Roman_Five 598 Опубликовано 12 декабря, 2014 Share Опубликовано 12 декабря, 2014 Второй антивирус нужно деинсталлировать. Новые логи Farbar Recovery Scan Tool сделайте из обычного режима. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
grozma 0 Опубликовано 12 декабря, 2014 Автор Share Опубликовано 12 декабря, 2014 Второй антивирус нужно деинсталлировать. Новые логи Farbar Recovery Scan Tool сделайте из обычного режима. Аваст удалил. Вот новые логи FRST, сделанные в обычном режиме. Востановить интернет соединение на зараженном компьютере не удалось, отправляю файлы с другого устройства. Лог файлы были сделаны на зараженном компе, в обычном режиме работы, затем скопированы на флешку и отправлены с другого устройства. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 12 декабря, 2014 Share Опубликовано 12 декабря, 2014 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: (????????????????) C:\Users\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe (????????????????) C:\Users\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File SearchScopes: HKU\S-1-5-21-1480531996-1614842187-105562336-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={C45F49D3-4AA6-11E2-8E49-50E5499FA81C} BHO: No Name -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> No File FF Extension: Adobe Flash Player - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nblsmdxd.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-12-01] 2014-12-11 21:20 - 2014-12-11 21:20 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2014-12-11 21:20 - 2014-12-11 21:20 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Baidu 2014-12-11 21:20 - 2014-12-11 21:20 - 00000000 ____D () C:\ProgramData\Baidu C:\Users\Admin\AppData\Local\Baidu EmptyTemp: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
grozma 0 Опубликовано 12 декабря, 2014 Автор Share Опубликовано 12 декабря, 2014 Fixlog файл. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 12 декабря, 2014 Share Опубликовано 12 декабря, 2014 Сделайте новые логи Автологгером. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
grozma 0 Опубликовано 12 декабря, 2014 Автор Share Опубликовано 12 декабря, 2014 Вот файл автологера)Востановить работу Lan минипорта можно? CollectionLog-2014.12.12-20.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 12 декабря, 2014 Share Опубликовано 12 декабря, 2014 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\users\admin\appdata\local\baidu\baidu\1.3.1.157\baidu.exe'); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll',''); QuarantineFile('c:\users\admin\appdata\local\baidu\baidu\1.3.1.157\baidu.exe',''); DeleteFile('C:\Users\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); DeleteFileMask('C:\ProgramData\Baidu', '*', true, ' '); DeleteFileMask('C:\Users\Admin\AppData\Roaming\Baidu', '*', true, ' '); DeleteFileMask('C:\Users\Admin\AppData\Local\Baidu', '*', true, ' '); DeleteDirectory('C:\ProgramData\Baidu'); DeleteDirectory('C:\Users\Admin\AppData\Roaming\Baidu'); DeleteDirectory('C:\Users\Admin\AppData\Local\Baidu'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1418406125 Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.