Перейти к содержанию
Правила раздела

Китайский baidu!

zarub1n

От zarub1n
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin    
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\program files\snipsmart\bin\utilsnipsmart.exe');
 TerminateProcessByName('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe');
 TerminateProcessByName('c:\program files\snipsmart\updatesnipsmart.exe');
 TerminateProcessByName('c:\program files\super optimizer\supoptsmartscan.exe');
 TerminateProcessByName('c:\program files\lpt\srptsl.exe');
 TerminateProcessByName('c:\program files\lpt\srpts.exe');
 TerminateProcessByName('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe');
 TerminateProcessByName('c:\program files\fastplayer\fastplayerupdaterservice.exe');
 TerminateProcessByName('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe');
 SetServiceStart('{632f6d44-7348-49cf-a62d-8be1f536f088}w', 4);
 SetServiceStart('Util snipsmart', 4);
 SetServiceStart('Update snipsmart', 4);
 SetServiceStart('LPTSystemUpdater', 4);
 SetServiceStart('FastPlayerUpdaterService', 4);
 StopService('{632f6d44-7348-49cf-a62d-8be1f536f088}w');
 StopService('Util snipsmart');
 StopService('Update snipsmart');
 StopService('LPTSystemUpdater');
 StopService('FastPlayerUpdaterService');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.dat','');
 QuarantineFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}w.sys','');
 QuarantineFile('c:\program files\snipsmart\bin\utilsnipsmart.exe','');
 QuarantineFile('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe','');
 QuarantineFile('c:\program files\snipsmart\updatesnipsmart.exe','');
 QuarantineFile('c:\program files\super optimizer\supoptsmartscan.exe','');
 QuarantineFile('c:\program files\lpt\srptsl.exe','');
 QuarantineFile('c:\program files\lpt\srpts.exe','');
 QuarantineFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe','');
 QuarantineFile('c:\program files\fastplayer\fastplayerupdaterservice.exe','');
 QuarantineFile('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe','');
 DeleteFile('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe','32');
 DeleteFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe','32');
 DeleteFile('c:\program files\lpt\srptsl.exe','32');
 DeleteFile('c:\program files\super optimizer\supoptsmartscan.exe','32');
 DeleteFile('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe','32');
 DeleteFile('C:\Windows\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}w.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys','32');
 DeleteFile('C:\Program Files\FastPlayer\FastPlayerUpdaterService.exe','32');
 DeleteFile('C:\Program Files\LPT\srpts.exe','32');
 DeleteFile('C:\Program Files\snipsmart\updatesnipsmart.exe','32');
 DeleteFile('C:\Program Files\snipsmart\bin\utilsnipsmart.exe','32');
 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BDShellExt.dll','32');
 DeleteFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.dat','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe','32');
 DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-1.job','32');
 DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-2.job','32');
 DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5.job','32');
 DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-6.job','32');
 DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-7.job','32');
 DeleteFile('C:\Windows\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6.job','32');
 DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7.job','32');
 DeleteFile('C:\Windows\Tasks\c156bda9-04bd-481a-9a92-a48043392a25.job','32');
 DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-1','32');
 DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-2','32');
 DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5','32');
 DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-6','32');
 DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-7','32');
 DeleteFile('C:\Windows\system32\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6','32');
 DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7','32');
 DeleteFile('C:\Windows\system32\Tasks\c156bda9-04bd-481a-9a92-a48043392a25','32');
 DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
 DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','32');
 DeleteFile('C:\Windows\system32\Tasks\{EFBABBC6-FEBB-400B-ABB3-4D9D4FEBC929}','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver','command');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Super Optimizer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Super Optimizer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_26','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_26.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gameo','command');
 DeleteService('SPDRIVER_1.38.0.1447');
 DeleteService('{632f6d44-7348-49cf-a62d-8be1f536f088}w');
 DeleteService('Util snipsmart');
 DeleteService('Update snipsmart');
 DeleteService('LPTSystemUpdater');
 DeleteService('FastPlayerUpdaterService');        
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);     
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b14b72bd6d7a0fb1f03b52bd47dfe9ec&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6gsiI1KbpJ8EBgi4Sp8tO2fDa3aCSDSleu1jNhroFHoUzmItvhawiam6Ff3ikqZ
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
O2 - BHO: 166090e0f32601317e4e5118752c52d60061752 - {11111111-1111-1111-1111-110611171152} - C:\Program Files\Internet Speed Checker\Internet Speed Checker-bho.dll (file missing)
O2 - BHO: SavePass 1.1 - {11111111-1111-1111-1111-110611341129} - C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll (file missing)
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll
O2 - BHO: ShowPass SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
O2 - BHO: (no name) - {68261aaa-dc9f-4c2b-a168-c323e304c3a2} - (no file)
O3 - Toolbar: ShowPass Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll
O20 - AppInit_DLLs: C:\Users\Admin\AppData\Local\Smartbar\Application\Resources\crdlil.dll
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
FRST.png?dl=1
 
 
Ссылка на комментарий
Поделиться на другие сайты
zarub1n Новичок

zarub1n

Опубликовано
  • Автор
Опубликовано

Как отправить карантин.зип касперскому, если он у меня занимает 33МБ, а форма допускает только 15? Почтой допустимо только 25МБ, но там есть вариант отправить через гуглдиск как ссылку. Отправил ссылкой - получил ответ от робота касперского, что что-то пошло не так и файл они не получили :|

 

В остальном пофиксил и вот логи:

FRST.txt

Addition.txt

ClearLNK-27.12.2014_16-42.log

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Карантин отправьте через эту http://virusinfo.info/upload_virus.php?tid=37678  форму.

 

 

Важно! Скрипт выполняйте в безопасном режиме.

 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
(????????????????) C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(????????????????) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
(????????????????) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
(????????????????) C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe
(globalUpdate) C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
(Baidu) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
HKLM\...\Run: [baidusdTray] => C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2161160 2014-12-20] (????????????????)
HKLM\...\Run: [BaiduAnTray] => C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2087432 2014-10-10] (????????????????)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3926933724-922497504-3793607975-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3926933724-922497504-3793607975-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms}
FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll (????????????????)
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6"
R2 BaiduHips; C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-23] (????????????????)
R2 BDKVRTP; C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-12-20] (????????????????)
R2 BDMRTP; C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-10-10] (????????????????)
R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe [1915496 2014-12-20] (????????????????)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-20] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-20] (globalUpdate) [File not signed]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [71496 2014-12-20] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [168264 2014-12-26] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [56136 2014-12-20] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-20] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [145224 2014-12-26] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [123720 2014-12-20] (Baidu)
R1 BDEnhanceBoost; C:\Windows\System32\drivers\BDEnhanceBoost.sys [61256 2014-09-19] (Baidu)
R0 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [253000 2014-12-23] (Baidu)
R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [63304 2014-12-20] (Baidu)
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
S1 {7db8d663-3d4c-4384-b607-22c1e314b57e}Gw; system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys [X]
2014-12-27 13:14 - 2014-12-20 11:52 - 00182088 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2014-12-27 13:12 - 2014-12-26 22:10 - 00145224 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2014-12-27 13:12 - 2014-12-20 11:52 - 00063304 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
2014-12-27 12:41 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\Documents\Super Optimizer
2014-12-27 12:41 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Super Optimizer
2014-12-27 12:37 - 2014-12-27 15:30 - 00000000 ____D () C:\Users\Admin\AppData\Local\gmsd_ru_26
2014-12-27 12:37 - 2014-12-27 12:38 - 00000000 ____D () C:\Program Files\gmsd_ru_26
2014-12-27 12:36 - 2014-12-27 16:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Gameo
2014-12-27 12:36 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\Super Optimizer
2014-12-27 12:36 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\AppData\Local\Gameo
2014-12-27 12:36 - 2014-12-27 12:36 - 00001747 _____ () C:\Users\Admin\Desktop\Gameo.lnk
2014-12-27 12:36 - 2014-12-27 12:36 - 00001733 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk
2014-12-27 12:36 - 2014-12-27 12:36 - 00001044 _____ () C:\Users\Admin\Desktop\Super Optimizer.lnk
2014-12-27 12:36 - 2014-12-27 12:36 - 00000171 _____ () C:\Users\Admin\Desktop\Play Games Online.url
2014-12-27 12:36 - 2014-12-27 12:36 - 00000171 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2014-12-27 12:36 - 2014-12-27 12:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
2014-12-27 12:36 - 2014-12-27 12:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2014-12-27 12:35 - 2014-12-27 12:36 - 00000000 ____D () C:\Program Files\PennyBee
2014-12-27 12:28 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\LPT
2014-12-27 12:28 - 2014-12-27 12:28 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Baidu
2014-12-27 12:24 - 2014-12-27 12:24 - 00000000 ____D () C:\Users\Admin\AppData\Local\Smartbar
2014-12-27 12:24 - 2014-12-27 12:24 - 00000000 ____D () C:\Users\Admin\AppData\Local\LPT
2014-12-27 12:23 - 2014-12-27 12:23 - 00000000 ____D () C:\Users\Admin\AppData\Local\fastplayer
2014-12-27 12:22 - 2014-12-27 12:22 - 00001851 _____ () C:\Users\Admin\Desktop\FastPlayer.lnk
2014-12-27 12:22 - 2014-12-27 12:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
2014-12-27 12:21 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\FastPlayer
2014-12-27 12:21 - 2014-12-27 12:21 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-12-20 15:49 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\Internet Speed Checker
2014-12-20 15:49 - 2014-12-20 15:49 - 00000000 ____D () C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7
2014-12-20 15:15 - 2014-12-20 21:13 - 00000000 ____D () C:\Program Files\YTDownloader
2014-12-20 15:15 - 2014-12-20 15:15 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2014-12-20 15:12 - 2014-12-20 21:13 - 00000000 ____D () C:\Users\Все пользователи\ShopperPro
2014-12-20 15:12 - 2014-12-20 21:13 - 00000000 ____D () C:\ProgramData\ShopperPro
2014-12-20 15:12 - 2014-12-20 15:26 - 00000000 ____D () C:\Program Files\ShopperPro
2014-12-20 15:12 - 2014-12-20 15:12 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2014-12-20 12:13 - 2014-12-20 15:15 - 00000000 ____D () C:\Program Files\SavePass 1.1
2014-12-20 12:13 - 2014-12-20 15:10 - 00000000 ____D () C:\Program Files\f3af8154-34e5-4ea8-b899-a5811b3c76cf
2014-12-20 12:12 - 2014-12-20 12:12 - 00000000 __SHD () C:\Users\Admin\AppData\Roaming\AnyProtectEx
2014-12-20 12:11 - 2014-12-20 12:11 - 02033632 _____ (HQ-VideoV19.12) C:\Users\Admin\AppData\Roaming\PQSKQTP.exe
2014-12-20 12:10 - 2014-12-27 16:20 - 00000928 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-12-20 12:10 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\snipsmart
2014-12-20 12:10 - 2014-12-20 12:10 - 00000000 ____D () C:\Users\Admin\AppData\Local\globalUpdate
2014-12-20 12:10 - 2014-12-20 12:10 - 00000000 ____D () C:\Program Files\globalUpdate
2014-12-20 11:59 - 2014-12-20 11:59 - 00000000 ____D () C:\Users\Admin\AppData\Local\CrashRpt
2014-12-20 11:58 - 2014-12-20 15:27 - 00000000 ____D () C:\Program Files\SupTab
2014-12-20 11:53 - 2014-12-20 11:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2014-12-20 11:53 - 2014-09-19 22:02 - 00061256 _____ (Baidu) C:\Windows\system32\Drivers\BDEnhanceBoost.sys
2014-12-20 11:50 - 2014-12-26 11:41 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2014-12-20 11:50 - 2014-12-23 16:11 - 00253000 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys
2014-12-20 11:50 - 2014-12-20 12:28 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-20 11:50 - 2014-12-20 12:28 - 00000000 ____D () C:\ProgramData\Baidu
2014-12-20 11:50 - 2014-12-20 12:07 - 00071496 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2014-12-20 11:50 - 2014-12-20 11:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2014-12-20 11:50 - 2014-12-20 11:52 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2014-12-20 11:50 - 2014-12-20 11:50 - 00123720 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2014-12-20 11:50 - 2014-12-20 11:50 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2014-12-20 11:50 - 2014-12-20 11:50 - 00000000 ____D () C:\Program Files\BaiduSd2.1
2014-12-20 11:49 - 2014-12-20 12:09 - 00000000 ____D () C:\Program Files\baidu
2014-12-20 11:44 - 2014-12-27 12:25 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\VOPackage
2014-12-20 11:44 - 2014-12-20 15:22 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-20 11:44 - 2014-12-20 15:22 - 00000464 __RSH () C:\ProgramData\ntuser.pol
2014-12-20 11:44 - 2014-11-16 13:02 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-20 11:42 - 2014-12-20 12:07 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\eTranslator
2014-12-17 20:17 - 2014-12-17 20:17 - 00312591 _____ ( ) C:\Program Files\baidus.exe
Task: {079C9470-E3C4-43AB-AAF0-6CA7CEEAE641} - \YTDownloaderUpd No Task File <==== ATTENTION
Task: {10862CF1-AC92-4D84-937F-43CB854847FB} - \LaunchSignup No Task File <==== ATTENTION
Task: {124B36B4-3B7F-47F9-9119-67ECEFEF7007} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-12-20] (globalUpdate) <==== ATTENTION
Task: {211D7EE4-7791-4DE9-962C-FCA951E454B5} - \{EFBABBC6-FEBB-400B-ABB3-4D9D4FEBC929} No Task File <==== ATTENTION
Task: {608FA32F-7E36-49AB-B9B7-194C26EACA2A} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Task: {884F798F-0B74-4E27-8F06-84C57F3680C6} - \Super Optimizer Schedule No Task File <==== ATTENTION
Task: {8D63E6FD-0803-4D19-926A-7D0C6E68C628} - \YTDownloader No Task File <==== ATTENTION
Task: {8FF62297-47D4-4D64-A311-B6E10C43BAF8} - \SPDriver No Task File <==== ATTENTION
Task: {CF1DB3A0-0CD9-4FA6-9D68-E7BC88F51B67} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {D3A0CC15-2C46-47F3-B7AA-0D49DBD0AB13} - \SMupdate1 No Task File <==== ATTENTION
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Сделайте новые логи Farbar из обычного режима.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • himoki2771
      Китайские хакеры атаковали больницу в Европе
      От himoki2771
      Аналитики Check Point обнаружили, что неназванная европейская больница оказалась случайно заражена вредоносным ПО. Исследователи связывают это с неконтролируемым распространением малвари китайской хак-группы Camaro Dragon (она же Mustang Panda, BASIN, Bronze President, Earth Preta, HoneyMyte, RedDelta и Red Lich) через USB-накопители.
       
      Отчет компании гласит, что обычно Camaro Dragon атакует цели в странах Азии, и в коде малвари группировки можно найти функции, предназначенные для уклонения от SmadAV, популярного в регионе антивирусного решения. Однако вредоносное ПО WispRider и HopperTick проникло в европейскую больницу, а также встречалось исследователям в Мьянме, Южной Корее, Великобритании, Индии и России.
       
      Источник материала
       
×
×
  • Создать...