Перейти к содержанию
Правила раздела

Прошу помочь удалить вирус Baidu-китаец для чайника (подробно)

Kostya1988

От Kostya1988
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Kostya1988 Новичок

Kostya1988

Опубликовано
Опубликовано

У самого стоит антивирус Касперски Интернет Секьюрити  --  лицензия

 

Удалил Baidu в безопасном режиме (Windows 7-32bit)  то, что удалялось с папки Program Files

 

Скачал COMBOFIX , так как AVZ не хотел выполнять лог (при выключенном антивирусе) писал ошибку
 

Запустил Combofix

Прикрепляю лог после перезагрузки :

 

Заранее благодарю

 

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

BDAntiExp

BDEnhanceBoost

BDSafeBrowser

bd0004

BDMWrench

BDArKit

BDSGRTP



Folder::

c:\program files\Baidu

c:\programdata\Baidu

c:\program files\Common Files\Baidu

c:\users\Ko???AppData\Local\Baidu

c:\users\Ko???AppData\Roaming\Baidu

 

Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Running from: c:\users\KoэёЄрэЄшэ\Downloads\ComboFix.exe

Command switches used :: c:\users\KoэёЄрэЄшэ\Downloads\CFScript.txt

Переделайте скрипт из 2 сообщения только ComboFix с скриптом сохраните на диск С сперва. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Kostya1988 Новичок

Kostya1988

Опубликовано
  • Автор
Опубликовано

Скопировал Combofix в корень С с отчетом, произвел скрипт еще раз как во втором сообщении.

 Лог прилагаю

 

Заранее благодарю за помощь

 

 

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

 

Folder::

c:\users\Koнстантин\AppData\Roaming\phoenixguard

c:\programdata\Schedule

c:\users\Koнстантин\AppData\Roaming\everysale3

c:\users\Koнстантин\AppData\Local\Baidu

c:\users\Koнстантин\AppData\Roaming\Baidu



Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
еинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду c:\ComboFix.exe /Uninstall, нажмите кнопку "ОК"

 

671e520b7c2d.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Анонимка
      Прошу помочь, уже не знаю, что делать с этим вирусом.
      От Анонимка
      Предыстории не помню, но сейчас наблюдаю на всех своих устройствах : 
      1) Фиктивные сетевые адаптеры
      2) Непонятные порты и службы
      3) Тормоза компьютера - хотя они не особо заметны
      4) Предустановленные драйверы, которые нельзя удалить
      5) Какие-то левые сертификаты 2010 года, которые определяются, как валидные
      6) Переустановка винды не помогает - такое ощущение, что где-то в недрах диска или биоса зашито это. Либо стоит какое-либо устройство. 
      7) Это проявляется на стационарном ПК , ноутбуке, возможно андроид мобильнике.
       
       
      Чтобы я ни делал, везде проскакивают странности. 
      Очень неприятна мысль, что все твои действия могут контролировать, еще хуже, если могут ими воспользоваться. В этом мои опасения.
       
      Я собрал некие подозрительные файлы с папки windows - они на диске - 
      https://drive.google.com/file/d/17QJoI863YzvNPeo_WTdW5MmcLu729Bg2/view?usp=sharing
      https://drive.google.com/file/d/1d4szAEudnYbfS9hlKQOvQHtCQM6wTLmj/view?usp=sharing
      https://drive.google.com/file/d/1ioGd1yf_pYjWv3bhf368gtmcq7EaxQj_/view?usp=sharing
      https://drive.google.com/file/d/1smFWpaWPqEtEND023e6lBkTmq4uZ-_fd/view?usp=sharing
      Можете помочь ?
        
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...