Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Удаление вируса Baidu

VOlga777

Автор VOlga777
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

VOlga777 Новичок

VOlga777

Опубликовано
Опубликовано

 Распаковала архив, запустила исполнительный файл, на машинку установился вирус

C:\Program Files (x86)\Baidu

GetSystemInfo_ОЛЬГА-ПК_Ольга_2014_11_12_21_46_15.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте что сможете:

Media Saver-->C:\Program Files (x86)\Media Saver\uninstall.exe
????3.0-->C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe
????2.1-->C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\uninst.exe
Скачайте ComboFix здесь и сохраните в корень диска С. 
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
 
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
 
Ссылка на комментарий
Поделиться на другие сайты
VOlga777 Новичок

VOlga777

Опубликовано
  • Автор
Опубликовано

Лог:

ComboFix 14-11-12.01 - Ольга 13.11.2014   0:41.3.2 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.4072.2498 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Персональный файервол ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
c:\windows\PFRO.log
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BD0001
-------\Legacy_BD0002
.
.
(((((((((((((((((((((((((   Files Created from 2014-10-12 to 2014-11-12  )))))))))))))))))))))))))))))))
.
.
2014-11-12 21:53 . 2014-06-19 03:40    109384    ----a-w-    c:\windows\system32\drivers\BDMNetMon.sys
2014-11-12 21:52 . 2014-09-10 03:30    65864    ----a-w-    c:\windows\system32\drivers\bd0003.sys
2014-11-12 21:52 . 2014-09-25 08:13    141128    ----a-w-    c:\windows\system32\drivers\BDArKit.sys
2014-11-12 21:52 . 2014-09-10 12:41    190280    ----a-w-    c:\windows\system32\drivers\bd0002.sys
2014-11-12 21:52 . 2014-09-10 12:41    174416    ----a-w-    c:\windows\system32\drivers\bd0001.sys
2014-11-12 21:49 . 2014-11-12 21:49    --------    d-----w-    c:\users\Default\AppData\Local\temp
2014-11-12 20:58 . 2014-11-12 20:58    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Saver
2014-11-12 20:58 . 2014-11-12 20:58    7168    ----a-w-    c:\windows\SysWow64\drivers\ute2otex.sys
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-sh--w-    c:\users\Ольга\AppData\Local\EmieBrowserModeList
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-----w-ppData    c:\users\APPDAT~1
2014-11-12 20:30 . 2014-11-12 20:50    --------    d-----w-    c:\users\Ольга\Doctor Web
2014-11-12 18:15 . 2014-11-12 18:15    --------    d-----w-    C:\SecurityCheck
2014-11-12 17:57 . 2014-11-12 21:02    144712    ----a-w-    c:\windows\SysWow64\drivers\BDArKit.sys
2014-11-12 17:51 . 2014-09-17 02:37    174416    ----a-w-    c:\windows\system32\drivers\bd0001_1.sys
2014-11-12 17:04 . 2014-11-12 17:04    --------    d-----w-    c:\programdata\ASUS
2014-11-12 17:03 . 2014-11-12 19:47    181072    ----a-w-    c:\windows\SysWow64\drivers\bd0001.sys
2014-11-12 15:49 . 2014-11-12 19:41    520    ----a-w-    c:\windows\SysWow64\an.bat
2014-11-12 15:49 . 2014-11-12 19:41    520    ----a-w-    c:\windows\SysWow64\sd.bat
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Baidu
2014-11-12 14:50 . 2014-11-12 21:33    --------    d-----w-    c:\programdata\Baidu
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\program files (x86)\Common Files\Baidu
2014-11-12 14:50 . 2014-11-12 21:52    --------    d-----w-    c:\program files (x86)\Baidu
2014-11-12 14:49 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Local\Mail.Ru
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\MailRu
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\Amigo
2014-11-12 05:56 . 2014-11-12 05:56    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Player Classic
2014-11-12 05:55 . 2010-03-15 10:31    165376    ----a-w-    c:\windows\SysWow64\unrar.dll
2014-11-12 05:55 . 2008-09-24 19:41    839680    ----a-w-    c:\windows\SysWow64\lameACM.acm
2014-11-12 05:55 . 2010-12-07 18:40    183808    ----a-w-    c:\windows\SysWow64\xvidvfw.dll
2014-11-12 05:55 . 2010-12-07 18:22    810496    ----a-w-    c:\windows\SysWow64\xvidcore.dll
2014-11-12 05:55 . 2010-11-03 19:08    237568    ----a-w-    c:\windows\SysWow64\yv12vfw.dll
2014-11-12 05:55 . 2010-01-17 16:18    151552    ----a-w-    c:\windows\SysWow64\ac3acm.acm
2014-11-12 05:55 . 2011-01-28 08:00    80896    ----a-w-    c:\windows\SysWow64\ff_vfw.dll
2014-11-12 05:55 . 2014-11-12 06:00    --------    d-----w-    c:\program files (x86)\K-Lite Codec Pack
2014-11-11 19:39 . 2014-11-05 17:56    304640    ----a-w-    c:\windows\system32\generaltel.dll
2014-11-11 19:39 . 2014-11-05 17:56    228864    ----a-w-    c:\windows\system32\aepdu.dll
2014-11-11 19:39 . 2014-11-05 17:52    424448    ----a-w-    c:\windows\system32\aeinv.dll
2014-11-11 19:36 . 2014-08-21 06:43    1882624    ----a-w-    c:\windows\system32\msxml3.dll
2014-10-28 17:50 . 2014-11-12 17:30    163504    ----a-w-    c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-21 14:18 . 2014-10-21 14:18    --------    d-----w-    c:\program files (x86)\Advego Plagiatus
2014-10-21 14:17 . 2014-10-21 14:17    --------    d-----w-    c:\users\Ольга\AppData\Local\Programs
2014-10-17 11:37 . 2014-11-07 09:15    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2014-10-16 06:41 . 2014-08-29 02:07    3179520    ----a-w-    c:\windows\system32\rdpcorets.dll
2014-10-16 06:41 . 2014-09-04 05:23    424448    ----a-w-    c:\windows\system32\rastls.dll
2014-10-16 06:41 . 2014-09-04 05:04    372736    ----a-w-    c:\windows\SysWow64\rastls.dll
2014-10-16 06:41 . 2014-07-17 02:07    235520    ----a-w-    c:\windows\system32\winsta.dll
2014-10-16 06:41 . 2014-07-17 02:07    150528    ----a-w-    c:\windows\system32\rdpcorekmts.dll
2014-10-16 06:41 . 2014-07-17 02:07    455168    ----a-w-    c:\windows\system32\winlogon.exe
2014-10-16 06:41 . 2014-07-17 01:40    157696    ----a-w-    c:\windows\SysWow64\winsta.dll
2014-10-16 06:41 . 2014-07-17 01:21    212480    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2014-10-16 06:41 . 2014-07-17 01:21    39936    ----a-w-    c:\windows\system32\drivers\tssecsrv.sys
2014-10-16 06:41 . 2014-09-05 02:11    6584320    ----a-w-    c:\windows\system32\mstscax.dll
2014-10-16 06:41 . 2014-09-05 01:52    5703168    ----a-w-    c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 21:51 . 2014-06-22 17:24    45056    ----a-w-    c:\windows\SysWow64\acovcnt.exe
2014-11-11 20:35 . 2014-04-21 16:06    103374192    ----a-w-    c:\windows\system32\MRT.exe
2014-11-09 11:43 . 2014-10-12 04:25    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-09-25 02:08 . 2014-10-11 10:31    371712    ----a-w-    c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-11 10:31    519680    ----a-w-    c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\SysWow64\tzres.dll
2014-08-23 02:07 . 2014-10-11 10:29    404480    ----a-w-    c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-10-11 10:29    311808    ----a-w-    c:\windows\SysWow64\gdi32.dll
2014-06-28 19:13 . 2014-06-28 19:25    284264    ----a-w-    c:\program files (x86)\Firefox Setup Stub 30.0.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
2014-09-16 10:58    366984    ----a-w-    c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2013-10-17 3125280]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"HTC Home"="c:\users\Ольга\AppData\Roaming\Stealth Software\HTC Home 2.4\HTCHome.exe" [2011-03-04 281088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"pcket_x86"="c:\program files (x86)\BaiduEx\uninit.exe" [2014-11-09 643130]
"amigo"="c:\users\Ольга\AppData\Local\Amigo\Application\amigo.exe" [2014-10-15 1109544]
"MailRuUpdater"="c:\users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2014-10-20 10714344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-09 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"baidusdTray"="c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 2157064]
"BaiduAnTray"="c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe" [2014-06-19 1893416]
.
c:\users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Инструмент проверки носителя Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2014-6-23 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2014-6-22 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Драйвер Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe;c:\program files\Trend Micro\Titanium\TiMiniService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 ute2otex;AVZ Kernel Driver;c:\windows\system32\Drivers\ute2otex.sys;c:\windows\SYSNATIVE\Drivers\ute2otex.sys [x]
R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 bd0001;bd0001;c:\windows\system32\DRIVERS\bd0001.sys;c:\windows\SYSNATIVE\DRIVERS\bd0001.sys [x]
S1 bd0002;bd0002;c:\windows\system32\DRIVERS\bd0002.sys;c:\windows\SYSNATIVE\DRIVERS\bd0002.sys [x]
S1 bd0003;bd0003;c:\windows\system32\DRIVERS\bd0003.sys;c:\windows\SYSNATIVE\DRIVERS\bd0003.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe [x]
S2 BaiduHips;BaiduHips;c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe;c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe [x]
S2 BDArKit;BDArKit;c:\windows\system32\DRIVERS\BDArKit.sys;c:\windows\SYSNATIVE\DRIVERS\BDArKit.sys [x]
S2 BDKVRTP;BDKVRTP Service;c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe;c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [x]
S2 BDMNetMon;BDMNetMon;c:\windows\system32\DRIVERS\BDMNetMon.sys;c:\windows\SYSNATIVE\DRIVERS\BDMNetMon.sys [x]
S2 BDMRTP;BDMRTP Service;c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe;c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys;c:\windows\SYSNATIVE\DRIVERS\tmevtmgr.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - BD0001
*NewlyCreated* - BD0002
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-29 04:28    1089352    ----a-w-    c:\program files (x86)\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-22 16:51]
.
2014-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-22 16:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-11-04 2919168]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-20 456704]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 77.120.48.6 77.120.48.1
FF - ProfilePath - c:\users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\vo7ejooh.default\
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
Wow6432Node-HKCU-Run-SystemScript - c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
Wow6432Node-HKCU-Run-pcket_x64 - c:\program files\BaiduEx\uninit.exe
Wow6432Node-HKLM-Run-SystemScript - c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-? - c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\uninst.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000419
"PackageTag"=dword:00000000
"ProductBase"=dword:00000001
"ProductCode"="{5BFCEA48-5030-4F16-A2A8-160A21C5589C}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.67.10"
"UniqueId"="0015DDE053A716A4"
"ScannerBuild"=dword:00001fb5
"ScannerVersionId"=dword:00000000
"ScannerVersion"="latest"
"ei2"=hex( B):44,a1,e8,e5,19,dc,a2,78
"ei1"=hex( B):dc,85,de,19,26,3c,00,00
"ei3"=hex( B):06,17,a7,53,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\users\c:\users\c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\users\c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
c:\users\c:\users\c:\users\c:\users\c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe
c:\program files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BDALeakfixer.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
c:\program files (x86)\Mozilla Firefox\plugin-container.exe
c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
.
**************************************************************************
.
Completion time: 2014-11-13  01:01:59 - machine was rebooted
ComboFix-quarantined-files.txt  2014-11-12 22:01
.
Pre-Run: 11 651 096 576 байт свободно
Post-Run: 12 265 963 520 байт свободно
.
- - End Of File - - E7905F1FF34AEFE4DB0801DABEB9D43A

 

 

Сообщение от модератора Mark D. Pearlstone
Добавлен спойлер.

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 




KillAll::

 

File::

c:\windows\system32\drivers\BDMNetMon.sys

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\SysWow64\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001_1.sys

c:\windows\SysWow64\drivers\bd0001.sys

c:\windows\SysWow64\an.bat

c:\windows\SysWow64\sd.bat

 

Driver::

bd0001

bd0002

bd0003

BaiduHips

BDArKit

BDKVRTP

BDMNetMon

BDMRTP

 

Folder::

c:\users\Ольга\AppData\Roaming\Media Saver

c:\users\Ольга\AppData\Roaming\Baidu

c:\programdata\Baidu

c:\program files (x86)\Common Files\Baidu

c:\program files (x86)\Baidu

c:\program files (x86)\BaiduEx

 

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"pcket_x86"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"baidusdTray"=-

"BaiduAnTray"=-



DDS::

uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}

mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=

mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=



FileLook::

 

DirLook::

 

Reboot::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

5315621m.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
VOlga777 Новичок

VOlga777

Опубликовано
  • Автор
Опубликовано

Лог:

ComboFix 14-11-12.01 - Ольга 13.11.2014   1:32.4.2 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.4072.2312 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Персональный файервол ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BD0001
-------\Legacy_BD0002
-------\Service_bd0001
-------\Service_bd0002
.
.
(((((((((((((((((((((((((   Files Created from 2014-10-12 to 2014-11-12  )))))))))))))))))))))))))))))))
.
.
2014-11-12 22:46 . 2014-11-12 22:46    --------    d-----w-    c:\users\Default\AppData\Local\temp
2014-11-12 22:29 . 2014-09-22 07:34    103240    ----a-w-    c:\windows\system32\drivers\BDDefense.sys
2014-11-12 21:53 . 2014-06-19 03:40    109384    ----a-w-    c:\windows\system32\drivers\BDMNetMon.sys
2014-11-12 21:52 . 2014-09-10 03:30    65864    ----a-w-    c:\windows\system32\drivers\bd0003.sys
2014-11-12 21:52 . 2014-09-25 08:13    141128    ----a-w-    c:\windows\system32\drivers\BDArKit.sys
2014-11-12 21:52 . 2014-09-17 02:37    190280    ----a-w-    c:\windows\system32\drivers\bd0002.sys
2014-11-12 21:52 . 2014-09-17 02:37    174416    ----a-w-    c:\windows\system32\drivers\bd0001.sys
2014-11-12 20:58 . 2014-11-12 20:58    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Saver
2014-11-12 20:58 . 2014-11-12 20:58    7168    ----a-w-    c:\windows\SysWow64\drivers\ute2otex.sys
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-sh--w-    c:\users\Ольга\AppData\Local\EmieBrowserModeList
2014-11-12 20:57 . 2014-11-12 20:57    --------    d-----w-ppData    c:\users\APPDAT~1
2014-11-12 20:30 . 2014-11-12 20:50    --------    d-----w-    c:\users\Ольга\Doctor Web
2014-11-12 18:15 . 2014-11-12 18:15    --------    d-----w-    C:\SecurityCheck
2014-11-12 17:57 . 2014-11-12 22:00    144712    ----a-w-    c:\windows\SysWow64\drivers\BDArKit.sys
2014-11-12 17:51 . 2014-09-17 02:37    174416    ----a-w-    c:\windows\system32\drivers\bd0001_1.sys
2014-11-12 17:04 . 2014-11-12 17:04    --------    d-----w-    c:\programdata\ASUS
2014-11-12 17:03 . 2014-11-12 22:00    181072    ----a-w-    c:\windows\SysWow64\drivers\bd0001.sys
2014-11-12 15:49 . 2014-11-12 21:52    520    ----a-w-    c:\windows\SysWow64\an.bat
2014-11-12 15:49 . 2014-11-12 21:52    520    ----a-w-    c:\windows\SysWow64\sd.bat
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Baidu
2014-11-12 14:50 . 2014-11-12 21:52    --------    d-----w-    c:\programdata\Baidu
2014-11-12 14:50 . 2014-11-12 14:50    --------    d-----w-    c:\program files (x86)\Common Files\Baidu
2014-11-12 14:50 . 2014-11-12 21:52    --------    d-----w-    c:\program files (x86)\Baidu
2014-11-12 14:49 . 2014-11-12 14:50    --------    d-----w-    c:\users\Ольга\AppData\Local\Mail.Ru
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\MailRu
2014-11-12 14:49 . 2014-11-12 14:49    --------    d-----w-    c:\users\Ольга\AppData\Local\Amigo
2014-11-12 05:56 . 2014-11-12 05:56    --------    d-----w-    c:\users\Ольга\AppData\Roaming\Media Player Classic
2014-11-12 05:55 . 2010-03-15 10:31    165376    ----a-w-    c:\windows\SysWow64\unrar.dll
2014-11-12 05:55 . 2008-09-24 19:41    839680    ----a-w-    c:\windows\SysWow64\lameACM.acm
2014-11-12 05:55 . 2010-12-07 18:40    183808    ----a-w-    c:\windows\SysWow64\xvidvfw.dll
2014-11-12 05:55 . 2010-12-07 18:22    810496    ----a-w-    c:\windows\SysWow64\xvidcore.dll
2014-11-12 05:55 . 2010-11-03 19:08    237568    ----a-w-    c:\windows\SysWow64\yv12vfw.dll
2014-11-12 05:55 . 2010-01-17 16:18    151552    ----a-w-    c:\windows\SysWow64\ac3acm.acm
2014-11-12 05:55 . 2011-01-28 08:00    80896    ----a-w-    c:\windows\SysWow64\ff_vfw.dll
2014-11-12 05:55 . 2014-11-12 06:00    --------    d-----w-    c:\program files (x86)\K-Lite Codec Pack
2014-11-11 19:39 . 2014-11-05 17:56    304640    ----a-w-    c:\windows\system32\generaltel.dll
2014-11-11 19:39 . 2014-11-05 17:56    228864    ----a-w-    c:\windows\system32\aepdu.dll
