Перейти к содержанию

Рекомендуемые сообщения

 

 


Второй антивирус нужно деинсталлировать.   Новые логи Farbar Recovery Scan Tool сделайте из обычного режима. 
Ссылка на сообщение
Поделиться на другие сайты

Второй антивирус нужно деинсталлировать.

 

Новые логи Farbar Recovery Scan Tool сделайте из обычного режима. 

 

Аваст удалил. Вот новые логи FRST, сделанные в обычном режиме. Востановить интернет соединение на зараженном компьютере не удалось, отправляю файлы с другого устройства.

Лог файлы были сделаны на зараженном компе, в обычном режиме работы, затем скопированы на флешку и отправлены с другого устройства.

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
(????????????????) C:\Users\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe
(????????????????) C:\Users\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
SearchScopes: HKU\S-1-5-21-1480531996-1614842187-105562336-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={C45F49D3-4AA6-11E2-8E49-50E5499FA81C}
BHO: No Name -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} ->  No File
FF Extension: Adobe Flash Player - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nblsmdxd.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-12-01]
2014-12-11 21:20 - 2014-12-11 21:20 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-11 21:20 - 2014-12-11 21:20 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Baidu
2014-12-11 21:20 - 2014-12-11 21:20 - 00000000 ____D () C:\ProgramData\Baidu
C:\Users\Admin\AppData\Local\Baidu
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на сообщение
Поделиться на другие сайты

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin   
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\users\admin\appdata\local\baidu\baidu\1.3.1.157\baidu.exe');
 QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll','');
 QuarantineFile('c:\users\admin\appdata\local\baidu\baidu\1.3.1.157\baidu.exe','');
 DeleteFile('C:\Users\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','32');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
 DeleteFileMask('C:\ProgramData\Baidu', '*', true, ' ');
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\Baidu', '*', true, ' ');
 DeleteFileMask('C:\Users\Admin\AppData\Local\Baidu', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\Baidu');     
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\Baidu');     
 DeleteDirectory('C:\Users\Admin\AppData\Local\Baidu');    
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 



O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1418406125


 

 

Сделайте новые логи Автологгером. 

 





  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.


  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...