Удаление вируса Baidu

12 ноября, 2014

Распаковала архив, запустила исполнительный файл, на машинку установился вирус

C:\Program Files (x86)\Baidu

GetSystemInfo_ОЛЬГА-ПК_Ольга_2014_11_12_21_46_15.zip

12 ноября, 2014

Порядок оформления запроса о помощи

12 ноября, 2014

Все выполнила

CollectionLog-2014.11.13-00.02.zip

12 ноября, 2014

Деинсталлируйте что сможете:

Media Saver-->C:\Program Files (x86)\Media Saver\uninstall.exe
????3.0-->C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe
????2.1-->C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\uninst.exe

Скачайте ComboFix здесь и сохраните в корень диска С.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

12 ноября, 2014

Лог:

ComboFix 14-11-12.01 - Ольга 13.11.2014   0:41.3.2 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.4072.2498 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Персональный файервол ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
c:\windows\PFRO.log
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BD0001
-------\Legacy_BD0002
.
.
(((((((((((((((((((((((((   Files Created from 2014-10-12 to 2014-11-12 )))))))))))))))))))))))))))))))
.
.
2014-11-12 21:53 . 2014-06-19 03:40   109384   ----a-w-   c:\windows\system32\drivers\BDMNetMon.sys
2014-11-12 21:52 . 2014-09-10 03:30   65864   ----a-w-   c:\windows\system32\drivers\bd0003.sys
2014-11-12 21:52 . 2014-09-25 08:13   141128   ----a-w-   c:\windows\system32\drivers\BDArKit.sys
2014-11-12 21:52 . 2014-09-10 12:41   190280   ----a-w-   c:\windows\system32\drivers\bd0002.sys
2014-11-12 21:52 . 2014-09-10 12:41   174416   ----a-w-   c:\windows\system32\drivers\bd0001.sys
2014-11-12 21:49 . 2014-11-12 21:49   --------   d-----w-   c:\users\Default\AppData\Local\temp
2014-11-12 20:58 . 2014-11-12 20:58   --------   d-----w-   c:\users\Ольга\AppData\Roaming\Media Saver
2014-11-12 20:58 . 2014-11-12 20:58   7168   ----a-w-   c:\windows\SysWow64\drivers\ute2otex.sys
2014-11-12 20:57 . 2014-11-12 20:57   --------   d-sh--w-   c:\users\Ольга\AppData\Local\EmieBrowserModeList
2014-11-12 20:57 . 2014-11-12 20:57   --------   d-----w-ppData   c:\users\APPDAT~1
2014-11-12 20:30 . 2014-11-12 20:50   --------   d-----w-   c:\users\Ольга\Doctor Web
2014-11-12 18:15 . 2014-11-12 18:15   --------   d-----w-   C:\SecurityCheck
2014-11-12 17:57 . 2014-11-12 21:02   144712   ----a-w-   c:\windows\SysWow64\drivers\BDArKit.sys
2014-11-12 17:51 . 2014-09-17 02:37   174416   ----a-w-   c:\windows\system32\drivers\bd0001_1.sys
2014-11-12 17:04 . 2014-11-12 17:04   --------   d-----w-   c:\programdata\ASUS
2014-11-12 17:03 . 2014-11-12 19:47   181072   ----a-w-   c:\windows\SysWow64\drivers\bd0001.sys
2014-11-12 15:49 . 2014-11-12 19:41   520   ----a-w-   c:\windows\SysWow64\an.bat
2014-11-12 15:49 . 2014-11-12 19:41   520   ----a-w-   c:\windows\SysWow64\sd.bat
2014-11-12 14:50 . 2014-11-12 14:50   --------   d-----w-   c:\users\Ольга\AppData\Roaming\Baidu
2014-11-12 14:50 . 2014-11-12 21:33   --------   d-----w-   c:\programdata\Baidu
2014-11-12 14:50 . 2014-11-12 14:50   --------   d-----w-   c:\program files (x86)\Common Files\Baidu
2014-11-12 14:50 . 2014-11-12 21:52   --------   d-----w-   c:\program files (x86)\Baidu
2014-11-12 14:49 . 2014-11-12 14:50   --------   d-----w-   c:\users\Ольга\AppData\Local\Mail.Ru
2014-11-12 14:49 . 2014-11-12 14:49   --------   d-----w-   c:\users\Ольга\AppData\Local\MailRu
2014-11-12 14:49 . 2014-11-12 14:49   --------   d-----w-   c:\users\Ольга\AppData\Local\Amigo
2014-11-12 05:56 . 2014-11-12 05:56   --------   d-----w-   c:\users\Ольга\AppData\Roaming\Media Player Classic
2014-11-12 05:55 . 2010-03-15 10:31   165376   ----a-w-   c:\windows\SysWow64\unrar.dll
2014-11-12 05:55 . 2008-09-24 19:41   839680   ----a-w-   c:\windows\SysWow64\lameACM.acm
2014-11-12 05:55 . 2010-12-07 18:40   183808   ----a-w-   c:\windows\SysWow64\xvidvfw.dll
2014-11-12 05:55 . 2010-12-07 18:22   810496   ----a-w-   c:\windows\SysWow64\xvidcore.dll
