zarub1n Опубликовано 27 декабря, 2014 Поделиться Опубликовано 27 декабря, 2014 Здравствуйте, поймался на baidu, помогите пожалуйста вылечить! CollectionLog-2014.12.27-15.40.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 27 декабря, 2014 Поделиться Опубликовано 27 декабря, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files\snipsmart\bin\utilsnipsmart.exe'); TerminateProcessByName('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe'); TerminateProcessByName('c:\program files\snipsmart\updatesnipsmart.exe'); TerminateProcessByName('c:\program files\super optimizer\supoptsmartscan.exe'); TerminateProcessByName('c:\program files\lpt\srptsl.exe'); TerminateProcessByName('c:\program files\lpt\srpts.exe'); TerminateProcessByName('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe'); TerminateProcessByName('c:\program files\fastplayer\fastplayerupdaterservice.exe'); TerminateProcessByName('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe'); SetServiceStart('{632f6d44-7348-49cf-a62d-8be1f536f088}w', 4); SetServiceStart('Util snipsmart', 4); SetServiceStart('Update snipsmart', 4); SetServiceStart('LPTSystemUpdater', 4); SetServiceStart('FastPlayerUpdaterService', 4); StopService('{632f6d44-7348-49cf-a62d-8be1f536f088}w'); StopService('Util snipsmart'); StopService('Update snipsmart'); StopService('LPTSystemUpdater'); StopService('FastPlayerUpdaterService'); QuarantineFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.dat',''); QuarantineFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys',''); QuarantineFile('C:\Windows\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys',''); QuarantineFile('C:\Windows\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}w.sys',''); QuarantineFile('c:\program files\snipsmart\bin\utilsnipsmart.exe',''); QuarantineFile('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe',''); QuarantineFile('c:\program files\snipsmart\updatesnipsmart.exe',''); QuarantineFile('c:\program files\super optimizer\supoptsmartscan.exe',''); QuarantineFile('c:\program files\lpt\srptsl.exe',''); QuarantineFile('c:\program files\lpt\srpts.exe',''); QuarantineFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe',''); QuarantineFile('c:\program files\fastplayer\fastplayerupdaterservice.exe',''); QuarantineFile('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe',''); DeleteFile('c:\program files\internet speed checker\08efbd32-26fb-44ad-8660-37ae325adc6f-6.exe','32'); DeleteFile('c:\program files\snipsmart\bin\snipsmart.browseradapter.exe','32'); DeleteFile('c:\program files\lpt\srptsl.exe','32'); DeleteFile('c:\program files\super optimizer\supoptsmartscan.exe','32'); DeleteFile('c:\users\admin\appdata\local\gmsd_ru_26\upgmsd_ru_26.exe','32'); DeleteFile('C:\Windows\system32\drivers\{632f6d44-7348-49cf-a62d-8be1f536f088}w.sys','32'); DeleteFile('C:\Windows\system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys','32'); DeleteFile('C:\Program Files\FastPlayer\FastPlayerUpdaterService.exe','32'); DeleteFile('C:\Program Files\LPT\srpts.exe','32'); DeleteFile('C:\Program Files\snipsmart\updatesnipsmart.exe','32'); DeleteFile('C:\Program Files\snipsmart\bin\utilsnipsmart.exe','32'); DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BDShellExt.dll','32'); DeleteFile('C:\Program Files\Super Optimizer\SupOptLauncher.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.dat','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-1.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-2.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-6.job','32'); DeleteFile('C:\Windows\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-7.job','32'); DeleteFile('C:\Windows\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6.job','32'); DeleteFile('C:\Windows\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7.job','32'); DeleteFile('C:\Windows\Tasks\c156bda9-04bd-481a-9a92-a48043392a25.job','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-1','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-2','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-6','32'); DeleteFile('C:\Windows\system32\Tasks\08efbd32-26fb-44ad-8660-37ae325adc6f-7','32'); DeleteFile('C:\Windows\system32\Tasks\bc3e5259-216b-45ab-922d-6380dea9f0d0','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-1','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-11','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-4','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-5_user','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-6','32'); DeleteFile('C:\Windows\system32\Tasks\bd235320-55b3-4b4c-b65d-42e16109800c-7','32'); DeleteFile('C:\Windows\system32\Tasks\c156bda9-04bd-481a-9a92-a48043392a25','32'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32'); DeleteFile('C:\Windows\system32\Tasks\SPDriver','32'); DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','32'); DeleteFile('C:\Windows\system32\Tasks\{EFBABBC6-FEBB-400B-ABB3-4D9D4FEBC929}','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Super Optimizer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Super Optimizer','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_26','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_26.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gameo','command'); DeleteService('SPDRIVER_1.38.0.1447'); DeleteService('{632f6d44-7348-49cf-a62d-8be1f536f088}w'); DeleteService('Util snipsmart'); DeleteService('Update snipsmart'); DeleteService('LPTSystemUpdater'); DeleteService('FastPlayerUpdaterService'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b14b72bd6d7a0fb1f03b52bd47dfe9ec&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6gsiI1KbpJ8EBgi4Sp8tO2fDa3aCSDSleu1jNhroFHoUzmItvhawiam6Ff3ikqZ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} O2 - BHO: 166090e0f32601317e4e5118752c52d60061752 - {11111111-1111-1111-1111-110611171152} - C:\Program Files\Internet Speed Checker\Internet Speed Checker-bho.dll (file missing) O2 - BHO: SavePass 1.1 - {11111111-1111-1111-1111-110611341129} - C:\Program Files\SavePass 1.1\SavePass 1.1-bho.dll (file missing) O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll O2 - BHO: ShowPass SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll O2 - BHO: (no name) - {68261aaa-dc9f-4c2b-a168-c323e304c3a2} - (no file) O3 - Toolbar: ShowPass Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll O20 - AppInit_DLLs: C:\Users\Admin\AppData\Local\Smartbar\Application\Resources\crdlil.dll Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
zarub1n Опубликовано 27 декабря, 2014 Автор Поделиться Опубликовано 27 декабря, 2014 Как отправить карантин.зип касперскому, если он у меня занимает 33МБ, а форма допускает только 15? Почтой допустимо только 25МБ, но там есть вариант отправить через гуглдиск как ссылку. Отправил ссылкой - получил ответ от робота касперского, что что-то пошло не так и файл они не получили :| В остальном пофиксил и вот логи: FRST.txt Addition.txt ClearLNK-27.12.2014_16-42.log Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 27 декабря, 2014 Поделиться Опубликовано 27 декабря, 2014 Карантин отправьте через эту http://virusinfo.info/upload_virus.php?tid=37678 форму. Важно! Скрипт выполняйте в безопасном режиме. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: (????????????????) C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe (????????????????) C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe (????????????????) C:\Program Files\baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe (????????????????) C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe (globalUpdate) C:\Program Files\globalUpdate\Update\GoogleUpdate.exe (Baidu) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe HKLM\...\Run: [baidusdTray] => C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2161160 2014-12-20] (????????????????) HKLM\...\Run: [BaiduAnTray] => C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2087432 2014-10-10] (????????????????) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6 SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} SearchScopes: HKU\S-1-5-21-3926933724-922497504-3793607975-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} SearchScopes: HKU\S-1-5-21-3926933724-922497504-3793607975-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbPPq_NcKDZkQXPy4TZR44LspvC9sb99JtP_9d4k54Ldk0Mdq3Ctv9qXVDJ6095LWh1Urbfr9G7ZTEcwIFstcLE5RR2XbJrM9y3V_3VUHBRG-932Y6TOFLye3tqGV_NAJi2M3J1hRZX5UWPl-w5N8yP0fgfzEnS3KwOqHU0uhrjmf_6W&q={searchTerms} FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll (????????????????) CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419054986&from=cor&uid=ST3500630NS_9QG0W3E6XXXX9QG0W3E6" R2 BaiduHips; C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-23] (????????????????) R2 