Перейти к содержанию
Правила раздела

Прошу помочь удалить вирус Baidu-китаец для чайника (подробно)

Kostya1988

Автор Kostya1988
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kostya1988

Kostya1988

Опубликовано
Опубликовано

У самого стоит антивирус Касперски Интернет Секьюрити  --  лицензия

 

Удалил Baidu в безопасном режиме (Windows 7-32bit)  то, что удалялось с папки Program Files

 

Скачал COMBOFIX , так как AVZ не хотел выполнять лог (при выключенном антивирусе) писал ошибку
 

Запустил Combofix

Прикрепляю лог после перезагрузки :

 

Заранее благодарю

 

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

BDAntiExp

BDEnhanceBoost

BDSafeBrowser

bd0004

BDMWrench

BDArKit

BDSGRTP



Folder::

c:\program files\Baidu

c:\programdata\Baidu

c:\program files\Common Files\Baidu

c:\users\Ko???AppData\Local\Baidu

c:\users\Ko???AppData\Roaming\Baidu

 

Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

Running from: c:\users\KoэёЄрэЄшэ\Downloads\ComboFix.exe

Command switches used :: c:\users\KoэёЄрэЄшэ\Downloads\CFScript.txt

Переделайте скрипт из 2 сообщения только ComboFix с скриптом сохраните на диск С сперва. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Kostya1988

Kostya1988

Опубликовано
  • Автор
Опубликовано

Скопировал Combofix в корень С с отчетом, произвел скрипт еще раз как во втором сообщении.

 Лог прилагаю

 

Заранее благодарю за помощь

 

 

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

 

Folder::

c:\users\Koнстантин\AppData\Roaming\phoenixguard

c:\programdata\Schedule

c:\users\Koнстантин\AppData\Roaming\everysale3

c:\users\Koнстантин\AppData\Local\Baidu

c:\users\Koнстантин\AppData\Roaming\Baidu



Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
еинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду c:\ComboFix.exe /Uninstall, нажмите кнопку "ОК"

 

671e520b7c2d.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

×
×
  • Создать...