2014-11-12 05:55 . 2010-11-03 19:08   237568   ----a-w-   c:\windows\SysWow64\yv12vfw.dll
2014-11-12 05:55 . 2010-01-17 16:18   151552   ----a-w-   c:\windows\SysWow64\ac3acm.acm
2014-11-12 05:55 . 2011-01-28 08:00   80896   ----a-w-   c:\windows\SysWow64\ff_vfw.dll
2014-11-12 05:55 . 2014-11-12 06:00   --------   d-----w-   c:\program files (x86)\K-Lite Codec Pack
2014-11-11 19:39 . 2014-11-05 17:56   304640   ----a-w-   c:\windows\system32\generaltel.dll
2014-11-11 19:39 . 2014-11-05 17:56   228864   ----a-w-   c:\windows\system32\aepdu.dll
2014-11-11 19:39 . 2014-11-05 17:52   424448   ----a-w-   c:\windows\system32\aeinv.dll
2014-11-11 19:36 . 2014-08-21 06:43   1882624   ----a-w-   c:\windows\system32\msxml3.dll
2014-10-28 17:50 . 2014-11-12 17:30   163504   ----a-w-   c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-21 14:18 . 2014-10-21 14:18   --------   d-----w-   c:\program files (x86)\Advego Plagiatus
2014-10-21 14:17 . 2014-10-21 14:17   --------   d-----w-   c:\users\Ольга\AppData\Local\Programs
2014-10-17 11:37 . 2014-11-07 09:15   48648   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2014-10-16 06:41 . 2014-08-29 02:07   3179520   ----a-w-   c:\windows\system32\rdpcorets.dll
2014-10-16 06:41 . 2014-09-04 05:23   424448   ----a-w-   c:\windows\system32\rastls.dll
2014-10-16 06:41 . 2014-09-04 05:04   372736   ----a-w-   c:\windows\SysWow64\rastls.dll
2014-10-16 06:41 . 2014-07-17 02:07   235520   ----a-w-   c:\windows\system32\winsta.dll
2014-10-16 06:41 . 2014-07-17 02:07   150528   ----a-w-   c:\windows\system32\rdpcorekmts.dll
2014-10-16 06:41 . 2014-07-17 02:07   455168   ----a-w-   c:\windows\system32\winlogon.exe
2014-10-16 06:41 . 2014-07-17 01:40   157696   ----a-w-   c:\windows\SysWow64\winsta.dll
2014-10-16 06:41 . 2014-07-17 01:21   212480   ----a-w-   c:\windows\system32\drivers\rdpwd.sys
2014-10-16 06:41 . 2014-07-17 01:21   39936   ----a-w-   c:\windows\system32\drivers\tssecsrv.sys
2014-10-16 06:41 . 2014-09-05 02:11   6584320   ----a-w-   c:\windows\system32\mstscax.dll
2014-10-16 06:41 . 2014-09-05 01:52   5703168   ----a-w-   c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 21:51 . 2014-06-22 17:24   45056   ----a-w-   c:\windows\SysWow64\acovcnt.exe
2014-11-11 20:35 . 2014-04-21 16:06   103374192   ----a-w-   c:\windows\system32\MRT.exe
2014-11-09 11:43 . 2014-10-12 04:25   48648   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-09-25 02:08 . 2014-10-11 10:31   371712   ----a-w-   c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-11 10:31   519680   ----a-w-   c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-10-11 10:31   2048   ----a-w-   c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-10-11 10:31   2048   ----a-w-   c:\windows\SysWow64\tzres.dll
2014-08-23 02:07 . 2014-10-11 10:29   404480   ----a-w-   c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-10-11 10:29   311808   ----a-w-   c:\windows\SysWow64\gdi32.dll
2014-06-28 19:13 . 2014-06-28 19:25   284264   ----a-w-   c:\program files (x86)\Firefox Setup Stub 30.0.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
2014-09-16 10:58   366984   ----a-w-   c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2013-10-17 3125280]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"HTC Home"="c:\users\Ольга\AppData\Roaming\Stealth Software\HTC Home 2.4\HTCHome.exe" [2011-03-04 281088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"pcket_x86"="c:\program files (x86)\BaiduEx\uninit.exe" [2014-11-09 643130]
"amigo"="c:\users\Ольга\AppData\Local\Amigo\Application\amigo.exe" [2014-10-15 1109544]
"MailRuUpdater"="c:\users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2014-10-20 10714344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-09 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"baidusdTray"="c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 2157064]
"BaiduAnTray"="c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe" [2014-06-19 1893416]
.
c:\users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Инструмент проверки носителя Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2014-6-23 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2014-6-22 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Драйвер Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe;c:\program files\Trend Micro\Titanium\TiMiniService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 ute2otex;AVZ Kernel Driver;c:\windows\system32\Drivers\ute2otex.sys;c:\windows\SYSNATIVE\Drivers\ute2otex.sys [x]
R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 bd0001;bd0001;c:\windows\system32\DRIVERS\bd0001.sys;c:\windows\SYSNATIVE\DRIVERS\bd0001.sys [x]
S1 bd0002;bd0002;c:\windows\system32\DRIVERS\bd0002.sys;c:\windows\SYSNATIVE\DRIVERS\bd0002.sys [x]
S1 bd0003;bd0003;c:\windows\system32\DRIVERS\bd0003.sys;c:\windows\SYSNATIVE\DRIVERS\bd0003.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe [x]
S2 BaiduHips;BaiduHips;c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe;c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe [x]
S2 BDArKit;BDArKit;c:\windows\system32\DRIVERS\BDArKit.sys;c:\windows\SYSNATIVE\DRIVERS\BDArKit.sys [x]
S2 BDKVRTP;BDKVRTP Service;c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe;c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [x]
S2 BDMNetMon;BDMNetMon;c:\windows\system32\DRIVERS\BDMNetMon.sys;c:\windows\SYSNATIVE\DRIVERS\BDMNetMon.sys [x]
S2 BDMRTP;BDMRTP Service;c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe;c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys;c:\windows\SYSNATIVE\DRIVERS\tmevtmgr.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - BD0001
*NewlyCreated* - BD0002
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-29 04:28   1089352   ----a-w-   c:\program files (x86)\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-22 16:51]
.
2014-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-06-22 16:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-11-04 2919168]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-20 456704]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 77.120.48.6 77.120.48.1
FF - ProfilePath - c:\users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\vo7ejooh.default\
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
Wow6432Node-HKCU-Run-SystemScript - c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
Wow6432Node-HKCU-Run-pcket_x64 - c:\program files\BaiduEx\uninit.exe
Wow6432Node-HKLM-Run-SystemScript - c:\users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-? - c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\uninst.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000419
"PackageTag"=dword:00000000
"ProductBase"=dword:00000001
"ProductCode"="{5BFCEA48-5030-4F16-A2A8-160A21C5589C}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.67.10"
"UniqueId"="0015DDE053A716A4"
"ScannerBuild"=dword:00001fb5
"ScannerVersionId"=dword:00000000
"ScannerVersion"="latest"
"ei2"=hex( :44,a1,e8,e5,19,dc,a2,78
"ei1"=hex( :dc,85,de,19,26,3c,00,00
"ei3"=hex( :06,17,a7,53,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\users\c:\users\c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\users\c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
c:\users\c:\users\c:\users\c:\users\c:\program files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe
c:\program files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
c:\program files (x86)\Baidu\BaiduAn\2.3.0.2225\BDALeakfixer.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
c:\program files (x86)\Mozilla Firefox\plugin-container.exe
c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
c:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
.
**************************************************************************
.
Completion time: 2014-11-13 01:01:59 - machine was rebooted
ComboFix-quarantined-files.txt 2014-11-12 22:01
.
Pre-Run: 11 651 096 576 байт свободно
Post-Run: 12 265 963 520 байт свободно
.
- - End Of File - - E7905F1FF34AEFE4DB0801DABEB9D43A

Сообщение от модератора Mark D. Pearlstone

Добавлен спойлер.

ComboFix.txt

12 ноября, 2014

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.



KillAll::

 

File::

c:\windows\system32\drivers\BDMNetMon.sys

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\SysWow64\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001_1.sys

c:\windows\SysWow64\drivers\bd0001.sys

c:\windows\SysWow64\an.bat

c:\windows\SysWow64\sd.bat

 

Driver::

bd0001

bd0002

bd0003

BaiduHips

BDArKit

BDKVRTP

BDMNetMon

BDMRTP

 

Folder::

c:\users\Ольга\AppData\Roaming\Media Saver

c:\users\Ольга\AppData\Roaming\Baidu

c:\programdata\Baidu

c:\program files (x86)\Common Files\Baidu

c:\program files (x86)\Baidu

c:\program files (x86)\BaiduEx

 

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"pcket_x86"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"baidusdTray"=-

"BaiduAnTray"=-



DDS::

uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}

mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=

mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=



FileLook::

 

DirLook::

 

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

12 ноября, 2014

При перемещении CFScript.txt на пиктограмму ComboFix.exe.Ошибка-отказано в доступе

12 ноября, 2014

Антивирус отключали перед выполнением скрипта?

12 ноября, 2014

Лог:

ComboFix 14-11-12.01 - Ольга 13.11.2014   1:32.4.2 - x64
Microsoft Windows 7 Домашняя расширенная   6.1.7601.1.1251.7.1049.18.4072.2312 [GMT 3:00]
Running from: C:\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Персональный файервол ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Enabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BD0001
-------\Legacy_BD0002
-------\Service_bd0001
-------\Service_bd0002
.
.
(((((((((((((((((((((((((   Files Created from 2014-10-12 to 2014-11-12 )))))))))))))))))))))))))))))))
.
.
2014-11-12 22:46 . 2014-11-12 22:46   --------   d-----w-   c:\users\Default\AppData\Local\temp
2014-11-12 22:29 . 2014-09-22 07:34   103240   ----a-w-   c:\windows\system32\drivers\BDDefense.sys
2014-11-12 21:53 . 2014-06-19 03:40   109384   ----a-w-   c:\windows\system32\drivers\BDMNetMon.sys
2014-11-12 21:52 . 2014-09-10 03:30   65864   ----a-w-   c:\windows\system32\drivers\bd0003.sys
2014-11-12 21:52 . 2014-09-25 08:13   141128   ----a-w-   c:\windows\system32\drivers\BDArKit.sys
2014-11-12 21:52 . 2014-09-17 02:37   190280   ----a-w-   c:\windows\system32\drivers\bd0002.sys
2014-11-12 21:52 . 2014-09-17 02:37   174416   ----a-w-   c:\windows\system32\drivers\bd0001.sys
2014-11-12 20:58 . 2014-11-12 20:58   --------   d-----w-   c:\users\Ольга\AppData\Roaming\Media Saver
2014-11-12 20:58 . 2014-11-12 20:58   7168   ----a-w-   c:\windows\SysWow64\drivers\ute2otex.sys
2014-11-12 20:57 . 2014-11-12 20:57   --------   d-sh--w-   c:\users\Ольга\AppData\Local\EmieBrowserModeList
2014-11-12 20:57 . 2014-11-12 20:57   --------   d-----w-ppData   c:\users\APPDAT~1
2014-11-12 20:30 . 2014-11-12 20:50   --------   d-----w-   c:\users\Ольга\Doctor Web
2014-11-12 18:15 . 2014-11-12 18:15   --------   d-----w-   C:\SecurityCheck
2014-11-12 17:57 . 2014-11-12 22:00   144712   ----a-w-   c:\windows\SysWow64\drivers\BDArKit.sys
2014-11-12 17:51 . 2014-09-17 02:37   174416   ----a-w-   c:\windows\system32\drivers\bd0001_1.sys
2014-11-12 17:04 . 2014-11-12 17:04   --------   d-----w-   c:\programdata\ASUS
2014-11-12 17:03 . 2014-11-12 22:00   181072   ----a-w-   c:\windows\SysWow64\drivers\bd0001.sys
2014-11-12 15:49 . 2014-11-12 21:52   520   ----a-w-   c:\windows\SysWow64\an.bat
2014-11-12 15:49 . 2014-11-12 21:52   520   ----a-w-   c:\windows\SysWow64\sd.bat
2014-11-12 14:50 . 2014-11-12 14:50   --------   d-----w-   c:\users\Ольга\AppData\Roaming\Baidu
2014-11-12 14:50 . 2014-11-12 21:52   --------   d-----w-   c:\programdata\Baidu
2014-11-12 14:50 . 2014-11-12 14:50   --------   d-----w-   c:\program files (x86)\Common Files\Baidu
2014-11-12 14:50 . 2014-11-12 21:52   --------   d-----w-   c:\program files (x86)\Baidu
2014-11-12 14:49 . 2014-11-12 14:50   --------   d-----w-   c:\users\Ольга\AppData\Local\Mail.Ru
2014-11-12 14:49 . 2014-11-12 14:49   --------   d-----w-   c:\users\Ольга\AppData\Local\MailRu
2014-11-12 14:49 . 2014-11-12 14:49   --------   d-----w-   c:\users\Ольга\AppData\Local\Amigo
2014-11-12 05:56 . 2014-11-12 05:56   --------   d-----w-   c:\users\Ольга\AppData\Roaming\Media Player Classic
2014-11-12 05:55 . 2010-03-15 10:31   165376   ----a-w-   c:\windows\SysWow64\unrar.dll
2014-11-12 05:55 . 2008-09-24 19:41   839680   ----a-w-   c:\windows\SysWow64\lameACM.acm
2014-11-12 05:55 . 2010-12-07 18:40   183808   ----a-w-   c:\windows\SysWow64\xvidvfw.dll
2014-11-12 05:55 . 2010-12-07 18:22   810496   ----a-w-   c:\windows\SysWow64\xvidcore.dll
2014-11-12 05:55 . 2010-11-03 19:08   237568   ----a-w-   c:\windows\SysWow64\yv12vfw.dll
2014-11-12 05:55 . 2010-01-17 16:18   151552   ----a-w-   c:\windows\SysWow64\ac3acm.acm
2014-11-12 05:55 . 2011-01-28 08:00   80896   ----a-w-   c:\windows\SysWow64\ff_vfw.dll
2014-11-12 05:55 . 2014-11-12 06:00   --------   d-----w-   c:\program files (x86)\K-Lite Codec Pack
2014-11-11 19:39 . 2014-11-05 17:56   304640   ----a-w-   c:\windows\system32\generaltel.dll
2014-11-11 19:39 . 2014-11-05 17:56   228864   ----a-w-   c:\windows\system32\aepdu.dll
2014-11-11 19:39 . 2014-11-05 17:52   424448   ----a-w-   c:\windows\system32\aeinv.dll
2014-11-11 19:36 . 2014-08-21 06:43   1882624   ----a-w-   c:\windows\system32\msxml3.dll
2014-10-28 17:50 . 2014-11-12 17:30   163504   ----a-w-   c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-21 14:18 . 2014-10-21 14:18   --------   d-----w-   c:\program files (x86)\Advego Plagiatus
2014-10-21 14:17 . 2014-10-21 14:17   --------   d-----w-   c:\users\Ольга\AppData\Local\Programs
2014-10-17 11:37 . 2014-11-07 09:15   48648   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2014-10-16 06:41 . 2014-08-29 02:07   3179520   ----a-w-   c:\windows\system32\rdpcorets.dll
2014-10-16 06:41 . 2014-09-04 05:23   424448   ----a-w-   c:\windows\system32\rastls.dll
2014-10-16 06:41 . 2014-09-04 05:04   372736   ----a-w-   c:\windows\SysWow64\rastls.dll
2014-10-16 06:41 . 2014-07-17 02:07   235520   ----a-w-   c:\windows\system32\winsta.dll
2014-10-16 06:41 . 2014-07-17 02:07   150528   ----a-w-   c:\windows\system32\rdpcorekmts.dll
2014-10-16 06:41 . 2014-07-17 02:07   455168   ----a-w-   c:\windows\system32\winlogon.exe
2014-10-16 06:41 . 2014-07-17 01:40   157696   ----a-w-   c:\windows\SysWow64\winsta.dll
2014-10-16 06:41 . 2014-07-17 01:21   212480   ----a-w-   c:\windows\system32\drivers\rdpwd.sys
2014-10-16 06:41 . 2014-07-17 01:21   39936   ----a-w-   c:\windows\system32\drivers\tssecsrv.sys
2014-10-16 06:41 . 2014-09-05 02:11   6584320   ----a-w-   c:\windows\system32\mstscax.dll
2014-10-16 06:41 . 2014-09-05 01:52   5703168   ----a-w-   c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 22:49 . 2014-06-22 17:24   45056   ----a-w-   c:\windows\SysWow64\acovcnt.exe
2014-11-11 20:35 . 2014-04-21 16:06   103374192   ----a-w-   c:\windows\system32\MRT.exe
2014-11-09 11:43 . 2014-10-12 04:25   48648   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-09-25 02:08 . 2014-10-11 10:31   371712   ----a-w-   c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-11 10:31   519680   ----a-w-   c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-10-11 10:31   2048   ----a-w-   c:\windows\system32\tzres.dll
2014-09-09 21:47 . 2014-10-11 10:31   2048   ----a-w-   c:\windows\SysWow64\tzres.dll
2014-08-23 02:07 . 2014-10-11 10:29   404480   ----a-w-   c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-10-11 10:29   311808   ----a-w-   c:\windows\SysWow64\gdi32.dll
2014-06-28 19:13 . 2014-06-28 19:25   284264   ----a-w-   c:\program files (x86)\Firefox Setup Stub 30.0.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
2014-09-16 10:58   366984   ----a-w-   c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2013-10-17 3125280]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"HTC Home"="c:\users\Ольга\AppData\Roaming\Stealth Software\HTC Home 2.4\HTCHome.exe" [2011-03-04 281088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"pcket_x86"="c:\program files (x86)\BaiduEx\uninit.exe" [2014-11-09 643130]
"amigo"="c:\users\Ольга\AppData\Local\Amigo\Application\amigo.exe" [2014-10-15 1109544]
"MailRuUpdater"="c:\users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe" [2014-10-20 10714344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-09 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-13 2317312]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"baidusdTray"="c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe" [2014-09-28 2157064]
"BaiduAnTray"="c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" [2014-10-09 2091528]
.
c:\users\Ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Инструмент проверки носителя Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2014-6-23 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2014-6-22 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text={searchTerms}
mLocal Page = c:\windows\SysWOW64\blank.htm
mCustomizeSearch = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
mSearchAssistant = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=43d19e6663c1f6165013b9602490b9a4&text=
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 77.120.48.6 77.120.48.1
FF - ProfilePath - c:\users\Ольга\AppData\Roaming\Mozilla\Firefox\Profiles\vo7ejooh.default\
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000419
"PackageTag"=dword:00000000
"ProductBase"=dword:00000001
"ProductCode"="{5BFCEA48-5030-4F16-A2A8-160A21C5589C}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.67.10"
"UniqueId"="0015DDE053A716A4"
"ScannerBuild"=dword:00001fb5
"ScannerVersionId"=dword:00000000
"ScannerVersion"="latest"
"ei2"=hex( :44,a1,e8,e5,19,dc,a2,78
"ei1"=hex( :dc,85,de,19,26,3c,00,00
"ei3"=hex( :06,17,a7,53,00,00,00,00
"ei4"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe
c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe
c:\program files\ESET\ESET Smart Security\x86\ekrn.exe
c:\program files (x86)\Common Files\InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\Splendid\ACMON.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\windows\AsScrPro.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\users\c:\users\c:\program files (x86)\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\users\c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
c:\users\c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
c:\users\c:\users\c:\users\c:\program files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnUpdate.exe
c:\windows\SysWOW64\DllHost.exe
c:\program files (x86)\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Completion time: 2014-11-13 01:57:29 - machine was rebooted
ComboFix-quarantined-files.txt 2014-11-12 22:57
ComboFix2.txt 2014-11-12 22:02
.
Pre-Run: 12 049 276 928 байт свободно
Post-Run: 11 832 770 560 байт свободно
.
- - End Of File - - E3DC90A6C304E43810F31FDEF1713CA5

Сообщение от модератора Mark D. Pearlstone

Добавлен спойлер.

ComboFix.txt

13 ноября, 2014

ДОБРОЕ УТРО, КАКИЕ СЛЕДУЮЩИЕ ДЕЙСТВИЯ?

13 ноября, 2014

Доброе утро. Вы скрипт на иконку с Combofix не переносили.

13 ноября, 2014

сделал

ComboFix.txt

13 ноября, 2014

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите FixerBro

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В главном окне программы нажмите на кнопку "Проверить"

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

По окончанию сканирования нажмите на кнопку "Отчет".

Сохраните лог утилиты

Прикрепите сохраненный отчет в вашей теме.

13 ноября, 2014

есть

FixerBro_20141113.txt

13 ноября, 2014

Прикрепите отчет к своему следующему сообщению.

где лог AdwCleaner?

исправьте ярлыки в FixerBro

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500

Удаление вируса Baidu

Рекомендуемые сообщения

VOlga777

kmscom

VOlga777

mike 1

VOlga777

mike 1

VOlga777

mike 1

VOlga777

VOlga777

mike 1

VOlga777

mike 1

VOlga777

Roman_Five

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum