zarub1n Опубликовано 27 декабря, 2014 Опубликовано 27 декабря, 2014 Здравствуйте, поймался на baidu, помогите пожалуйста вылечить! CollectionLog-2014.12.27-15.40.zip
mike 1 Опубликовано 27 декабря, 2014 Опубликовано 27 декабря, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files\snipsmart\bin\utilsnipsmart.exe'); TerminateProcessByName('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe'); TerminateProcessByName('c:\program files\snipsmart\updatesnipsmart.exe'); TerminateProcessByName('c:\program files\super optimizer\supoptsmartscan.exe'); TerminateProcessByName('c:\program files\lpt\srptsl.exe'); TerminateProcessByName('c:\program files\lpt\srpts.exe'); TerminateProcessByName('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe'); TerminateProcessByName('c:\program files\fastplayer\fastplayerupdaterservice.exe'); TerminateProcessByName('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe'); SetServiceStart('{632f6d44-7348-49cf-a62d-8be1f536f088}w', 4); SetServiceStart('Util snipsmart', 4); SetServiceStart('Update snipsmart', 4); SetServiceStart('LPTSystemUpdater', 4); SetServiceStart('FastPlayerUpdaterService', 4); StopService('{632f6d44-7348-49cf-a62d-8be1f536f088}w'); StopService('Util snipsmart'); StopService('Update snipsmart'); StopService('LPTSystemUpdater'); StopService('FastPlayerUpdaterService'); QuarantineFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.dat',''); QuarantineFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys',''); QuarantineFile('C:\Windows\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}w.sys',''); QuarantineFile('c:\program files\snipsmart\bin\utilsnipsmart.exe',''); QuarantineFile('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe',''); QuarantineFile('c:\program files\snipsmart\updatesnipsmart.exe',''); QuarantineFile('c:\program files\super optimizer\supoptsmartscan.exe',''); QuarantineFile('c:\program files\lpt\srptsl.exe',''); QuarantineFile('c:\program files\lpt\srpts.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe',''); QuarantineFile('c:\program files\fastplayer\fastplayerupdaterservice.exe',''); QuarantineFile('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe',''); DeleteFile('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe','32'); DeleteFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe','32'); DeleteFile('c:\program files\lpt\srptsl.exe','32'); DeleteFile('c:\program files\super optimizer\supoptsmartscan.exe','32'); DeleteFile('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe','32'); DeleteFile('C:\Windows\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}w.sys','32'); DeleteFile('C:\Windows\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys','32'); DeleteFile('C:\Program Files\FastPlayer\FastPlayerUpdaterService.exe','32'); DeleteFile('C:\Program Files\LPT\srpts.exe','32'); DeleteFile('C:\Program Files\snipsmart\updatesnipsmart.exe','32'); DeleteFile('C:\Program Files\snipsmart\bin\utilsnipsmart.exe','32'); DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BDShellExt.dll','32'); DeleteFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.dat','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-1.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-2.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-6.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-7.job','32'); DeleteFile('C:\Windows\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7.job','32'); DeleteFile('C:\Windows\Tasks\c156bda9-04bd-481a-9a92-a48043392a25.job','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-1','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-2','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-6','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-7','32'); DeleteFile('C:\Windows\system32\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7','32'); DeleteFile('C:\Windows\system32\Tasks\c156bda9-04bd-481a-9a92-a48043392a25','32'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32'); DeleteFile('C:\Windows\system32\Tasks\SPDriver','32'); DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','32'); DeleteFile('C:\Windows\system32\Tasks\{EFBABBC6-FEBB-400B-ABB3-4D9D4FEBC929}','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Super Optimizer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Super Optimizer','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_26','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_26.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gameo','command'); DeleteService('SPDRIVER_1.38.0.1447'); DeleteService('{632f6d44-7348-49cf-a62d-8be1f536f088}w'); DeleteService('Util snipsmart'); DeleteService('Update snipsmart'); DeleteService('LPTSystemUpdater'); DeleteService('FastPlayerUpdaterService'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b14b72bd6d7a0fb1f03b52bd47dfe9ec&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6gsiI1KbpJ8EBgi4Sp8tO2fDa3aCSDSleu1jNhroFHoUzmItvhawiam6Ff3ikqZ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} O2 - BHO: 166090e0f32601317e4e5118752c52d60061752 - {11111111-1111-1111-1111-110611171152} - C:\Program Files\Internet Speed Checker\Internet Speed Checker-bho.dll (file missing) O2 - BHO: SavePass 1.1 - {11111111-1111-1111-1111-110611341129} - C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll (file missing) O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll O2 - BHO: ShowPass SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll O2 - BHO: (no name) - {68261aaa-dc9f-4c2b-a168-c323e304c3a2} - (no file) O3 - Toolbar: ShowPass Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll O20 - AppInit_DLLs: C:\Users\Admin\AppData\Local\Smartbar\Application\Resources\crdlil.dll Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
