Как удалить самоустановившуюся китайскую программу Baidu

RSS

Сообщений: 19

Баллов: 9

Регистрация: 03.03.2015

Размещено 08.04.2015 08:12:05

Сделаю обязательно!!! Спасибо огромное!!!

Если можно, такая же беда с рабочим компьютером!!!

Высылаю отчет.

http://rghost.ru/6GxC6NdWc

Спасибо!!!

Ответы

Пред. 1 2 3 4 След.

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 08.04.2015 16:42:21

лог сканирования в малваребайт нужен в формате txt.
+
добавьте логи выполнения скриптов uVS

Цитата
это файлы из папки uVS дата_времяlog.txt

последнее расписываю подробнее.
1. заглянуть в папку откуда вы запускали uVS при создании образа и выполнении скрипта.
2. найти в этой папке файл с именем дата_времяlog.txt
3. добавить этот файл на форум. (по ссылке или через вложение.)

Изменено: santy - 08.04.2015 16:55:32

[ Как создать образ автозапуска? ]

Сообщений: 19

Баллов: 9

Регистрация: 03.03.2015

Размещено 08.04.2015 17:11:05

Из малваребайта в тексте сохранить не удалось - написала, что кодировку надо менять.

Прикрепленные файлы

2015-04-08_14-06-06_log.txt (16.27 КБ)
2015-04-08_15-35-30_log.txt (37.84 КБ)

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 08.04.2015 17:16:24

вот это поясните

Цитата
Из малваребайта в тексте сохранить не удалось - написала, что кодировку надо менять.

вы сами все это делаете? (скрипты, сканирования).
или еще кому то транслируете?

+
сделайте

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

[ Как создать образ автозапуска? ]

Сообщений: 19

Баллов: 9

Регистрация: 03.03.2015

Размещено 08.04.2015 18:07:16

Никому не транслирую. Просто с программами на Вы. Она сказала, она написала

)

Сейчас сканирую.
Вот.

Прикрепленные файлы

Addition.txt (65.72 КБ)
FRST.txt (54.93 КБ)

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 08.04.2015 18:16:07

ясно.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
AV: 金山毒霸铠甲防御 (Disabled - Up to date) {B3DDB456-E18B-4D81-9EB0-E23ABB4D2B12} AV: 百度杀毒 (Disabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530} CHR Extension: (AdBlock) - C:\Documents and Settings\Aleksandr.Kostyukov\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-03] CHR Extension: (AccelerateTab) - C:\Documents and Settings\Aleksandr.Kostyukov\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jgjafhkemfjfgdmjcmhofijphjmaanak [2014-11-28] CHR Extension: (AD Block) - C:\Documents and Settings\Aleksandr.Kostyukov\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lfgjbmhakaffflkjecineeaadpidgikb [2014-11-28] CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx 2015-04-07 15:14 - 2015-04-07 15:34 - 00168392 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0002.sys 2015-04-07 15:14 - 2015-02-10 21:38 - 00118472 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMNetMon.sys 2015-04-07 15:14 - 2015-02-10 21:38 - 00086344 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys 2015-04-07 15:14 - 2015-02-10 21:38 - 00048328 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDEnhanceBoost.sys 2015-04-07 15:13 - 2015-04-07 15:13 - 00183112 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0004.sys 2015-04-07 15:13 - 2015-04-07 15:13 - 00062664 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDSafeBrowser.sys 2015-04-07 15:04 - 2015-02-10 21:38 - 00239432 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMWrench.sys 2015-04-07 15:04 - 2015-02-10 21:38 - 00145224 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.sys 2015-04-07 15:04 - 2015-02-10 21:38 - 00123720 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys 2015-04-07 15:04 - 2014-11-06 10:38 - 00139784 _____ (Baidu) C:\WINDOWS\system32\Drivers\BdSandBox.sys 2015-04-07 15:04 - 2014-11-06 10:38 - 00056904 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0003.sys 2015-04-07 15:04 - 2014-11-06 10:38 - 00026824 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDFileDefend.sys EmptyTemp: Reboot:

Код

AV: &#37329;&#23665;&#27602;&#38712;&#38112;&#30002;&#38450;&#24481; (Disabled - Up to date) {B3DDB456-E18B-4D81-9EB0-E23ABB4D2B12}
AV: &#30334;&#24230;&#26432;&#27602; (Disabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530}
CHR Extension: (AdBlock) - C:\Documents and Settings\Aleksandr.Kostyukov\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-03]
CHR Extension: (AccelerateTab) - C:\Documents and Settings\Aleksandr.Kostyukov\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jgjafhkemfjfgdmjcmhofijphjmaanak [2014-11-28]
CHR Extension: (AD Block) - C:\Documents and Settings\Aleksandr.Kostyukov\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lfgjbmhakaffflkjecineeaadpidgikb [2014-11-28]
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
2015-04-07 15:14 - 2015-04-07 15:34 - 00168392 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0002.sys
2015-04-07 15:14 - 2015-02-10 21:38 - 00118472 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMNetMon.sys
2015-04-07 15:14 - 2015-02-10 21:38 - 00086344 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys
2015-04-07 15:14 - 2015-02-10 21:38 - 00048328 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDEnhanceBoost.sys
2015-04-07 15:13 - 2015-04-07 15:13 - 00183112 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0004.sys
2015-04-07 15:13 - 2015-04-07 15:13 - 00062664 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDSafeBrowser.sys
2015-04-07 15:04 - 2015-02-10 21:38 - 00239432 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMWrench.sys
2015-04-07 15:04 - 2015-02-10 21:38 - 00145224 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.sys
2015-04-07 15:04 - 2015-02-10 21:38 - 00123720 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys
2015-04-07 15:04 - 2014-11-06 10:38 - 00139784 _____ (Baidu) C:\WINDOWS\system32\Drivers\BdSandBox.sys
2015-04-07 15:04 - 2014-11-06 10:38 - 00056904 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0003.sys
2015-04-07 15:04 - 2014-11-06 10:38 - 00026824 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDFileDefend.sys
EmptyTemp:
Reboot:

Изменено: santy - 08.04.2015 18:16:49

[ Как создать образ автозапуска? ]

Сообщений: 19

Баллов: 9

Регистрация: 03.03.2015

Размещено 08.04.2015 18:54:54

Может теперь всё. Долго начала грузиться Мозила

Прикрепленные файлы

Fixlog.txt (4.58 КБ)

Сообщений: 19

Баллов: 9

Регистрация: 03.03.2015

Размещено 08.04.2015 18:58:19

Не-а. Все 9 записей Baidu на месте!!!! Не удаляются!
Что-то из ряда вон!!!

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 08.04.2015 19:14:22

сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

[ Как создать образ автозапуска? ]

Сообщений: 19

Баллов: 9

Регистрация: 03.03.2015

Размещено 09.04.2015 08:01:50

Здравствуте, santy!
Комбофикс поставить не могу. Нет полномочий. Даже отключить антивирус.

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 09.04.2015 08:57:48

дак вы являетесь админом на этой машине или нет?? поскольку здесь все скрипты должны были быть выполнены под учетной записью с правами администратора.

Изменено: santy - 09.04.2015 08:58:36

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 След.