BDKVRTP; C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-12-20] (????????????????) R2 BDMRTP; C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-10-10] (????????????????) R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe [1915496 2014-12-20] (????????????????) S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-20] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-20] (globalUpdate) [File not signed] R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [71496 2014-12-20] (Baidu) R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [168264 2014-12-26] (Baidu) R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [56136 2014-12-20] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-20] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [145224 2014-12-26] (Baidu Technology) R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [123720 2014-12-20] (Baidu) R1 BDEnhanceBoost; C:\Windows\System32\drivers\BDEnhanceBoost.sys [61256 2014-09-19] (Baidu) R0 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [253000 2014-12-23] (Baidu) R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [63304 2014-12-20] (Baidu) S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X] S1 {7db8d663-3d4c-4384-b607-22c1e314b57e}Gw; system32\drivers\{7db8d663-3d4c-4384-b607-22c1e314b57e}Gw.sys [X] 2014-12-27 13:14 - 2014-12-20 11:52 - 00182088 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys 2014-12-27 13:12 - 2014-12-26 22:10 - 00145224 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys 2014-12-27 13:12 - 2014-12-20 11:52 - 00063304 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys 2014-12-27 12:41 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\Documents\Super Optimizer 2014-12-27 12:41 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Super Optimizer 2014-12-27 12:37 - 2014-12-27 15:30 - 00000000 ____D () C:\Users\Admin\AppData\Local\gmsd_ru_26 2014-12-27 12:37 - 2014-12-27 12:38 - 00000000 ____D () C:\Program Files\gmsd_ru_26 2014-12-27 12:36 - 2014-12-27 16:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Gameo 2014-12-27 12:36 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\Super Optimizer 2014-12-27 12:36 - 2014-12-27 12:41 - 00000000 ____D () C:\Users\Admin\AppData\Local\Gameo 2014-12-27 12:36 - 2014-12-27 12:36 - 00001747 _____ () C:\Users\Admin\Desktop\Gameo.lnk 2014-12-27 12:36 - 2014-12-27 12:36 - 00001733 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk 2014-12-27 12:36 - 2014-12-27 12:36 - 00001044 _____ () C:\Users\Admin\Desktop\Super Optimizer.lnk 2014-12-27 12:36 - 2014-12-27 12:36 - 00000171 _____ () C:\Users\Admin\Desktop\Play Games Online.url 2014-12-27 12:36 - 2014-12-27 12:36 - 00000171 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url 2014-12-27 12:36 - 2014-12-27 12:36 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo 2014-12-27 12:36 - 2014-12-27 12:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer 2014-12-27 12:35 - 2014-12-27 12:36 - 00000000 ____D () C:\Program Files\PennyBee 2014-12-27 12:28 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\LPT 2014-12-27 12:28 - 2014-12-27 12:28 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Baidu 2014-12-27 12:24 - 2014-12-27 12:24 - 00000000 ____D () C:\Users\Admin\AppData\Local\Smartbar 2014-12-27 12:24 - 2014-12-27 12:24 - 00000000 ____D () C:\Users\Admin\AppData\Local\LPT 2014-12-27 12:23 - 2014-12-27 12:23 - 00000000 ____D () C:\Users\Admin\AppData\Local\fastplayer 2014-12-27 12:22 - 2014-12-27 12:22 - 00001851 _____ () C:\Users\Admin\Desktop\FastPlayer.lnk 2014-12-27 12:22 - 2014-12-27 12:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer 2014-12-27 12:21 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\FastPlayer 2014-12-27 12:21 - 2014-12-27 12:21 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage 2014-12-20 15:49 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\Internet Speed Checker 2014-12-20 15:49 - 2014-12-20 15:49 - 00000000 ____D () C:\Program Files\4b5ed56e-cb85-40b6-bb85-36507f20a4e7 2014-12-20 15:15 - 2014-12-20 21:13 - 00000000 ____D () C:\Program Files\YTDownloader 2014-12-20 15:15 - 2014-12-20 15:15 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader 2014-12-20 15:12 - 2014-12-20 21:13 - 00000000 ____D () C:\Users\Все пользователи\ShopperPro 2014-12-20 15:12 - 2014-12-20 21:13 - 00000000 ____D () C:\ProgramData\ShopperPro 2014-12-20 15:12 - 2014-12-20 15:26 - 00000000 ____D () C:\Program Files\ShopperPro 2014-12-20 15:12 - 2014-12-20 15:12 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro 2014-12-20 12:13 - 2014-12-20 15:15 - 00000000 ____D () C:\Program Files\SavePass 1.1 2014-12-20 12:13 - 2014-12-20 15:10 - 00000000 ____D () C:\Program Files\f3af8154-34e5-4ea8-b899-a5811b3c76cf 2014-12-20 12:12 - 2014-12-20 12:12 - 00000000 __SHD () C:\Users\Admin\AppData\Roaming\AnyProtectEx 2014-12-20 12:11 - 2014-12-20 12:11 - 02033632 _____ (HQ-VideoV19.12) C:\Users\Admin\AppData\Roaming\PQSKQTP.exe 2014-12-20 12:10 - 2014-12-27 16:20 - 00000928 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2014-12-20 12:10 - 2014-12-27 16:19 - 00000000 ____D () C:\Program Files\snipsmart 2014-12-20 12:10 - 2014-12-20 12:10 - 00000000 ____D () C:\Users\Admin\AppData\Local\globalUpdate 2014-12-20 12:10 - 2014-12-20 12:10 - 00000000 ____D () C:\Program Files\globalUpdate 2014-12-20 11:59 - 2014-12-20 11:59 - 00000000 ____D () C:\Users\Admin\AppData\Local\CrashRpt 2014-12-20 11:58 - 2014-12-20 15:27 - 00000000 ____D () C:\Program Files\SupTab 2014-12-20 11:53 - 2014-12-20 11:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???? 2014-12-20 11:53 - 2014-09-19 22:02 - 00061256 _____ (Baidu) C:\Windows\system32\Drivers\BDEnhanceBoost.sys 2014-12-20 11:50 - 2014-12-26 11:41 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys 2014-12-20 11:50 - 2014-12-23 16:11 - 00253000 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys 2014-12-20 11:50 - 2014-12-20 12:28 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2014-12-20 11:50 - 2014-12-20 12:28 - 00000000 ____D () C:\ProgramData\Baidu 2014-12-20 11:50 - 2014-12-20 12:07 - 00071496 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys 2014-12-20 11:50 - 2014-12-20 11:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???? 2014-12-20 11:50 - 2014-12-20 11:52 - 00000000 ____D () C:\Program Files\Common Files\Baidu 2014-12-20 11:50 - 2014-12-20 11:50 - 00123720 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys 2014-12-20 11:50 - 2014-12-20 11:50 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys 2014-12-20 11:50 - 2014-12-20 11:50 - 00000000 ____D () C:\Program Files\BaiduSd2.1 2014-12-20 11:49 - 2014-12-20 12:09 - 00000000 ____D () C:\Program Files\baidu 2014-12-20 11:44 - 2014-12-27 12:25 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\VOPackage 2014-12-20 11:44 - 2014-12-20 15:22 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol 2014-12-20 11:44 - 2014-12-20 15:22 - 00000464 __RSH () C:\ProgramData\ntuser.pol 2014-12-20 11:44 - 2014-11-16 13:02 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2014-12-20 11:42 - 2014-12-20 12:07 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\eTranslator 2014-12-17 20:17 - 2014-12-17 20:17 - 00312591 _____ ( ) C:\Program Files\baidus.exe Task: {079C9470-E3C4-43AB-AAF0-6CA7CEEAE641} - \YTDownloaderUpd No Task File <==== ATTENTION Task: {10862CF1-AC92-4D84-937F-43CB854847FB} - \LaunchSignup No Task File <==== ATTENTION Task: {124B36B4-3B7F-47F9-9119-67ECEFEF7007} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-12-20] (globalUpdate) <==== ATTENTION Task: {211D7EE4-7791-4DE9-962C-FCA951E454B5} - \{EFBABBC6-FEBB-400B-ABB3-4D9D4FEBC929} No Task File <==== ATTENTION Task: {608FA32F-7E36-49AB-B9B7-194C26EACA2A} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION Task: {884F798F-0B74-4E27-8F06-84C57F3680C6} - \Super Optimizer Schedule No Task File <==== ATTENTION Task: {8D63E6FD-0803-4D19-926A-7D0C6E68C628} - \YTDownloader No Task File <==== ATTENTION Task: {8FF62297-47D4-4D64-A311-B6E10C43BAF8} - \SPDriver No Task File <==== ATTENTION Task: {CF1DB3A0-0CD9-4FA6-9D68-E7BC88F51B67} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {D3A0CC15-2C46-47F3-B7AA-0D49DBD0AB13} - \SMupdate1 No Task File <==== ATTENTION EmptyTemp: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Сделайте новые логи Farbar из обычного режима. Ссылка на комментарий Поделиться на другие сайты Поделиться
zarub1n Опубликовано 27 декабря, 2014 Автор Поделиться Опубликовано 27 декабря, 2014 Все отлично, получилось, спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 27 декабря, 2014 Поделиться Опубликовано 27 декабря, 2014 Где новые логи Farbar? Где лог после удаления? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти