После установки игры маджонг появился какой то китайский браузер и ненужная реклама

@Эсккандер · Регистрация: 19.12.2014

Author24 — интернет-сервис помощи студентам

Здравствуйте после установки игры маджонг появился какой то китайский браузер и ненужная реклама помогите удалить \3.0.0.3971\BDASoftmgr.exe" -sm -openby=Pinlnk

@shestale · 19.12.2014, 19:14

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Эсккандер · 19.12.2014, 20:03 **[ТС]**

Логи

@Эсккандер · 19.12.2014, 20:10 **[ТС]**

логи

@shestale · 19.12.2014, 20:13

Комплект логов не полный, переделайте. Не нужно было отказываться от логов RSIT.

@Эсккандер · 19.12.2014, 21:21 **[ТС]**

Сейчас то что надо

@shestale · 20.12.2014, 08:33

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Деинсталируйте Baidu ка написано в первом посте этой темы, выполните все до этих слов:

После этого рекомендую обратиться в раздел "Лечение компьютерных вирусов", чтобы дочистить остатки антивируса. Перед созданием темы в разделе лечения обязательно прочтите правила оформления запроса.

т.к. вы уже создали тему здесь и мы после зачистим его остатки.

Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Александр\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\Browsers\exe.xoferif.bat','32');
 DeleteFile('C:\Users\8523~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\Browsers', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\Browsers');
 DeleteFileMask('C:\Users\8523~1\AppData\Roaming\DIGITA~1', '*', true);
 DeleteDirectory('C:\Users\8523~1\AppData\Roaming\DIGITA~1');
 DeleteFileMask('C:\Users\Александр\AppData\Roaming\DigitalSites', '*', true);
 DeleteDirectory('C:\Users\Александр\AppData\Roaming\DigitalSites');
 BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:
Код
```
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
```
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Удалите параметры запуска ярлыков.

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Эсккандер · 20.12.2014, 12:33 **[ТС]**

Посмотрите всели правильно

@shestale · 20.12.2014, 12:39

Эсккандер, я рекомендации немного изменил, сделайте пожалуйста все 5 пунктов как написано выше.

@Эсккандер · 20.12.2014, 13:50 **[ТС]**

При выполнений 3 пункта пишет Ошибка скрипта: 'BEGIN' expected, позиция [1:1] Первый пункт не выполнил так как компьютер не находит Baidu после выполнения скрипта по первым рекомендациям

@shestale · 20.12.2014, 13:57

Сообщение от Эсккандер

При выполнений 3 пункта пишет Ошибка скрипта: 'BEGIN' expected, позиция [1:1

вы порядковые номера прихватили в скрипт, убрал, теперь выполняйте.

Сообщение от Эсккандер

Первый пункт не выполнил так как компьютер не находит Baidu после выполнения скрипта по первым рекомендациям

Хорошо, делайте все пункты до самого конца и выложите новый лог.

@Эсккандер · 20.12.2014, 15:10 **[ТС]**

Новый лог

@shestale · 20.12.2014, 15:31

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe', '32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys');
 DeleteFileMask('C:\Program Files\BaiduSd2.1', '*', true);
 DeleteFileMask('C:\Program Files\Baidu', '*', true);
 DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true);
 DeleteFileMask('C:\ProgramData\Baidu', '*', true);
 DeleteDirectory('C:\ProgramData\Baidu');
 DeleteDirectory('C:\Program Files\BaiduSd2.1');
 DeleteDirectory('C:\Program Files\Baidu');
 DeleteDirectory('C:\Program Files\Common Files\Baidu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
 DeleteService('BDKVRTP');
 DeleteService('BDMRTP');
 DeleteService('BDSGRTP');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Эсккандер · 20.12.2014, 16:12 **[ТС]**

Сделал как написали

@shestale · 20.12.2014, 16:16

Чисто. Проблема решена?

@Эсккандер · 20.12.2014, 16:20 **[ТС]**

Спасибо вам огромное компьютер стал на много лучше работать Если что можно будет обратиться?

@shestale · 20.12.2014, 16:26

Обращайтесь.

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Эсккандер · 20.12.2014, 16:33 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 20.12.2014 16:32:33
Run directory: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 19.12.2010 06:27:13
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [100 Гб] Занято: [58.2 Гб] Свободно: [41.8 Гб]
Браузер по умолчанию: C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-12-20 08:01:13
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.3.215.0
-------------OtherUtilities-----------------------
CCleaner v.3.19
TeamViewer 8 v.8.0.16642
-------------AppleProduction----------------------
QuickTime 7 v.7.76.80.95 [+]
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.246 [+]
Adobe Flash Player 15 Plugin v.15.0.0.246 [+]
Adobe Reader XI (11.0.10) - Russian v.11.0.10 [+]
-------------Browser------------------------------
Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5
Safari v.5.34.57.2
Yandex v.38.0.2125.9579 [+]
-------------RunningProcess-----------------------
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.38.0.2125.9579
-------------EndLog-------------------------------

@shestale · 20.12.2014, 16:38

Обновите IE, даже если им не пользуетесь.
+

Сообщение от shestale

Рекомендации после удаления вредоносного ПО

Удачи и с наступающим Новым годом!

