Перейти к содержанию
Правила раздела

Избавление от baidu

qns1k

От qns1k
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



QuarantineFile('C:\Program Files\suptab\search~2.dll','');

 QuarantineFile('C:\Program Files\suptab\hpui.exe','');

 QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');

 QuarantineFile('C:\Program Files\sense\sense-codedownloader.exe','');

 QuarantineFile('C:\Program Files\sense\sense-bho.dll','');

 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.37.0.1419\jsdrv.exe','');

 QuarantineFile('C:\Program Files\ver0BlockAndSurf\R0BlockAndSurfQ33.exe','');

 QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5.exe','');

 QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4.exe','');

 QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3.exe','');

 QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2.exe','');

 QuarantineFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11.exe','');

 QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');

 QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-5.exe','');

 QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-4.exe','');

 QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-2.exe','');

 QuarantineFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-11.exe','');

 QuarantineFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','');

 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');

 DelBHO('{11111111-1111-1111-1111-110611811153}');

 QuarantineFile('C:\Program Files\Sense\Sense-bho.dll','');

 DelBHO('{0073A737-16ED-D93E-E422-9D3835E6A7F1}');

 QuarantineFile('C:\Program Files\ver0BlockAndSurf\183.dll','');

 QuarantineFile('C:\iexplore.bat','');

 SetServiceStart('servervo', 4);

 DeleteService('servervo');

 QuarantineFile('C:\Windows\system32\Drivers\webinstrH.sys','');

 TerminateProcessByName('c:\users\Лия и Милана\appdata\roaming\vopackage\vosrv.exe');

 QuarantineFile('c:\users\Лия и Милана\appdata\roaming\vopackage\vosrv.exe','');

 QuarantineFile('c:\windows\readservice.exe','');

 TerminateProcessByName('c:\program files\ver0blockandsurf\r0blockandsurfq33.exe');

 QuarantineFile('c:\program files\ver0blockandsurf\r0blockandsurfq33.exe','');

 TerminateProcessByName('c:\users\Лия и Милана\appdata\local\convertad\convertad.exe');

 QuarantineFile('c:\users\Лия и Милана\appdata\local\convertad\convertad.exe','');



DeleteFile('c:\users\Лия и Милана\appdata\local\convertad\convertad.exe','32');

 DeleteFile('c:\program files\ver0blockandsurf\r0blockandsurfq33.exe','32');

 DeleteFile('c:\users\Лия и Милана\appdata\roaming\vopackage\vosrv.exe','32');



RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd');

 DeleteFile('C:\iexplore.bat','32');

 DeleteFile('C:\Program Files\ver0BlockAndSurf\183.dll','32');

 DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32');

 DeleteFile('C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe','32');

 DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-1.job','32');

 DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-11.job','32');

 DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-11.exe','32');

 DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-2.exe','32');

 DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-2.job','32');

 DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-4.job','32');

 DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-4.exe','32');

 DeleteFile('C:\Program Files\Ge-Force\548dd02b-c23d-4492-9668-37a32f819bfa-5.exe','32');

 DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-5.job','32');

 DeleteFile('C:\Windows\Tasks\548dd02b-c23d-4492-9668-37a32f819bfa-5_user.job','32');

 DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-1.job','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11.job','32');

 DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11.exe','32');

 DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2.exe','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2.job','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3.job','32');

 DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3.exe','32');

 DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4.exe','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4.job','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5.job','32');

 DeleteFile('C:\Program Files\Sense\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5.exe','32');

 DeleteFile('C:\Windows\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-5_user.job','32');

 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','32');

 DeleteFile('C:\Program Files\ver0BlockAndSurf\R0BlockAndSurfQ33.exe','32');

 DeleteFile('C:\Windows\Tasks\IJJIGHW.job','32');

 DeleteFile('C:\Windows\Tasks\UIZJU.job','32');

 DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-1','32');

 DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-11','32');

 DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-2','32');

 DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-3','32');

 DeleteFile('C:\Windows\system32\Tasks\87e20ea6-0f45-4d3c-9c2c-16308ae9675b-4','32');

 DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32');

 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.37.0.1419\jsdrv.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');

 DeleteFile('C:\Program Files\sense\sense-bho.dll','32');

 DeleteFile('C:\Program Files\sense\sense-codedownloader.exe','32');

 DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');

 DeleteFile('C:\Program Files\suptab\hpui.exe','32');

 DeleteFile('C:\Program Files\suptab\search~2.dll','32');







 BC_ImportAll;

ExecuteSysClean;



BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe');

 BC_DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduantray.exe');

 BC_DeleteFile('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');

 BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');

 BC_DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe');

 BC_DeleteFile('c:\program files\baidu\bindex.exe'); 

BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\BDMCommon.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\libcurl.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll');

 BC_DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');

 BC_DeleteFile('C:\Program Files\baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll');

 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');

 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');

 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');

 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');

 BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');

 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');

 DeleteFile('C:\Windows\system32\Drivers\webinstrH.sys','32');

 BC_DeleteSvc('BaiduHips');

 BC_DeleteSvc('BDKVRTP');

 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');

 BC_DeleteSvc('BDMRTP');

 BC_DeleteSvc('bd0001');

 BC_DeleteSvc('bd0002');

 BC_DeleteSvc('bd0003');

 BC_DeleteSvc('BDArKit');

 BC_DeleteSvc('BDDefense');

 BC_DeleteSvc('BDMWrench');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');

 BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');



BC_Activate;

RebootWindows(false);

end.
Компьютер перезагрузится.

 


Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 


Сделайте новые логи

 

Сделайте лог ComboFix

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7305bd62a82c0086700c4ce9c53da02d&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7305bd62a82c0086700c4ce9c53da02d&text={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1417365350&from=obw&uid=TOSHIBAXMK3265GSXF_31T7C4KHTXX31T7C4KHT&q={searchTerms}
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С 
KillAll::
 
File::
C:\Users\Лия и Милана\AppData\Roaming\UIZJU.exe
C:\Users\Лия и Милана\AppData\Roaming\IJJIGHW.exe
C:\Windows\system32\drivers\BDEnhanceBoost.sys
C:\Users\Лия и Милана\AppData\Local\run_chrome.bat
C:\iехplоrе.bаt.exe
C:\Users\Лия и Милана\AppData\Local\chrome.bat
C:\opera.bat
C:\оpеrа.bаt.exe
C:\firefox.bat
C:\firеfох.bаt.exe

Driver::
BDEnhanceBoost
 
Folder::
C:\Program Files\Sense
C:\Users\Лия и Милана\AppData\Local\globalUpdate
C:\Program Files\globalUpdate
C:\Program Files\Ge-Force
C:\Program Files\YTDownloader
C:\ProgramData\IePluginServices
C:\Program Files\SupTab
C:\ProgramData\WindowsMangerProtect
C:\Program Files\ver0BlockAndSurf
C:\Program Files\ClickCaption_1.10.0.2
C:\Users\Лия и Милана\AppData\Roaming\VOPackage
C:\Users\Лия и Милана\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Program Files\Common Files\Baidu
C:\Program Files\Supdater
C:\Program Files\baidu
C:\Users\Лия и Милана\AppData\Roaming\omiga-plus

Registry::
 
FileLook::
C:\Windows\patsearch.bin
 
DirLook::
C:\Windows\system32\%Report%
C:\Windows\system32\%Data%
C:\Users\Лия и Милана\AppData\Local\CrashRpt
C:\Users\Лия и Милана\AppData\Local\Programs
C:\Users\Лия и Милана\AppData\Roaming\U3
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пофиксите в HiJack

инструкция - http://forum.kasperskyclub.ru/index.php?showtopic=7607&do=findComment&comment=78496

 

про комбофикс и так всё расписано. читайте и выполняйте.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Artur112233
      [РЕШЕНО] Избавление от остатков после майнер вируса
      От Artur112233
      Здравствуйте уважаемые эксперты. Скачал вчера игру через торрент, с игрой установился вирус майнер. Через web cureit удалил вирус но остались много хвостов. Некоторые из них я нашел и удалил вручную, но хотелось бы полностью избавиться от остатков и изменение в реестре. Вот логи от FRST.  Спасибо заранее. 
      FRST.txt Addition.txt
×
×
  • Создать...