zarub1n Опубликовано 27 декабря, 2014 Автор Опубликовано 27 декабря, 2014 Как отправить карантин.зип касперскому, если он у меня занимает 33МБ, а форма допускает только 15? Почтой допустимо только 25МБ, но там есть вариант отправить через гуглдиск как ссылку. Отправил ссылкой - получил ответ от робота касперского, что что-то пошло не так и файл они не получили :| В остальном пофиксил и вот логи: FRST.txt Addition.txt ClearLNK-27.12.2014_16-42.log
mike 1 Опубликовано 27 декабря, 2014 Опубликовано 27 декабря, 2014 Карантин отправьте через эту http://virusinfo.info/upload_virus.php?tid=37678 форму. Важно! Скрипт выполняйте в безопасном режиме. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: (????????????????) C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe (????????????????) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe (????????????????) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe (????????????????) C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe (globalUpdate) C:\Program Files\globalUpdate\Update\GoogleUpdate.exe (Baidu) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe HKLM\...\Run: [baidusdTray] => C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2161160 2014-12-20] (????????????????) HKLM\...\Run: [BaiduAnTray] => C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2087432 2014-10-10] (????????????????) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6 SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} SearchScopes: HKU\S-1-5-21-3926933724-922497504-3793607975-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} SearchScopes: HKU\S-1-5-21-3926933724-922497504-3793607975-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll (????????????????) CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6" R2 BaiduHips; C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-23] (????????????????) R2 BDKVRTP; C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-12-20] (????????????????) R2 BDMRTP; C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-10-10] (????????????????) R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe [1915496 2014-12-20] (????????????????) S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-20] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-20] (globalUpdate) [File not signed] R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [71496 2014-12-20] (Baidu) R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [168264 2014-12-26] (Baidu) R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [56136 2014-12-20] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-20] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [145224 2014-12-26] (Baidu Technology) R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [123720 2014-12-20] (Baidu) R1 BDEnhanceBoost; C:\Windows\System32\drivers\BDEnhanceBoost.sys [61256 2014-09-19] (Baidu) R0 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [253000 2014-12-23] (Baidu) R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [63304 2014-12-20] (Baidu) S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X] S1 {7db8d663-3d4c-4384-b607-22c1e314b57e}Gw; system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys [X] 2014-12-27 13:14 - 2014-12-20 11:52 - 00182088 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys 2014-12-27 13:12 - 2014-12-26 22:10 - 00145224 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys 2014-12-27 13:12 - 2014-12-20 11:52 - 00063304 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys 2014-12-27 12:41 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\Documents\Super Optimizer 2014-12-27 12:41 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Super Optimizer 2014-12-27 12:37 - 2014-12-27 15:30 - 00000000 ____D () C:\Users\Admin\AppData\Local\gmsd_ru_26 2014-12-27 12:37 - 2014-12-27 12:38 - 00000000 ____D () C:\Program Files\gmsd_ru_26 2014-12-27 12:36 - 2014-12-27 16:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Gameo 2014-12-27 12:36 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\Super Optimizer 2014-12-27 12:36 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\AppData\Local\Gameo 2014-12-27 12:36 - 2014-12-27 12:36 - 00001747 _____ () C:\Users\Admin\Desktop\Gameo.lnk 2014-12-27 12:36 - 2014-12-27 12:36 - 00001733 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk 2014-12-27 12:36 - 2014-12-27 12:36 - 00001044 _____ () C:\Users\Admin\Desktop\Super Optimizer.lnk 2014-12-27 12:36 - 2014-12-27 12:36 - 00000171 _____ () C:\Users\Admin\Desktop\Play Games Online.url 2014-12-27 12:36 - 2014-12-27 12:36 - 00000171 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url 2014-12-27 12:36 - 2014-12-27 12:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo 2014-12-27 12:36 - 2014-12-27 12:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer 2014-12-27 12:35 - 2014-12-27 12:36 - 00000000 ____D () C:\Program Files\PennyBee 2014-12-27 12:28 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\LPT 2014-12-27 12:28 - 2014-12-27 12:28 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Baidu 2014-12-27 12:24 - 2014-12-27 