avegonysh Опубликовано 30 декабря, 2014 Опубликовано 30 декабря, 2014 По советам одного из модераторов выполнил инструкцию http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]\ и прикрепил архив , которые получился после всего. CollectionLog-2014.12.31-20.22.zip
Roman_Five Опубликовано 30 декабря, 2014 Опубликовано 30 декабря, 2014 Скачайте ComboFix здесь или здесь и сохраните в корень диска С. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1
avegonysh Опубликовано 5 января, 2015 Автор Опубликовано 5 января, 2015 Сделал все , как положе. Вот архив с документом. Desktop.zip
Roman_Five Опубликовано 5 января, 2015 Опубликовано 5 января, 2015 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\system32\drivers\BDMWrench_x64.sys c:\windows\system32\drivers\BDDefense.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\drivers\bd0003.sys c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\DRIVERS\BDAntiExp.sys c:\windows\system32\drivers\BDEnhanceBoost.sys c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe Driver:: BDAntiExp BDEnhanceBoost bd0001 bd0002 bd0003 BDMWrench_x64 BaiduHips BDArKit BDDefense BDKVRTP BDMRTP NetSvc:: Folder:: c:\programdata\Baidu c:\program files (x86)\Common Files\Baidu c:\program files (x86)\Baidu c:\users\Светлана\AppData\Roaming\Baidu Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
avegonysh Опубликовано 9 января, 2015 Автор Опубликовано 9 января, 2015 Перетаскиваю В КОМБОФИКС , вот что происходит.
mike 1 Опубликовано 9 января, 2015 Опубликовано 9 января, 2015 Вы антивирус отключали перед выполнением скрипта? Если ничего не получится выполните скрипт в безопасном режиме.
avegonysh Опубликовано 10 января, 2015 Автор Опубликовано 10 января, 2015 Вы антивирус отключали перед выполнением скрипта? Если ничего не получится выполните скрипт в безопасном режиме. Все отключали , как выполнить в безопасном режиме?И на скриншоте проблема в том , что я не обладаю правами администратора по мнению программы , может быть в этом проблема?
mike 1 Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 как выполнить в безопасном режиме? Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.
Roman_Five Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 + перенесите сам кокбофикс с рабочего стола в корень диска С
avegonysh Опубликовано 10 января, 2015 Автор Опубликовано 10 января, 2015 как выполнить в безопасном режиме? Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix. два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле. как выполнить в безопасном режиме? Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix. два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле. как выполнить в безопасном режиме? Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix. два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле. как выполнить в безопасном режиме? Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix. два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.
Roman_Five Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 гугл поможет (с) https://www.google.by/search?client=opera&q=как+загрузиться+в+безопасном+режиме&sourceid=opera&ie=UTF-8&oe=UTF-8 https://www.google.by/search?client=opera&q=как+сохранять+в+корень+диска+С&sourceid=opera&ie=UTF-8&oe=UTF-8
mike 1 Опубликовано 10 января, 2015 Опубликовано 10 января, 2015 http://safezone.cc/threads/kak-zagruzit-windows-v-bezopasnom-rezhime-safe-mode.19645/
avegonysh Опубликовано 11 января, 2015 Автор Опубликовано 11 января, 2015 + перенесите сам кокбофикс с рабочего стола в корень диска С пишет , что данное де гугл поможет (с) https://www.google.by/search?client=opera&q=как+загрузиться+в+безопасном+режиме&sourceid=opera&ie=UTF-8&oe=UTF-8 https://www.google.by/search?client=opera&q=как+сохранять+в+корень+диска+С&sourceid=opera&ie=UTF-8&oe=UTF-8 вот что получилось после выполнения переноса CFS в COMBOFIX Log.txt
Roman_Five Опубликовано 11 января, 2015 Опубликовано 11 января, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll'); DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe'); DeleteFile('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe'); DelBHO('15DEE173-1BE9-4424-81E0-58A87076E9B1'); DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6'); DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe '); DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe '); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\SysWow64\drivers\BDArKit(1).sys Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
avegonysh Опубликовано 11 января, 2015 Автор Опубликовано 11 января, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll'); DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe'); DeleteFile('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe'); DelBHO('15DEE173-1BE9-4424-81E0-58A87076E9B1'); DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6'); DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe '); DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe '); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\SysWow64\drivers\BDArKit(1).sys Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. выполнено.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти