Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Прошу помочь удалить вирус Baidu-китаец для чайника (подробно)

Kostya1988

Автор Kostya1988
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Kostya1988 Новичок

Kostya1988

Опубликовано
Опубликовано

У самого стоит антивирус Касперски Интернет Секьюрити  --  лицензия

 

Удалил Baidu в безопасном режиме (Windows 7-32bit)  то, что удалялось с папки Program Files

 

Скачал COMBOFIX , так как AVZ не хотел выполнять лог (при выключенном антивирусе) писал ошибку
 

Запустил Combofix

Прикрепляю лог после перезагрузки :

 

Заранее благодарю

 

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

BDAntiExp

BDEnhanceBoost

BDSafeBrowser

bd0004

BDMWrench

BDArKit

BDSGRTP



Folder::

c:\program files\Baidu

c:\programdata\Baidu

c:\program files\Common Files\Baidu

c:\users\Ko???AppData\Local\Baidu

c:\users\Ko???AppData\Roaming\Baidu

 

Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Running from: c:\users\KoэёЄрэЄшэ\Downloads\ComboFix.exe

Command switches used :: c:\users\KoэёЄрэЄшэ\Downloads\CFScript.txt

Переделайте скрипт из 2 сообщения только ComboFix с скриптом сохраните на диск С сперва. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Kostya1988 Новичок

Kostya1988

Опубликовано
  • Автор
Опубликовано

Скопировал Combofix в корень С с отчетом, произвел скрипт еще раз как во втором сообщении.

 Лог прилагаю

 

Заранее благодарю за помощь

 

 

ComboFix.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 




KillAll::

 

File::

c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\an.bat

c:\windows\system32\sd.bat



Driver::

 

Folder::

c:\users\Koнстантин\AppData\Roaming\phoenixguard

c:\programdata\Schedule

c:\users\Koнстантин\AppData\Roaming\everysale3

c:\users\Koнстантин\AppData\Local\Baidu

c:\users\Koнстантин\AppData\Roaming\Baidu



Registry::

 

FileLook::

 

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
еинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду c:\ComboFix.exe /Uninstall, нажмите кнопку "ОК"

 

671e520b7c2d.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Ded_
      Удалить вирус NET:MALWARE.URL
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
    • nnnn
      Удалить вирус NET:MALWARE.URL
      Автор nnnn
      Добрый день!
      Проверяла комп с помощью доктор веб курейт, выдал данный вирус, вылечить не получается.
      CollectionLog-2025.03.10-15.22.zip
×
×
  • Создать...