12:24 - 00000000 ____D () C:\Users\Admin\AppData\Local\Smartbar 2014-12-27 12:24 - 2014-12-27 12:24 - 00000000 ____D () C:\Users\Admin\AppData\Local\LPT 2014-12-27 12:23 - 2014-12-27 12:23 - 00000000 ____D () C:\Users\Admin\AppData\Local\fastplayer 2014-12-27 12:22 - 2014-12-27 12:22 - 00001851 _____ () C:\Users\Admin\Desktop\FastPlayer.lnk 2014-12-27 12:22 - 2014-12-27 12:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer 2014-12-27 12:21 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\FastPlayer 2014-12-27 12:21 - 2014-12-27 12:21 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage 2014-12-20 15:49 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\Internet Speed Checker 2014-12-20 15:49 - 2014-12-20 15:49 - 00000000 ____D () C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7 2014-12-20 15:15 - 2014-12-20 21:13 - 00000000 ____D () C:\Program Files\YTDownloader 2014-12-20 15:15 - 2014-12-20 15:15 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader 2014-12-20 15:12 - 2014-12-20 21:13 - 00000000 ____D () C:\Users\Все пользователи\ShopperPro 2014-12-20 15:12 - 2014-12-20 21:13 - 00000000 ____D () C:\ProgramData\ShopperPro 2014-12-20 15:12 - 2014-12-20 15:26 - 00000000 ____D () C:\Program Files\ShopperPro 2014-12-20 15:12 - 2014-12-20 15:12 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro 2014-12-20 12:13 - 2014-12-20 15:15 - 00000000 ____D () C:\Program Files\SavePass 1.1 2014-12-20 12:13 - 2014-12-20 15:10 - 00000000 ____D () C:\Program Files\f3af8154-34e5-4ea8-b899-a5811b3c76cf 2014-12-20 12:12 - 2014-12-20 12:12 - 00000000 __SHD () C:\Users\Admin\AppData\Roaming\AnyProtectEx 2014-12-20 12:11 - 2014-12-20 12:11 - 02033632 _____ (HQ-VideoV19.12) C:\Users\Admin\AppData\Roaming\PQSKQTP.exe 2014-12-20 12:10 - 2014-12-27 16:20 - 00000928 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2014-12-20 12:10 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\snipsmart 2014-12-20 12:10 - 2014-12-20 12:10 - 00000000 ____D () C:\Users\Admin\AppData\Local\globalUpdate 2014-12-20 12:10 - 2014-12-20 12:10 - 00000000 ____D () C:\Program Files\globalUpdate 2014-12-20 11:59 - 2014-12-20 11:59 - 00000000 ____D () C:\Users\Admin\AppData\Local\CrashRpt 2014-12-20 11:58 - 2014-12-20 15:27 - 00000000 ____D () C:\Program Files\SupTab 2014-12-20 11:53 - 2014-12-20 11:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???? 2014-12-20 11:53 - 2014-09-19 22:02 - 00061256 _____ (Baidu) C:\Windows\system32\Drivers\BDEnhanceBoost.sys 2014-12-20 11:50 - 2014-12-26 11:41 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys 2014-12-20 11:50 - 2014-12-23 16:11 - 00253000 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys 2014-12-20 11:50 - 2014-12-20 12:28 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2014-12-20 11:50 - 2014-12-20 12:28 - 00000000 ____D () C:\ProgramData\Baidu 2014-12-20 11:50 - 2014-12-20 12:07 - 00071496 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys 2014-12-20 11:50 - 2014-12-20 11:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???? 2014-12-20 11:50 - 2014-12-20 11:52 - 00000000 ____D () C:\Program Files\Common Files\Baidu 2014-12-20 11:50 - 2014-12-20 11:50 - 00123720 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys 2014-12-20 11:50 - 2014-12-20 11:50 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys 2014-12-20 11:50 - 2014-12-20 11:50 - 00000000 ____D () C:\Program Files\BaiduSd2.1 2014-12-20 11:49 - 2014-12-20 12:09 - 00000000 ____D () C:\Program Files\baidu 2014-12-20 11:44 - 2014-12-27 12:25 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\VOPackage 2014-12-20 11:44 - 2014-12-20 15:22 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol 2014-12-20 11:44 - 2014-12-20 15:22 - 00000464 __RSH () C:\ProgramData\ntuser.pol 2014-12-20 11:44 - 2014-11-16 13:02 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2014-12-20 11:42 - 2014-12-20 12:07 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\eTranslator 2014-12-17 20:17 - 2014-12-17 20:17 - 00312591 _____ ( ) C:\Program Files\baidus.exe Task: {079C9470-E3C4-43AB-AAF0-6CA7CEEAE641} - \YTDownloaderUpd No Task File <==== ATTENTION Task: {10862CF1-AC92-4D84-937F-43CB854847FB} - \LaunchSignup No Task File <==== ATTENTION Task: {124B36B4-3B7F-47F9-9119-67ECEFEF7007} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-12-20] (globalUpdate) <==== ATTENTION Task: {211D7EE4-7791-4DE9-962C-FCA951E454B5} - \{EFBABBC6-FEBB-400B-ABB3-4D9D4FEBC929} No Task File <==== ATTENTION Task: {608FA32F-7E36-49AB-B9B7-194C26EACA2A} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION Task: {884F798F-0B74-4E27-8F06-84C57F3680C6} - \Super Optimizer Schedule No Task File <==== ATTENTION Task: {8D63E6FD-0803-4D19-926A-7D0C6E68C628} - \YTDownloader No Task File <==== ATTENTION Task: {8FF62297-47D4-4D64-A311-B6E10C43BAF8} - \SPDriver No Task File <==== ATTENTION Task: {CF1DB3A0-0CD9-4FA6-9D68-E7BC88F51B67} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {D3A0CC15-2C46-47F3-B7AA-0D49DBD0AB13} - \SMupdate1 No Task File <==== ATTENTION EmptyTemp: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Сделайте новые логи Farbar из обычного режима.
zarub1n Опубликовано 27 декабря, 2014 Автор Опубликовано 27 декабря, 2014 Все отлично, получилось, спасибо!
mike 1 Опубликовано 27 декабря, 2014 Опубликовано 27 декабря, 2014 Где новые логи Farbar? Где лог после удаления?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти