удаление Байду

Автор avegonysh
30 декабря, 2014 в Помощь в удалении вирусов

Подписчики 0

Рекомендуемые сообщения

mike 1

Опубликовано 11 января, 2015

- Поделиться

Опубликовано 11 января, 2015

Running from: c:\users\TтхЄырэр\Desktop\ComboFix.exe

Просили же на диск C перенести Combofix!

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.

KillAll::
 
File::
 
Driver::
 
NetSvc::
d3dadapter
wlanmgr
ir16_32
KBDMAI
 
Folder::
 
Registry::
 
DDS::
mDefault_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418661004&from=cor&uid=WDCXWD3200BPVT-35ZEST0_WD-WX21A61N9220N9220&q={searchTerms}
mDefault_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418661004&from=cor&uid=WDCXWD3200BPVT-35ZEST0_WD-WX21A61N9220N9220
mStart Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418661004&from=cor&uid=WDCXWD3200BPVT-35ZEST0_WD-WX21A61N9220N9220
mSearch Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418661004&from=cor&uid=WDCXWD3200BPVT-35ZEST0_WD-WX21A61N9220N9220&q={searchTerms}

FileLook::
 
DirLook::
c:\users\ED12~1
 
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Помощь в удаленнии вируса
  Автор Вадим_АнтиВирус
  
  Здравствуйте.
  Вчера я скачал программу, под названием FataHook.exe
  Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
  Проходит секунд 5-6 и вирус сразу закрывает браузер.
  Папка hosts отсутствует из за ее блокировки вирусом.
  Не могу запустить ни один антивирус под любым названием (даже с измененным).
  Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
  Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
  
  Помогите пожалуйста удалить данный вирус!!!
- Tool.BtcMine.2794. После удаления восстанавливается
  Автор Xistoner
  
  Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает.
  Прикрепил логи AutoLogger
  CollectionLog-2025.06.26-18.43.zip
- [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
  Автор Durb
  
  Никак не могу удалить. Майнер возвращается после перезапуска системы
  CollectionLog-2025.07.18-15.25.zip
- Нужна помощь в удалении Tool.btcmine.2794.
  Автор Amgasan
  
  Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe.
  CollectionLog-2025.06.17-21.00.zip
- [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
  Автор Alexey82
  
  Добрый день.
  Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
  
  Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
  В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
  Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
  Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
  Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
  
  Прошу помощи с удалением.
  
  Заранее спасибо откликнувшимся специалистам.
  CollectionLog-2025.06.27-06.20.zip cureit.rar

удаление Байду

Рекомендуемые сообщения

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum