qns1k Опубликовано 4 декабря, 2014 Поделиться Опубликовано 4 декабря, 2014 Добрый вечер! Помогите, пожалуйста, удалить baidu. Лог прилагается. CollectionLog-2014.12.04-22.34.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 4 декабря, 2014 Поделиться Опубликовано 4 декабря, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\suptab\search~2.dll',''); QuarantineFile('C:\Program Files\suptab\hpui.exe',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); QuarantineFile('C:\Program Files\sense\sense-codedownloader.exe',''); QuarantineFile('C:\Program Files\sense\sense-bho.dll',''); QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.37.0.1419\jsdrv.exe',''); QuarantineFile('C:\Program Files\ver0BlockAndSurf\R0BlockAndSurfQ33.exe',''); QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5.exe',''); QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4.exe',''); QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3.exe',''); QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2.exe',''); QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11.exe',''); QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe',''); QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-5.exe',''); QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-4.exe',''); QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-2.exe',''); QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-11.exe',''); QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe',''); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); DelBHO('{11111111-1111-1111-1111-110611811153}'); QuarantineFile('C:\Program Files\Sense\Sense-bho.dll',''); DelBHO('{0073A737-16ED-D93E-E422-9D3835E6A7F1}'); QuarantineFile('C:\Program Files\ver0BlockAndSurf\183.dll',''); QuarantineFile('C:\iexplore.bat',''); SetServiceStart('servervo', 4); DeleteService('servervo'); QuarantineFile('C:\Windows\system32\Drivers\webinstrH.sys',''); TerminateProcessByName('c:\users\Лия и Милана\appdata\roaming\vopackage\vosrv.exe'); QuarantineFile('c:\users\Лия и Милана\appdata\roaming\vopackage\vosrv.exe',''); QuarantineFile('c:\windows\readservice.exe',''); TerminateProcessByName('c:\program files\ver0blockandsurf\r0blockandsurfq33.exe'); QuarantineFile('c:\program files\ver0blockandsurf\r0blockandsurfq33.exe',''); TerminateProcessByName('c:\users\Лия и Милана\appdata\local\convertad\convertad.exe'); QuarantineFile('c:\users\Лия и Милана\appdata\local\convertad\convertad.exe',''); DeleteFile('c:\users\Лия и Милана\appdata\local\convertad\convertad.exe','32'); DeleteFile('c:\program files\ver0blockandsurf\r0blockandsurfq33.exe','32'); DeleteFile('c:\users\Лия и Милана\appdata\roaming\vopackage\vosrv.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files\ver0BlockAndSurf\183.dll','32'); DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32'); DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-1.job','32'); DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-11.job','32'); DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-11.exe','32'); DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-2.exe','32'); DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-2.job','32'); DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-4.job','32'); DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-4.exe','32'); DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-5.exe','32'); DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-5.job','32'); DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-5_user.job','32'); DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-1.job','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11.job','32'); DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11.exe','32'); DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2.exe','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2.job','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3.job','32'); DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3.exe','32'); DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4.exe','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4.job','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5.job','32'); DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5.exe','32'); DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5_user.job','32'); DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','32'); DeleteFile('C:\Program Files\ver0BlockAndSurf\R0BlockAndSurfQ33.exe','32'); DeleteFile('C:\Windows\Tasks\IJJIGHW.job','32'); DeleteFile('C:\Windows\Tasks\UIZJU.job','32'); DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-1','32'); DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11','32'); DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2','32'); DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3','32'); DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4','32'); DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32'); DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.37.0.1419\jsdrv.exe','32'); DeleteFile('C:\Windows\system32\Tasks\SPDriver','32'); DeleteFile('C:\Program Files\sense\sense-bho.dll','32'); DeleteFile('C:\Program Files\sense\sense-codedownloader.exe','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\hpui.exe','32'); DeleteFile('C:\Program Files\suptab\search~2.dll','32'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduantray.exe'); BC_DeleteFile('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe'); BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe'); BC_DeleteFile('c:\program files\baidu\bindex.exe'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\BDMCommon.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\libcurl.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll'); BC_DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll'); BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys'); DeleteFile('C:\Windows\system32\Drivers\webinstrH.sys','32'); BC_DeleteSvc('BaiduHips'); BC_DeleteSvc('BDKVRTP'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDDefense'); BC_DeleteSvc('BDMWrench'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll'); BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe'); BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe'); BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог ComboFix Ссылка на комментарий Поделиться на другие сайты Поделиться
qns1k Опубликовано 5 декабря, 2014 Автор Поделиться Опубликовано 5 декабря, 2014 c:\quarantine.zip - отправил, ждет ответа. Логи прилагаются. CollectionLog-2014.12.05-01.16.zip ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 декабря, 2014 Поделиться Опубликовано 5 декабря, 2014 Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7305bd62a82c0086700c4ce9c53da02d&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7305bd62a82c0086700c4ce9c53da02d&text={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms} Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С KillAll:: File:: C:\Users\Лия и Милана\AppData\Roaming\UIZJU.exe C:\Users\Лия и Милана\AppData\Roaming\IJJIGHW.exe C:\Windows\system32\drivers\BDEnhanceBoost.sys C:\Users\Лия и Милана\AppData\Local\run_chrome.bat C:\iехplоrе.bаt.exe C:\Users\Лия и Милана\AppData\Local\chrome.bat C:\opera.bat C:\оpеrа.bаt.exe C:\firefox.bat C:\firеfох.bаt.exe Driver:: BDEnhanceBoost Folder:: C:\Program Files\Sense C:\Users\Лия и Милана\AppData\Local\globalUpdate C:\Program Files\globalUpdate C:\Program Files\Ge-Force C:\Program Files\YTDownloader C:\ProgramData\IePluginServices C:\Program Files\SupTab C:\ProgramData\WindowsMangerProtect C:\Program Files\ver0BlockAndSurf C:\Program Files\ClickCaption_1.10.0.2 C:\Users\Лия и Милана\AppData\Roaming\VOPackage C:\Users\Лия и Милана\AppData\Roaming\Baidu C:\ProgramData\Baidu C:\Program Files\Common Files\Baidu C:\Program Files\Supdater C:\Program Files\baidu C:\Users\Лия и Милана\AppData\Roaming\omiga-plus Registry:: FileLook:: C:\Windows\patsearch.bin DirLook:: C:\Windows\system32\%Report% C:\Windows\system32\%Data% C:\Users\Лия и Милана\AppData\Local\CrashRpt C:\Users\Лия и Милана\AppData\Local\Programs C:\Users\Лия и Милана\AppData\Roaming\U3 После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
koba2112 Опубликовано 5 декабря, 2014 Поделиться Опубликовано 5 декабря, 2014 у меня винда хр ещё. Я не понимаю что такое скрипты и логи и тд. Но мне надо удалить эту байду, как мне это сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 5 декабря, 2014 Поделиться Опубликовано 5 декабря, 2014 Пофиксите в HiJack инструкция - http://forum.kasperskyclub.ru/index.php?showtopic=7607&do=findComment&comment=78496 про комбофикс и так всё расписано. читайте и выполняйте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти