Перейти к содержанию
Правила раздела

Прошу помочь удалить вирус Baidu-китаец для чайника (подробно)

Kostya1988

Автор Kostya1988
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kostya1988

Kostya1988

Опубликовано
Опубликовано

У самого стоит антивирус Касперски Интернет Секьюрити  --  лицензия

 

Удалил Baidu в безопасном режиме (Windows 7-32bit)  то, что удалялось с папки Program Files

 

Скачал COMBOFIX , так как AVZ не хотел выполнять лог (при выключенном антивирусе) писал ошибку
 

Запустил Combofix

Прикрепляю лог после перезагрузки :

 

Заранее благодарю

 

log.txt

thyrex

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

BDAntiExp

BDEnhanceBoost

BDSafeBrowser

bd0004

BDMWrench

BDArKit

BDSGRTP



Folder::

c:\program files\Baidu

c:\programdata\Baidu

c:\program files\Common Files\Baidu

c:\users\Ko???AppData\Local\Baidu

c:\users\Ko???AppData\Roaming\Baidu

 

Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано

 

Running from: c:\users\KoэёЄрэЄшэ\Downloads\ComboFix.exe

Command switches used :: c:\users\KoэёЄрэЄшэ\Downloads\CFScript.txt

Переделайте скрипт из 2 сообщения только ComboFix с скриптом сохраните на диск С сперва. 

  • Спасибо (+1) 1
Kostya1988

Kostya1988

Опубликовано
  • Автор
Опубликовано

Скопировал Combofix в корень С с отчетом, произвел скрипт еще раз как во втором сообщении.

 Лог прилагаю

 

Заранее благодарю за помощь

 

 

ComboFix.txt

thyrex

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

 

Folder::

c:\users\Koнстантин\AppData\Roaming\phoenixguard

c:\programdata\Schedule

c:\users\Koнстантин\AppData\Roaming\everysale3

c:\users\Koнстантин\AppData\Local\Baidu

c:\users\Koнстантин\AppData\Roaming\Baidu



Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано

Сделайте новые логи Автологгером.

  • Спасибо (+1) 1
Kostya1988

Kostya1988

Опубликовано
  • Автор
Опубликовано

Прошу скинуть ссылку как сделать новый лог автологером. Мне опять запуститить Combofix?

Roman_Five

Roman_Five

Опубликовано
Опубликовано
еинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду c:\ComboFix.exe /Uninstall, нажмите кнопку "ОК"

 

671e520b7c2d.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...