Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

удаление Байду

avegonysh

Автор avegonysh
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

avegonysh Новичок

avegonysh

Опубликовано
Опубликовано

По советам одного из модераторов выполнил инструкцию  http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]\

и прикрепил архив , которые получился после всего.

CollectionLog-2014.12.31-20.22.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скачайте ComboFix здесь или здесь и сохраните в корень диска С. 

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 








KillAll::



 

File::



c:\windows\system32\drivers\BDMWrench_x64.sys

c:\windows\system32\drivers\BDDefense.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\DRIVERS\BDAntiExp.sys

c:\windows\system32\drivers\BDEnhanceBoost.sys

c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe

c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe

c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe

 



Driver::



BDAntiExp

BDEnhanceBoost

bd0001

bd0002

bd0003

BDMWrench_x64

BaiduHips

BDArKit

BDDefense

BDKVRTP

BDMRTP

 



NetSvc::

 

Folder::



c:\programdata\Baidu

c:\program files (x86)\Common Files\Baidu

c:\program files (x86)\Baidu

c:\users\Светлана\AppData\Roaming\Baidu

 



Registry::

 

FileLook::

 

DirLook::

 

RegLock::

 


После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

blogentry-9410-1358286219.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Вы антивирус отключали перед выполнением скрипта? Если ничего не получится выполните скрипт в безопасном режиме.

Ссылка на комментарий
Поделиться на другие сайты
avegonysh Новичок

avegonysh

Опубликовано
  • Автор
Опубликовано

Вы антивирус отключали перед выполнением скрипта? Если ничего не получится выполните скрипт в безопасном режиме.

Все отключали , как выполнить в безопасном режиме?И на скриншоте проблема в том , что я не обладаю правами администратора по мнению программы , может быть в этом проблема?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

Ссылка на комментарий
Поделиться на другие сайты
avegonysh Новичок

avegonysh

Опубликовано
  • Автор
Опубликовано

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

гугл поможет (с)

 

https://www.google.by/search?client=opera&q=как+загрузиться+в+безопасном+режиме&sourceid=opera&ie=UTF-8&oe=UTF-8

https://www.google.by/search?client=opera&q=как+сохранять+в+корень+диска+С&sourceid=opera&ie=UTF-8&oe=UTF-8

Ссылка на комментарий
Поделиться на другие сайты
avegonysh Новичок

avegonysh

Опубликовано
  • Автор
Опубликовано

+

перенесите сам кокбофикс с рабочего стола в корень диска С

пишет , что данное де

вот что получилось после выполнения переноса CFS в COMBOFIX

Log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):



begin

 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');

 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');

 DeleteFile('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe');

 DelBHO('15DEE173-1BE9-4424-81E0-58A87076E9B1');

 DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');

 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe ');

 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe  ');

ExecuteSysClean;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

 


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 




KillAll::

 

File::

c:\windows\SysWow64\drivers\BDArKit(1).sys

 

Driver::

 

NetSvc::

 

Folder::

 

Registry::

 

FileLook::

 

DirLook::

 

RegLock::

 


После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

blogentry-9410-1358286219.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
avegonysh Новичок

avegonysh

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
 DeleteFile('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe');
 DelBHO('15DEE173-1BE9-4424-81E0-58A87076E9B1');
 DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');
 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe ');
 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe  ');
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 

KillAll::
 
File::
c:\windows\SysWow64\drivers\BDArKit(1).sys
 
Driver::
 
NetSvc::
 
Folder::
 
Registry::
 
FileLook::
 
DirLook::
 
RegLock::
 
После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.
blogentry-9410-1358286219.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

выполнено.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Xistoner
      Tool.BtcMine.2794. После удаления восстанавливается
      Автор Xistoner
      Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает.
      Прикрепил логи AutoLogger
      CollectionLog-2025.06.26-18.43.zip
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
×
×
  • Создать...