Вирус Байду и еще что-то

[mike 1 1 093]

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[ВладМир 36 0]

Отчет ClearLNK:

Отчет Farbar Recovery Scan Tool:

Пришел ответ из портала Kaspersky Virus Desk. Выкладывать?

ClearLNK-22.02.2015_20-56.log

FRST.txt

Addition.txt

[mike 1 1 093]

Пришел ответ из портала Kaspersky Virus Desk. Выкладывать?

Да, напишите.

 

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
FF Extension: iSmileg - сделаем интернет ярче! - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\info@smile-glory.com [2015-02-16]
FF Extension: Аудио и видео скачивание - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\avdownloader-sk16@sk-sdk.com.xpi [2014-09-23]
FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com.xpi [2014-09-23]
FF Extension: Site Navigation - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-09-23]
CHR HKLM\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
S2 default_service_name; default_image_path [X]
2015-02-21 23:43 - 2014-09-23 21:59 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2014-09-23 21:56 - 2014-09-23 21:56 - 0000165 ____H () C:\Documents and Settings\User\Local Settings\Application Data\BrowserManager.bat
EmptyTemp:
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[ВладМир 36 0]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

nst28c.tmpfs

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Сделал вроде бы как Вы сказали, но комп не перезагрузился. Вот отчет:

FRST.txt

[thyrex 1 468]

 

 

Программа создаст лог-файл (Fixlog.txt).

А Вы что прикрепили?

[ВладМир 36 0]

Так в том-то и дело, нет такого файла на компе((

[mike 1 1 093]

Вы в блокнот сохраняли скрипт из 18 сообщения? Утилиту запускали, нажимали на кнопку "Fix"?

[ВладМир 36 0]

Сделать еще раз? (по образу и подобию как в посте №16, но применительно к FRST?

Сделать еще раз? (по образу и подобию как в посте №16, но применительно к FRST?)

Mike1 - да, все как Вы говорили.

Прошу прощения, я был невнимательным, нажимал на Скан вместо Фикс. Вот файл:

Fixlog.txt

[mike 1 1 093]

Что с проблемой?

[ВладМир 36 0]

Спасибо за помощь!

Больше симптомов не наблюдаю.

С наступающим! Удачи!

[mike 1 1 093]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

 

• Скачайте DelFix и сохраните утилиту на Рабочем столе

• Запустите DelFix

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

• Нажмите на кнопку Run

• После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

• Прикрепите этот отчет в вашей теме.

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

 

[ВладМир 36 0]

Отчет Delfix:

Отчет SecurityCheck:

DelFix.txt

SecurityCheck.txt

[mike 1 1 093]

Kaspersky Internet Security 2013 v.13.0.1.4190 - обновите до версии 15.0.2.361

 

Восстановление системы отключено - рекомендую включить.

 

Adobe Reader 9.5.5 - Russian v.9.5.5 Внимание! Скачать обновления

 

Советы и рекомендации после лечения компьютера

 

[ВладМир 36 0]

Подскажите, как включить восстановление системы?

И ещё, стоит ли устанавливать Adguard?

[mike 1 1 093]

 

 

Подскажите, как включить восстановление системы?

http://comp-profi.com/view_post.php?id=73

 

 

 

И ещё, стоит ли устанавливать Adguard?

В Касперском уже есть свой анти-баннер.