2014-11-11 19:39 . 2014-11-05 17:52    424448    ----a-w-    c:\windows\system32\aeinv.dll
2014-11-11 19:36 . 2014-08-21 06:43    1882624    ----a-w-    c:\windows\system32\msxml3.dll
2014-10-28 17:50 . 2014-11-12 17:30    163504    ----a-w-    c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-21 14:18 . 2014-10-21 14:18    --------    d-----w-    c:\program files (x86)\Advego Plagiatus
2014-10-21 14:17 . 2014-10-21 14:17    --------    d-----w-    c:\users\Ольга\AppData\Local\Programs
2014-10-17 11:37 . 2014-11-07 09:15    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2014-10-16 06:41 . 2014-08-29 02:07    3179520    ----a-w-    c:\windows\system32\rdpcorets.dll
2014-10-16 06:41 . 2014-09-04 05:23    424448    ----a-w-    c:\windows\system32\rastls.dll
2014-10-16 06:41 . 2014-09-04 05:04    372736    ----a-w-    c:\windows\SysWow64\rastls.dll
2014-10-16 06:41 . 2014-07-17 02:07    235520    ----a-w-    c:\windows\system32\winsta.dll
2014-10-16 06:41 . 2014-07-17 02:07    150528    ----a-w-    c:\windows\system32\rdpcorekmts.dll
2014-10-16 06:41 . 2014-07-17 02:07    455168    ----a-w-    c:\windows\system32\winlogon.exe
2014-10-16 06:41 . 2014-07-17 01:40    157696    ----a-w-    c:\windows\SysWow64\winsta.dll
2014-10-16 06:41 . 2014-07-17 01:21    212480    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2014-10-16 06:41 . 2014-07-17 01:21    39936    ----a-w-    c:\windows\system32\drivers\tssecsrv.sys
2014-10-16 06:41 . 2014-09-05 02:11    6584320    ----a-w-    c:\windows\system32\mstscax.dll
2014-10-16 06:41 . 2014-09-05 01:52    5703168    ----a-w-    c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 22:49 . 2014-06-22 17:24    45056    ----a-w-    c:\windows\SysWow64\acovcnt.exe
2014-11-11 20:35 . 2014-04-21 16:06    103374192    ----a-w-    c:\windows\system32\MRT.exe
2014-11-09 11:43 . 2014-10-12 04:25    48648    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-09-25 02:08 . 2014-10-11 10:31    371712    ----a-w-    c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-11 10:31    519680    ----a-w-    c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-10-11 10:31    2048    ----a-w-    c:\windows\SysWow64\tzres.dll
2014-08-23 02:07 . 2014-10-11 10:29    404480    ----a-w-    c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-10-11 10:29    311808    ----a-w-    c:\windows\SysWow64\gdi32.dll
2014-06-28 19:13 . 2014-06-28 19:25    284264    ----a-w-    c:\program files (x86)\Firefox Setup Stub 30.0.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
2014-09-16 10:58    366984    ----a-w-    c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2013-10-17 3125280]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"HTC Home"="c:\users\Ольга\AppData\Roaming\Stealth Software\HTC Home 2.4\HTCHome.exe" [2011-03-04 281088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"pcket_x86"="c:\program files (x86)\BaiduEx\uninit.exe" [2014-11-09 643130]
"amigo"="c:\users\Ольга\AppData\Local\Amigo\Application\amigo.exe" [2014-10-15 1109544]
"MailRuUpdater"="c:\users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2014-10-20 10714344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-09 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"baidusdTray"="c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 2157064]
"BaiduAnTray"="c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 2091528]
.
c:\users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Инструмент проверки носителя Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2014-6-23 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2014-6-22 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 77.120.48.6 77.120.48.1
FF - ProfilePath - c:\users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\vo7ejooh.default\
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000419
"PackageTag"=dword:00000000
"ProductBase"=dword:00000001
"ProductCode"="{5BFCEA48-5030-4F16-A2A8-160A21C5589C}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.67.10"
"UniqueId"="0015DDE053A716A4"
"ScannerBuild"=dword:00001fb5
"ScannerVersionId"=dword:00000000
"ScannerVersion"="latest"
"ei2"=hex( B):44,a1,e8,e5,19,dc,a2,78
"ei1"=hex( B):dc,85,de,19,26,3c,00,00
"ei3"=hex( B):06,17,a7,53,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe
c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe
c:\program files\ESET\ESET Smart Security\x86\ekrn.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\windows\AsScrPro.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\users\c:\users\c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\users\c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
c:\users\c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
c:\users\c:\users\c:\users\c:\program files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnUpdate.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Completion time: 2014-11-13  01:57:29 - machine was rebooted
ComboFix-quarantined-files.txt  2014-11-12 22:57
ComboFix2.txt  2014-11-12 22:02
.
Pre-Run: 12 049 276 928 байт свободно
Post-Run: 11 832 770 560 байт свободно
.
- - End Of File - - E3DC90A6C304E43810F31FDEF1713CA5

