w-    c:\windows\SysWow64\ac3acm.acm
2014-11-12 05:55 . 2011-01-28 08:00    80896    ----a-w-    c:\windows\SysWow64\ff_vfw.dll
2014-11-12 05:55 . 2014-11-12 06:00    --------    d-----w-    c:\program files (x86)\K-Lite Codec Pack
2014-11-11 19:39 . 2014-11-05 17:56    304640    ----a-w-    c:\windows\system32\generaltel.dll
2014-11-11 19:39 . 2014-11-05 17:56    228864    ----a-w-    c:\windows\system32\aepdu.dll
2014-11-11 19:39 . 2014-11-05 17:52    424448    ----a-w-    c:\windows\system32\aeinv.dll
2014-11-11 19:36 . 2014-08-21 06:43    1882624    ----a-w-    c:\windows\system32\msxml3.dll
2014-10-28 17:50 . 2014-11-12 17:30    163504    ----a-w-    c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-21 14:18 . 2014-10-21 14:18    --------    d-----w-    c:\program files (x86)\Advego Plagiatus
2014-10-21 14:17 . 2014-10-21 14:17    --------    d-----w-    c:\users\Ольга\AppData\Local\Programs
2014-10-17 11:37 . 2014-11-07 09:15    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2014-10-16 06:41 . 2014-08-29 02:07    3179520    ----a-w-    c:\windows\system32\rdpcorets.dll
2014-10-16 06:41 . 2014-09-04 05:23    424448    ----a-w-    c:\windows\system32\rastls.dll
2014-10-16 06:41 . 2014-09-04 05:04    372736    ----a-w-    c:\windows\SysWow64\rastls.dll
2014-10-16 06:41 . 2014-07-17 02:07    235520    ----a-w-    c:\windows\system32\winsta.dll
2014-10-16 06:41 . 2014-07-17 02:07    150528    ----a-w-    c:\windows\system32\rdpcorekmts.dll
2014-10-16 06:41 . 2014-07-17 02:07    455168    ----a-w-    c:\windows\system32\winlogon.exe
2014-10-16 06:41 . 2014-07-17 01:40    157696    ----a-w-    c:\windows\SysWow64\winsta.dll
2014-10-16 06:41 . 2014-07-17 01:21    212480    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2014-10-16 06:41 . 2014-07-17 01:21    39936    ----a-w-    c:\windows\system32\drivers\tssecsrv.sys
2014-10-16 06:41 . 2014-09-05 02:11    6584320    ----a-w-    c:\windows\system32\mstscax.dll
2014-10-16 06:41 . 2014-09-05 01:52    5703168    ----a-w-    c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 21:51 . 2014-06-22 17:24    45056    ----a-w-    c:\windows\SysWow64\acovcnt.exe
2014-11-11 20:35 . 2014-04-21 16:06    103374192    ----a-w-    c:\windows\system32\MRT.exe
2014-11-09 11:43 . 2014-10-12 04:25    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-09-25 02:08 . 2014-10-11 10:31    371712    ----a-w-    c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-11 10:31    519680    ----a-w-    c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\SysWow64\tzres.dll
2014-08-23 02:07 . 2014-10-11 10:29    404480    ----a-w-    c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-10-11 10:29    311808    ----a-w-    c:\windows\SysWow64\gdi32.dll
2014-06-28 19:13 . 2014-06-28 19:25    284264    ----a-w-    c:\program files (x86)\Firefox Setup Stub 30.0.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
2014-09-16 10:58    366984    ----a-w-    c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2013-10-17 3125280]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"HTC Home"="c:\users\Ольга\AppData\Roaming\Stealth Software\HTC Home 2.4\HTCHome.exe" [2011-03-04 281088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"pcket_x86"="c:\program files (x86)\BaiduEx\uninit.exe" [2014-11-09 643130]
"amigo"="c:\users\Ольга\AppData\Local\Amigo\Application\amigo.exe" [2014-10-15 1109544]
"MailRuUpdater"="c:\users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2014-10-20 10714344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-09 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"baidusdTray"="c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 2157064]
"BaiduAnTray"="c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe" [2014-06-19 1893416]
.
c:\users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Инструмент проверки носителя Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2014-6-23 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2014-6-22 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Драйвер Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe;c:\program files\Trend Micro\Titanium\TiMiniService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 ute2otex;AVZ Kernel Driver;c:\windows\system32\Drivers\ute2otex.sys;c:\windows\SYSNATIVE\Drivers\ute2otex.sys [x]
R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 bd0001;bd0001;c:\windows\system32\DRIVERS\bd0001.sys;c:\windows\SYSNATIVE\DRIVERS\bd0001.sys [x]
S1 bd0002;bd0002;c:\windows\system32\DRIVERS\bd0002.sys;c:\windows\SYSNATIVE\DRIVERS\bd0002.sys [x]
S1 bd0003;bd0003;c:\windows\system32\DRIVERS\bd0003.sys;c:\windows\SYSNATIVE\DRIVERS\bd0003.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe [x]
S2 BaiduHips;BaiduHips;c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe;c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe [x]
S2 BDArKit;BDArKit;c:\windows\system32\DRIVERS\BDArKit.sys;c:\windows\SYSNATIVE\DRIVERS\BDArKit.sys [x]
S2 BDKVRTP;BDKVRTP Service;c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe;c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [x]
S2 BDMNetMon;BDMNetMon;c:\windows\system32\DRIVERS\BDMNetMon.sys;c:\windows\SYSNATIVE\DRIVERS\BDMNetMon.sys [x]
S2 BDMRTP;BDMRTP Service;c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe;c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys;c:\windows\SYSNATIVE\DRIVERS\tmevtmgr.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - BD0001
*NewlyCreated* - BD0002
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-29 04:28    1089352    ----a-w-    c:\program files (x86)\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-22 16:51]
.
2014-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-22 16:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-11-04 2919168]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-20 456704]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 77.120.48.6 77.120.48.1
FF - ProfilePath - c:\users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\vo7ejooh.default\
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
Wow6432Node-HKCU-Run-SystemScript - c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
Wow6432Node-HKCU-Run-pcket_x64 - c:\program files\BaiduEx\uninit.exe
Wow6432Node-HKLM-Run-SystemScript - c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-? - c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\uninst.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000419
"PackageTag"=dword:00000000
"ProductBase"=dword:00000001
"ProductCode"="{5BFCEA48-5030-4F16-A2A8-160A21C5589C}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.67.10"
"UniqueId"="0015DDE053A716A4"
"ScannerBuild"=dword:00001fb5
"ScannerVersionId"=dword:00000000
"ScannerVersion"="latest"
"ei2"=hex( B):44,a1,e8,e5,19,dc,a2,78
"ei1"=hex( B):dc,85,de,19,26,3c,00,00
"ei3"=hex( B):06,17,a7,53,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\users\c:\users\c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\users\c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
c:\users\c:\users\c:\users\c:\users\c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe
c:\program files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BDALeakfixer.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
c:\program files (x86)\Mozilla Firefox\plugin-container.exe
c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
.
**************************************************************************
.
Completion time: 2014-11-13  01:01:59 - machine was rebooted
ComboFix-quarantined-files.txt  2014-11-12 22:01
.
Pre-Run: 11 651 096 576 байт свободно
Post-Run: 12 265 963 520 байт свободно
.
- - End Of File - - E7905F1FF34AEFE4DB0801DABEB9D43A

