kulya 0 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Здравствуйте. Загрузился этот китайский вирус. Антивирусы не помогают, утилиты тоже. Автологгер скачала, но он блокируется вирусом. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Автологгер скачала, но он блокируется вирусом. В каком плане? Перекачать Автологгер не пробовали? Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Отказано в доступе. Возможно, вы не обладаете правами. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 (изменено) Запускаете автологгер из под учетной записи Администратора? Антивирус отключали ? Изменено 22 ноября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Получилось из другой папки CollectionLog-2014.11.22-17.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Деинсталлируйте что сможете: ????3.0-->C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fabdc4793e7b8ca9f99108ec636ee250&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fabdc4793e7b8ca9f99108ec636ee250&text={searchTerms} O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe" -stmd=3 O20 - AppInit_DLLs: Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Скачайте ComboFix здесь и сохраните в корень диска С. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Деинсталлировать не получилось, остальное сделала. FixerBro_20141122отчет.txt комбофикс.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Запустите повторно FixerBro by glax24.Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt). По окончанию удаления нажмите на кнопку "Отчет" Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\system32\drivers\bd0004.sys c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\BDMWrench.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\BDFileDefend.sys c:\windows\system32\drivers\BdSandBox.sys c:\windows\system32\drivers\bd0003.sys c:\windows\system32\drivers\BDDefense.sys C:\iexplore.bat c:\users\Nata\AppData\Local\amigo.bat c:\users\Nata\AppData\Local\vk.bat c:\users\Nata\AppData\Local\ok.bat c:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat c:\windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat c:\windows\system32\drivers\BDEnhanceBoost.sys Driver:: BDSafeBrowser bd0001 bd0002 bd0003 bd0004 BDEnhanceBoost BDFileDefend BDMWrench BdSandBox BaiduHips BDArKit BDDefense BDKVRTP BDSGRTP Folder:: c:\users\Nata\AppData\Roaming\Baidu c:\program files\BaiduSd3.0 c:\program files\Common Files\Baidu Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "baidusdTray"=- FileLook:: DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Комбофикс не завершил работу. Выдало ошибку и все. Теперь загружается в безопасном режиме. В безопасном байда удалилась, но теперь компьютер в обычном не заружается. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Комбофикс не завершил работу. Выдало ошибку и все. Какую ошибку выдало? но теперь компьютер в обычном не заружается. Что происходит при попытке загрузится в обычном режиме? Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Компонент байду не совместим с работой Виндовс. Вам стоит обратиться в поддержку или к сисадмину. В обычном загружается, но потом синий экран и... восстановление памяти, затем опять по кругу. Компонент байду не совместим с работой Виндовс. Вам стоит обратиться в поддержку или к сисадмину.... или сделать переустановку. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Выполните скрипт из 8 сообщения в безопасном режиме. Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Кажется, все) отчет.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 ноября, 2014 Share Опубликовано 22 ноября, 2014 Этот файл удалите: c:\windows\system32\drivers\bd0001.sys Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
kulya 0 Опубликовано 22 ноября, 2014 Автор Share Опубликовано 22 ноября, 2014 Сделала. CollectionLog-2014.11.23-01.28.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.