Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.61/105: Рейтинг темы: голосов - 105, средняя оценка - 4.61
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
1

Удаление Baiduantray.exe и сопутствующих программ

17.11.2014, 23:18. Просмотров 19406. Ответов 21
Метки нет (Все метки)

Добрый день. После установки программ в задач появился baiduantray.exe и еще 3 программы на китайском языке, также поисковая система yambler. Самостоятельно ничего удалить не могу. Спасибо.
0
Вложения
Тип файла: zip CollectionLog-2014.11.17-22.00.zip (48.1 Кб, 178 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.11.2014, 23:18
Ответы с готовыми решениями:

Удаление Baiduantray. exe
Здравствуйте. После установки программ в задач появился baiduantray.exe. Самостоятельно ничего...

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe. Словил вирус bizigames
Доброго времени суток. Захотел я почистить комп от мусора всякого при помощи CCleaner, как не...

Удаление вредоносных программ, утилит, скриптов и т.п
Здравствуйте. Достали уже всякие ноды, касперы и т.п. Уже который раз скачиваю вроде с проверенного...

Не запускаются AVZ. exe, CCleaner. exe, AutoLogger. exe, regedit. exe Дублируются процессы
Добрый день) не запускались экзешники перечисленные в топе, исправила кое как процессы...

Самоустановка программ, удаление ярлыков с рабочего стола
Устанавливаются геймдесктоп, максимум мейкер и другие, закрываются сами вкладки браузеров и т.д.

21
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
18.11.2014, 10:58 2
Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Через Панель управления - Удаление программ - попробуйте удалить нежелательное ПО:
百度卫士3.0-->C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
Подготовьте лог AdwCleaner.
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
18.11.2014, 23:43  [ТС] 3
Здравствуйте.
Удалить через панель управления не удалось.
Спасибо
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (2.6 Кб, 191 просмотров)
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
19.11.2014, 10:37 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

2. Запустите AVZ
В меню - Сервис выберите - Поиск данных в реестре.
В поле Образец впишите webalta, нажмите Пуск.
После окончания сохраните протокол и прикрепите к следующему сообщению.


3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
19.11.2014, 10:37
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
19.11.2014, 22:37  [ТС] 5
Добрый день.
Все пункты выполнил.
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (2.7 Кб, 52 просмотров)
Тип файла: zip CollectionLog-2014.11.19-21.32.zip (64.1 Кб, 19 просмотров)
Тип файла: docx avz протокол.docx (20.1 Кб, 17 просмотров)
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
20.11.2014, 09:23 6
1. Если уже закрыли AVZ, повторите поиск, на результатах щелкните правой кнопкой - Выделить все - Удалить отмеченные.

2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\baidu\baiduan\3.0.0.3971\bdaswdeskguide.exe');
 TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
 TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
 TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
 TerminateProcessByName('c:\program files\baidu\baiduan\3.0.0.3971\baiduantray.exe');
 TerminateProcessByName('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
 TerminateProcessByName('c:\program files\baidu\baiduan\3.0.0.3971\baiduanbugrpt.exe');
 TerminateProcessByName('c:\users\Сергей\appdata\local\baidu\baidu\1.3.1.157\baidu.exe');
 StopService('BDMWrench');
 StopService('BDDefense');
 StopService('BDArKit');
 StopService('bd0003');
 StopService('bd0002');
 StopService('bd0001');
 StopService('BDMRTP');
 StopService('BDKVRTP');
 QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','');
 QuarantineFile('C:\Users\Сергей\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','');
 QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','');
 QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','');
 QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','');
 QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','');
 QuarantineFile('C:\Program Files\BaiduEx\uninit.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','');
 QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','32');
 DeleteFileMask('c:\program files\common files\baidu\', '*', true);
 DeleteFileMask('C:\Program Files (x86)\BaiduEx\', '*', true);
 DeleteFileMask('C:\Program Files\BaiduEx\', '*', true);
 DeleteFileMask('c:\program files\baidu\', '*', true);
 DeleteFileMask('C:\Users\Сергей\AppData\Local\Baidu\', '*', true);
 DeleteDirectory('c:\program files\baidu\');
 DeleteDirectory('C:\Program Files (x86)\BaiduEx\');
 DeleteDirectory('c:\program files\common files\baidu\');
 DeleteDirectory('C:\Program Files\BaiduEx\');
 DeleteDirectory('C:\Users\Сергей\AppData\Local\Baidu\');
 DeleteService('BDMWrench');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('BDMRTP');
 DeleteService('BDKVRTP');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

3. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
21.11.2014, 00:25  [ТС] 7
Добрый день. Все пункты выполнил. Архив во вложении.

 Комментарий модератора 
Карантин отправьте по форме или на почту!
0
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
21.11.2014, 09:23 8
Жду п.4
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
22.11.2014, 13:31  [ТС] 9
Добрый день. Отправил на почту архив.
0
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
24.11.2014, 10:05 10
Цитата Сообщение от Sandor Посмотреть сообщение
4. Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Напоминаю.
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
24.11.2014, 21:59  [ТС] 11
Добрый день.
Пункт 4 ниже.
0
Вложения
Тип файла: zip CollectionLog-2014.11.24-20.53.zip (39.8 Кб, 4 просмотров)
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
25.11.2014, 10:13 12
1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт) (запускать AVZ обязательно правой кнопкой от имени администратора!):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
 StopService('bd0004');
 QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','');
 QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','');
 QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys','');
 QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','');
 QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','');
 QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','');
 QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('bd0004');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteService('BDKVRTP');
 DeleteService('BaiduHips');
 DeleteFileMask('C:\Program Files\Baidu\', '*', true);
 DeleteFileMask('C:\Program Files\Common Files\Baidu\', '*', true);
 DeleteDirectory('C:\Program Files\Baidu\');
 DeleteDirectory('C:\Program Files\Common Files\Baidu\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
26.11.2014, 19:20  [ТС] 13
Архив с quarantine и логами во вложении.
 Комментарий модератора 
Карантин выкладывать на форуме запрещено!
0
Вложения
Тип файла: zip CollectionLog-2014.11.26-18.15.zip (38.5 Кб, 2 просмотров)
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
27.11.2014, 09:36 14
Подготовьте лог uVS.
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
27.11.2014, 21:49  [ТС] 15
Добрый вечер. Лог во вложении.
0
Вложения
Тип файла: 7z СЕРГЕЙ-ПК_2014-11-27_20-38-22.7z (497.4 Кб, 12 просмотров)
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
28.11.2014, 09:25 16
Выполните скрипт в UVS.
Код
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG

; 百度
exec C:\Users\Сергей\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
; 百度卫士3.0
exec C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
; 百度杀毒2.1
exec C:\Program Files\Baidu\BaiduSd\2.1.0.3086\uninst.exe
zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
bl 44EDFF85D12E091F0B129F05A3F2A042 924496
addsgn 71905392541F499A045DAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBB310851941807BEA52E93CEA82AAE48D20D2585EFB885BAC031E7FB0 64 baidu

delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUAN.EXE
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BDASOFTMGR.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
addsgn 71905392541F499A6B65AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BF2995185E70BC8BB42E188F97DDFE8067150B1AFEC7620EFB348D5B2 64 baidu

zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
bl C8B0DCA29D7B9AFF1B801AF86212C586 1178448
addsgn 71905392541F499AD950AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FFE6123E5516013FE94D620515497BBC1C76545553F838A6B665C7D723DD0C 64 baidu

zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNETGETINFO.DLL
bl 79F1A74A602B9B007D644A5AD01D7041 328520
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0003.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDDEFENSE.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
chklst
delvir

deltmp

czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Если будут появляться сообщения на китайском, ориентируйтесь на эту инструкцию.

После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подготовьте свежий лог uVS.
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
02.12.2014, 01:02  [ТС] 17
Добрый день.
Архив на почту отправил.
0
Вложения
Тип файла: 7z СЕРГЕЙ-ПК_2014-12-01_23-53-48.7z (500.6 Кб, 3 просмотров)
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
02.12.2014, 09:37 18
В логах порядок.

Если проблема решена:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
0
Андрей Д
0 / 0 / 0
Регистрация: 17.11.2014
Сообщений: 11
02.12.2014, 22:57  [ТС] 19
Спасибо. Программы Baidu удалились, но в google chrome остались всплывающие окна с рекламой.
Еще раз спасибо.
0
Sandor
Вирусоборец
14117 / 11996 / 1965
Регистрация: 08.10.2012
Сообщений: 48,737
03.12.2014, 09:15 20
Перечислите расширения Хрома.
0
03.12.2014, 09:15
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
03.12.2014, 09:15

TRACERT.EXE Загрузка ЦП 50%, открытие рекламы в браузере, блокировка программ типа AVZ,adwcleaner
День/вечер добрый, проблема аналогична описанной здесь. При убивании данного процесса и сразу...

Закрываются сами Установка,удаление программ и настройка часов.
Привет всем ! Странная вещь , сами закрываются , не успев открыться Установка и удаление программ ,...

Удаление neshta, самопроизвольная установка программ gameDesktop, mystarts
Здравствуйте, помогите пожалуйста с удалением вируса, самопроизвольно устанавливается программы и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.