@Эсккандер · 20.12.2014, 17:08 **[ТС]**

Спасибо понял Вас также с наступающим Новым годрм

@Эсккандер 0 / 0 / 0 Регистрация: 19.12.2014 Сообщений: 11
	20.12.2014, 16:33 [ТС]	18
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 20.12.2014 16:32:33 Run directory: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 8.4 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419) Дата установки ОС: 19.12.2010 06:27:13 Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [100 Гб] Занято: [58.2 Гб] Свободно: [41.8 Гб] Браузер по умолчанию: C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe -------------Windows------------------------------ Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-12-20 08:01:13 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Microsoft Security Essentials Сканирование отключено -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender Microsoft Security Essentials -------------AntiVirusFirewallInstall------------- Microsoft Security Essentials v.4.3.215.0 -------------OtherUtilities----------------------- CCleaner v.3.19 TeamViewer 8 v.8.0.16642 -------------AppleProduction---------------------- QuickTime 7 v.7.76.80.95 [+] Bonjour v.3.0.0.10 Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 15 ActiveX v.15.0.0.246 [+] Adobe Flash Player 15 Plugin v.15.0.0.246 [+] Adobe Reader XI (11.0.10) - Russian v.11.0.10 [+] -------------Browser------------------------------ Mozilla Firefox 34.0.5 (x86 ru) v.34.0.5 Safari v.5.34.57.2 Yandex v.38.0.2125.9579 [+] -------------RunningProcess----------------------- C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.38.0.2125.9579 -------------EndLog------------------------------- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.12.2014, 19:14	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Эсккандер 0 / 0 / 0 Регистрация: 19.12.2014 Сообщений: 11
	19.12.2014, 20:10 [ТС]	4
	логи 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.12.2014, 20:13	5
	Комплект логов не полный, переделайте. Не нужно было отказываться от логов RSIT. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.12.2014, 08:33	7
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Деинсталируйте Baidu ка написано в первом посте этой темы, выполните все до этих слов: После этого рекомендую обратиться в раздел "Лечение компьютерных вирусов", чтобы дочистить остатки антивируса. Перед созданием темы в разделе лечения обязательно прочтите правила оформления запроса. т.к. вы уже создали тему здесь и мы после зачистим его остатки. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Александр\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\Александр\AppData\Roaming\Browsers\exe.xoferif.bat','32'); DeleteFile('C:\Users\8523~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); DeleteFileMask('C:\Users\Александр\AppData\Roaming\Browsers', '', true); DeleteDirectory('C:\Users\Александр\AppData\Roaming\Browsers'); DeleteFileMask('C:\Users\8523~1\AppData\Roaming\DIGITA~1', '', true); DeleteDirectory('C:\Users\8523~1\AppData\Roaming\DIGITA~1'); DeleteFileMask('C:\Users\Александр\AppData\Roaming\DigitalSites', '', true); DeleteDirectory('C:\Users\Александр\AppData\Roaming\DigitalSites'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Удалите параметры запуска ярлыков. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.12.2014, 12:39	9
	Эсккандер, я рекомендации немного изменил, сделайте пожалуйста все 5 пунктов как написано выше. 0

@Эсккандер 0 / 0 / 0 Регистрация: 19.12.2014 Сообщений: 11
	20.12.2014, 13:50 [ТС]	10
	При выполнений 3 пункта пишет Ошибка скрипта: 'BEGIN' expected, позиция [1:1] Первый пункт не выполнил так как компьютер не находит Baidu после выполнения скрипта по первым рекомендациям 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.12.2014, 13:57	11
	Сообщение от Эсккандер При выполнений 3 пункта пишет Ошибка скрипта: 'BEGIN' expected, позиция [1:1 вы порядковые номера прихватили в скрипт, убрал, теперь выполняйте. Сообщение от Эсккандер Первый пункт не выполнил так как компьютер не находит Baidu после выполнения скрипта по первым рекомендациям Хорошо, делайте все пункты до самого конца и выложите новый лог. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.12.2014, 16:16	15
	Чисто. Проблема решена? 0

@Эсккандер 0 / 0 / 0 Регистрация: 19.12.2014 Сообщений: 11
	20.12.2014, 16:20 [ТС]	16
	Спасибо вам огромное компьютер стал на много лучше работать Если что можно будет обратиться? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.12.2014, 16:26	17
	Обращайтесь. Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

	20.12.2014, 17:08

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.12.2014, 16:38	19
	Обновите IE, даже если им не пользуетесь. + Сообщение от shestale Рекомендации после удаления вредоносного ПО Удачи и с наступающим Новым годом! 0

@Эсккандер 0 / 0 / 0 Регистрация: 19.12.2014 Сообщений: 11
	20.12.2014, 17:08 [ТС]	20
	Спасибо понял Вас также с наступающим Новым годрм 0