 

 

Сообщение от модератора Mark D. Pearlstone
Добавлен спойлер.

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 




KillAll::

 

File::

c:\windows\system32\drivers\BDMNetMon.sys

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\SysWow64\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001_1.sys

c:\windows\SysWow64\drivers\bd0001.sys

c:\windows\SysWow64\an.bat

c:\windows\SysWow64\sd.bat

 

Driver::

bd0001

bd0002

bd0003

BaiduHips

BDArKit

BDKVRTP

BDMNetMon

BDMRTP

 

Folder::

c:\users\Ольга\AppData\Roaming\Media Saver

c:\users\Ольга\AppData\Roaming\Baidu

c:\programdata\Baidu

c:\program files (x86)\Common Files\Baidu

c:\program files (x86)\Baidu

c:\program files (x86)\BaiduEx

 

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"pcket_x86"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"baidusdTray"=-

"BaiduAnTray"=-



DDS::

uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}

mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=

mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=



FileLook::

 

DirLook::

 

Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

5315621m.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
VOlga777 Новичок

VOlga777

Опубликовано
  • Автор
Опубликовано

Лог:

ComboFix 14-11-12.01 - Ольга 13.11.2014   1:32.4.2 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.4072.2312 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Персональный файервол ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BD0001
-------\Legacy_BD0002
-------\Service_bd0001
-------\Service_bd0002
.
.
(((((((((((((((((((((((((   Files Created from 2014-10-12 to 2014-11-12  )))))))))))))))))))))))))))))))
.
.
2014-11-12 22:46 . 2014-11-12 22:46    --------    d-----w-    c:\users\Default\AppData\Local\temp
2014-11-12 22:29 . 2014-09-22 07:34    103240    ----a-w-    c:\windows\system32\drivers\BDDefense.sys
2014-11-12 21:53 . 2014-06-19 03:40    109384    ----a-w-    c:\windows\system32\drivers\BDMNetMon.sys
2014-11-12 21:52 . 2014-09-10 03:30    65864    ----a-w-    c:\windows\system32\drivers\bd0003.sys
2014-11-12 21:52 . 2014-09-25 08:13    141128    ----a-w-    c:\windows\system32\drivers\BDArKit.sys
2014-11-12 21:52 . 2014-09-17 02:37    190280    ----a-w-    c:\windows\system32\drivers\bd0002.sys
2014-11-12 21:52 . 2014-09-17 02:37    174416    ----a-w-    c:\windows\system32\drivers\bd0001.sys
2014-11-12 20:58 . 2014-11-12 20:58    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Saver
2014-11-12 20:58 . 2014-11-12 20:58    7168    ----a-w-    c:\windows\SysWow64\drivers\ute2otex.sys
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-sh--w-    c:\users\Ольга\AppData\Local\EmieBrowserModeList
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-----w-ppData    c:\users\APPDAT~1
2014-11-12 20:30 . 2014-11-12 20:50    --------    d-----w-    c:\users\Ольга\Doctor Web
2014-11-12 18:15 . 2014-11-12 18:15    --------    d-----w-    C:\SecurityCheck
2014-11-12 17:57 . 2014-11-12 22:00    144712    ----a-w-    c:\windows\SysWow64\drivers\BDArKit.sys
2014-11-12 17:51 . 2014-09-17 02:37    174416    ----a-w-    c:\windows\system32\drivers\bd0001_1.sys
2014-11-12 17:04 . 2014-11-12 17:04    --------    d-----w-    c:\programdata\ASUS
2014-11-12 17:03 . 2014-11-12 22:00    181072    ----a-w-    c:\windows\SysWow64\drivers\bd0001.sys
2014-11-12 15:49 . 2014-11-12 21:52    520    ----a-w-    c:\windows\SysWow64\an.bat
2014-11-12 15:49 . 2014-11-12 21:52    520    ----a-w-    c:\windows\SysWow64\sd.bat
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Baidu
2014-11-12 14:50 . 2014-11-12 21:52    --------    d-----w-    c:\programdata\Baidu
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\program files (x86)\Common Files\Baidu
2014-11-12 14:50 . 2014-11-12 21:52    --------    d-----w-    c:\program files (x86)\Baidu
2014-11-12 14:49 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Local\Mail.Ru
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\MailRu
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\Amigo
2014-11-12 05:56 . 2014-11-12 05:56    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Player Classic
2014-11-12 05:55 . 2010-03-15 10:31    165376    ----a-w-    c:\windows\SysWow64\unrar.dll
2014-11-12 05:55 . 2008-09-24 19:41    839680    ----a-w-    c:\windows\SysWow64\lameACM.acm
2014-11-12 05:55 . 2010-12-07 18:40    183808    ----a-w-    c:\windows\SysWow64\xvidvfw.dll
2014-11-12 05:55 . 2010-12-07 18:22    810496    ----a-w-    c:\windows\SysWow64\xvidcore.dll
2014-11-12 05:55 . 2010-11-03 19:08    237568    ----a-w-    c:\windows\SysWow64\yv12vfw.dll
2014-11-12 05:55 . 2010-01-17 16:18    151552    ----a-w-    c:\windows\SysWow64\ac3acm.acm
2014-11-12 05:55 . 2011-01-28 08:00    80896    ----a-w-    c:\windows\SysWow64\ff_vfw.dll
2014-11-12 05:55 . 2014-11-12 06:00    --------    d-----w-    c:\program files (x86)\K-Lite Codec Pack
2014-11-11 19:39 . 2014-11-05 17:56    304640    ----a-w-    c:\windows\system32\generaltel.dll
2014-11-11 19:39 . 2014-11-05 17:56    228864    ----a-w-    c:\windows\system32\aepdu.dll
2014-11-11 19:39 . 2014-11-05 17:52    424448    ----a-w-    c:\windows\system32\aeinv.dll
2014-11-11 19:36 . 2014-08-21 06:43    1882624    ----a-w-    c:\windows\system32\msxml3.dll
2014-10-28 17:50 . 2014-11-12 17:30    163504    ----a-w-    c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-21 14:18 . 2014-10-21 14:18    --------    d-----w-    c:\program files (x86)\Advego Plagiatus
2014-10-21 14:17 . 2014-10-21 14:17    --------    d-----w-    c:\users\Ольга\AppData\Local\Programs
2014-10-17 11:37 . 2014-11-07 09:15    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2014-10-16 06:41 . 2014-08-29 02:07    3179520    ----a-w-    c:\windows\system32\rdpcorets.dll
2014-10-16 06:41 . 2014-09-04 05:23    424448    ----a-w-    c:\windows\system32\rastls.dll
2014-10-16 06:41 . 2014-09-04 05:04    372736    ----a-w-    c:\windows\SysWow64\rastls.dll
2014-10-16 06:41 . 2014-07-17 02:07    235520    ----a-w-    c:\windows\system32\winsta.dll
2014-10-16 06:41 . 2014-07-17 02:07    150528    ----a-w-    c:\windows\system32\rdpcorekmts.dll
2014-10-16 06:41 . 2014-07-17 02:07    455168    ----a-w-    c:\windows\system32\winlogon.exe
2014-10-16 06:41 . 2014-07-17 01:40    157696    ----a-w-    c:\windows\SysWow64\winsta.dll
2014-10-16 06:41 . 2014-07-17 01:21    212480    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2014-10-16 06:41 . 2014-07-17 01:21    39936    ----a-w-    c:\windows\system32\drivers\tssecsrv.sys
2014-10-16 06:41 . 2014-09-05 02:11    6584320    ----a-w-    c:\windows\system32\mstscax.dll
2014-10-16 06:41 . 2014-09-05 01:52    5703168    ----a-w-    c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 22:49 . 2014-06-22 17:24    45056    ----a-w-    c:\windows\SysWow64\acovcnt.exe
2014-11-11 20:35 . 2014-04-21 16:06    103374192    ----a-w-    c:\windows\system32\MRT.exe
2014-11-09 11:43 . 2014-10-12 04:25    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-09-25 02:08 . 2014-10-11 10:31    371712    ----a-w-    c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-11 10:31    519680    ----a-w-    c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\SysWow64\tzres.dll
2014-08-23 02:07 . 2014-10-11 10:29    404480    ----a-w-    c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-10-11 10:29    311808    ----a-w-    c:\windows\SysWow64\gdi32.dll
2014-06-28 19:13 . 2014-06-28 19:25    284264    ----a-w-    c:\program files (x86)\Firefox Setup Stub 30.0.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
2014-09-16 10:58    366984    ----a-w-    c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2013-10-17 3125280]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"HTC Home"="c:\users\Ольга\AppData\Roaming\Stealth Software\HTC Home 2.4\HTCHome.exe" [2011-03-04 281088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"pcket_x86"="c:\program files (x86)\BaiduEx\uninit.exe" [2014-11-09 643130]
"amigo"="c:\users\Ольга\AppData\Local\Amigo\Application\amigo.exe" [2014-10-15 1109544]
"MailRuUpdater"="c:\users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2014-10-20 10714344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-09 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"baidusdTray"="c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 2157064]
"BaiduAnTray"="c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 2091528]
.
c:\users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Инструмент проверки носителя Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2014-6-23 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2014-6-22 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 77.120.48.6 77.120.48.1
FF - ProfilePath - c:\users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\vo7ejooh.default\
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000419
"PackageTag"=dword:00000000
"ProductBase"=dword:00000001
"ProductCode"="{5BFCEA48-5030-4F16-A2A8-160A21C5589C}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.67.10"
"UniqueId"="0015DDE053A716A4"
"ScannerBuild"=dword:00001fb5
"ScannerVersionId"=dword:00000000
"ScannerVersion"="latest"
"ei2"=hex( B):44,a1,e8,e5,19,dc,a2,78
"ei1"=hex( B):dc,85,de,19,26,3c,00,00
"ei3"=hex( B):06,17,a7,53,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe
c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe
c:\program files\ESET\ESET Smart Security\x86\ekrn.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\windows\AsScrPro.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\users\c:\users\c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\users\c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
c:\users\c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
c:\users\c:\users\c:\users\c:\program files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnUpdate.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Completion time: 2014-11-13  01:57:29 - machine was rebooted
ComboFix-quarantined-files.txt  2014-11-12 22:57
ComboFix2.txt  2014-11-12 22:02
.
Pre-Run: 12 049 276 928 байт свободно
Post-Run: 11 832 770 560 байт свободно
.
- - End Of File - - E3DC90A6C304E43810F31FDEF1713CA5

 

 

Сообщение от модератора Mark D. Pearlstone
Добавлен спойлер.

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.

 

 


  1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите FixerBro

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы нажмите на кнопку "Проверить"

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

По окончанию сканирования нажмите на кнопку "Отчет".

Сохраните лог утилиты

Прикрепите сохраненный отчет в вашей теме.


 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Прикрепите отчет к своему следующему сообщению.

где лог AdwCleaner?


исправьте ярлыки в FixerBro

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      [РЕШЕНО] Нужна помощь в удалении вируса (PuzzleMedia)
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • vlad2008
      Помогите составить fixlog для удаления вируса
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • Александр_38
      [РЕШЕНО] Помогите пожалуйста с удалением вируса MEM:Backdoor.Win32.Insistent.gen и HEUR: Trojan.Win64.Miner.gen
      От Александр_38
      DESKTOP-0MLA7HG_2024-11-02_21-02-48_v4.99.2v x64.7z
       
      Никак не могу справиться с данной проблемой, пытался прочитать на ваших форумах, но не совсем понял.
×
×
  • Создать...