Перейти к содержанию
Правила раздела

Прошу помочь удалить вирус Baidu-китаец для чайника (подробно)

Kostya1988

От Kostya1988
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Kostya1988 Новичок

Kostya1988

Опубликовано
Опубликовано

У самого стоит антивирус Касперски Интернет Секьюрити  --  лицензия

 

Удалил Baidu в безопасном режиме (Windows 7-32bit)  то, что удалялось с папки Program Files

 

Скачал COMBOFIX , так как AVZ не хотел выполнять лог (при выключенном антивирусе) писал ошибку
 

Запустил Combofix

Прикрепляю лог после перезагрузки :

 

Заранее благодарю

 

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

BDAntiExp

BDEnhanceBoost

BDSafeBrowser

bd0004

BDMWrench

BDArKit

BDSGRTP



Folder::

c:\program files\Baidu

c:\programdata\Baidu

c:\program files\Common Files\Baidu

c:\users\Ko???AppData\Local\Baidu

c:\users\Ko???AppData\Roaming\Baidu

 

Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Running from: c:\users\KoэёЄрэЄшэ\Downloads\ComboFix.exe

Command switches used :: c:\users\KoэёЄрэЄшэ\Downloads\CFScript.txt

Переделайте скрипт из 2 сообщения только ComboFix с скриптом сохраните на диск С сперва. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Kostya1988 Новичок

Kostya1988

Опубликовано
  • Автор
Опубликовано

Скопировал Combofix в корень С с отчетом, произвел скрипт еще раз как во втором сообщении.

 Лог прилагаю

 

Заранее благодарю за помощь

 

 

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

 

Folder::

c:\users\Koнстантин\AppData\Roaming\phoenixguard

c:\programdata\Schedule

c:\users\Koнстантин\AppData\Roaming\everysale3

c:\users\Koнстантин\AppData\Local\Baidu

c:\users\Koнстантин\AppData\Roaming\Baidu



Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
еинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду c:\ComboFix.exe /Uninstall, нажмите кнопку "ОК"

 

671e520b7c2d.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • pZjQ
      [РЕШЕНО] NET.MALWARE.URL не удаляется прошу помочь
      От pZjQ
      Проверял через cureit, вирус не удаляется прошу помочь.cureit.zip
    • in-digp
      Прошу помочь с восстановлением запуска службы BFE
      От in-digp
      Здравствуйте!
       
      Прошу помочь с восстановлением запуска службы BFE
       
      https://support.kaspersky.ru/common/error/installation/11099#error5
       
      Данная инструкция не помогает, есть ли другие способы восстановления ?
       
       

    • ДанилКО
      [РЕШЕНО] Антивирус не может удалить этот вирус HEUR:Trojan.Multi.GenBadur.genw.
      От ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

    • Zhuraulik
      [РЕШЕНО] Помогите удалить вирус.
      От Zhuraulik
      При попытке очистить место для установки программы, диск "c" постоянно был переполнен. Просматривал папки, пока не наткнулся на папку programdata, при нажатии на которую проводник закрывался. В поисковике нашёл похожую проблему, но при попытке перейти на сайт с загрузкой антивируса, закрывался браузер. В том числе и данный сайт. Скачал всё через смартфон и перекинув на флешку запустил логер. Прикрепляю данные его работы.CollectionLog-2024.09.18-10.50.zip
×
×
  • Создать...