 

 

Сообщение от модератора Mark D. Pearlstone
Добавлен спойлер.

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.

 

 


  1. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите FixerBro

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В главном окне программы нажмите на кнопку "Проверить"

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

По окончанию сканирования нажмите на кнопку "Отчет".

Сохраните лог утилиты

Прикрепите сохраненный отчет в вашей теме.


 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Прикрепите отчет к своему следующему сообщению.

где лог AdwCleaner?


исправьте ярлыки в FixerBro

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • flynk
      вирус "updater.exe" восстанавливается при удалении
      Автор flynk
      вчера обнаружил вирус на своем компьютере и при удалении он сразу же восстанавливается. сидит в C:\ProgramData\Google\Chrome (на момент написания файл в папке отсутствует, но папка Google при удалении восстанавливается). п ерепробовал кучу способов, удалить не получается. пробовал откатываться на точки восстановления, но все равно не помогало. ранее при запуске компьютера панель задач прогружалась минут 5, все крайне лагало. на данный момент проблемы вроде как пропали, но при первом запуске просто черный экран. сканировался через Malwarebytes, DrWeb Cureit, Hitman PRO. 
      CollectionLog-2024.02.06-21.02.zip
    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • Damirks
      Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      Автор Damirks
      CollectionLog-2025.03.04-12.43.zip
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить касперским не получается, устраняет перезагружается и снова его находит. Показывает его в приложении Vmix64.exe на обоих рабочих машинах одновременно прилетел этот вирус. Компьютеры подключены к локальной сети думаю оттуда и прилетел. в браузере с этого компа особо не работаем. CureIt ничего не находит
    • Kerzhacov
      [РЕШЕНО] Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      Автор Kerzhacov
      Нашелся Касперским данный вирус: MEM:Trojan.Win32.SEPEH.gen
      CollectionLog-2025.03.03-13.15.zip
    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
×
×
  • Создать...