Перейти к содержанию
Правила раздела

Baidu

kulya

Автор kulya,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

kulya

kulya 0

Опубликовано
Опубликовано

Здравствуйте. Загрузился этот китайский вирус. Антивирусы не помогают, утилиты тоже. Автологгер скачала, но он блокируется вирусом.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

 

 

Автологгер скачала, но он блокируется вирусом.

В каком плане? Перекачать Автологгер не пробовали? 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

Запускаете автологгер из под учетной записи Администратора? Антивирус отключали ? 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! Деинсталлируйте что сможете:

????3.0-->C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fabdc4793e7b8ca9f99108ec636ee250&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fabdc4793e7b8ca9f99108ec636ee250&text={searchTerms}
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe"  -stmd=3
O20 - AppInit_DLLs:

 

 

  • Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите FixerBro

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы нажмите на кнопку "Проверить"
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
  • По окончанию сканирования нажмите на кнопку "Отчет".
  • Сохраните лог утилиты
  • Прикрепите сохраненный отчет в вашей теме.
 
 

Скачайте ComboFix здесь и сохраните в корень диска С. 
 
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
 
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
 
 

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
  • Запустите повторно FixerBro by glax24.

    Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
  • По окончанию удаления нажмите на кнопку "Отчет"
  • Сохраните лог утилиты
  • Прикрепите сохраненный отчет в вашей теме.
 
 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 
KillAll::
 
File::
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0002.sys
c:\windows\system32\drivers\BDFileDefend.sys
c:\windows\system32\drivers\BdSandBox.sys
c:\windows\system32\drivers\bd0003.sys
c:\windows\system32\drivers\BDDefense.sys
C:\iexplore.bat
c:\users\Nata\AppData\Local\amigo.bat
c:\users\Nata\AppData\Local\vk.bat
c:\users\Nata\AppData\Local\ok.bat
c:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
c:\windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
c:\windows\system32\drivers\BDEnhanceBoost.sys
 
Driver::
BDSafeBrowser
bd0001
bd0002
bd0003
bd0004
BDEnhanceBoost
BDFileDefend
BDMWrench
BdSandBox
BaiduHips
BDArKit
BDDefense
BDKVRTP
BDSGRTP
 
Folder::
c:\users\Nata\AppData\Roaming\Baidu
c:\program files\BaiduSd3.0
c:\program files\Common Files\Baidu
 
Registry::


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"baidusdTray"=-
 

FileLook::
 
DirLook::
 
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
5315621m.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
 
Ссылка на сообщение
Поделиться на другие сайты
kulya

kulya 0

Опубликовано
  • Автор
Опубликовано

Комбофикс не завершил работу. Выдало ошибку и все. Теперь загружается в безопасном режиме. В безопасном байда удалилась, но теперь компьютер в обычном не заружается.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

 

 

Комбофикс не завершил работу. Выдало ошибку и все.

Какую ошибку выдало? 

 

 

 

 но теперь компьютер в обычном не заружается.

Что происходит при попытке загрузится в обычном режиме?

Ссылка на сообщение
Поделиться на другие сайты
kulya

kulya 0

Опубликовано
  • Автор
Опубликовано

Компонент байду не совместим с работой Виндовс. Вам стоит обратиться в поддержку или к сисадмину.

В обычном загружается, но потом синий экран и... восстановление памяти, затем опять по кругу.


Компонент байду не совместим с работой Виндовс. Вам стоит обратиться в поддержку или к сисадмину.
... или сделать переустановку.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...