Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/8: Рейтинг темы: голосов - 8, средняя оценка - 4.63
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
1

Baidu и другие ошибки

09.04.2015, 15:40. Просмотров 1596. Ответов 10
Метки нет (Все метки)


добрый день. китайский антивирус установился, реклама в браузерах, страницы открываются сами и другие мелочные ошибки. вот логи,CollectionLog-2015.04.09-15.41.zip спасибо заранее
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.04.2015, 15:40
Ответы с готовыми решениями:

Вывод матрицы и другие ошибки
1)В номере 2 ранг=3, но если вывести матрицу, то 4. 2) Как для номера 3 записать, что бесконечное...

Крестовые походы и другие ошибки христианизаторов
Здесь мы обсудим всех хрестианизаторов истории - Ричард 1,Франсиско Писаро,Эрнан Кортес и др.

Ошибки при компиляции (glut и другие)
Здравствуйте! Может кто знает в чем беда? При попытках сборки проектов (из уроков по OpenGL) в...

Недопустимая escape-последовательность и другие ошибки
Прошу помочь исправить задачу. // Треугольник задан длинами сторон. Найти радиусы вписанной и...

__________________
Помогаю в написании курсовых работ и дипломов здесь.
Записывайтесь на профессиональные курсы специалистов по кибербезопасности
10
Вирусоборец
15827 / 13177 / 2328
Регистрация: 08.10.2012
Сообщений: 53,497
09.04.2015, 15:58 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя койтемиров. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Попробуйте по этой инструкции деинсталлировать
电脑管家10.6 [2015/04/08 17:23:44]-->"C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\Uninst.exe"
百度卫士4.0 [2015/04/08 17:10:35]-->C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\uninst.exe
百度杀毒3.0 [2015/04/08 17:06:38]-->C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\uninst.exe
Даже если не получится, продолжайте:
2. Через Панель управления - Удаление программ - удалите нежелательное ПО:
#ConvertAdUninstallString#
AnyProtect
BlockAndSurf
Kometa
mystartsearch uninstall
SmartWeb
Surfing Protection
Панель «Запуск Кометы»
3. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\application assistance\ap.exe');
 TerminateProcessByName('c:\users\Патя\appdata\local\32444335-1428512457-4434-4e36-28924a579790\cnste627.tmp');
 TerminateProcessByName('c:\users\Патя\appdata\roaming\32444335-1428497845-4434-4e36-28924a579790\jnss43d.tmp');
 TerminateProcessByName('C:\Users\Патя\AppData\Roaming\32444335-1428497845-4434-4E36-28924A579790\nse9CCB.tmp');
 TerminateProcessByName('c:\users\Патя\appdata\local\32444335-1428512475-4434-4e36-28924a579790\snso2602.tmp');
 StopService('fogezyny');
 StopService('keruhofe');
 StopService('tisydyho');
 QuarantineFile('c:\program files (x86)\application assistance\ap.exe','');
 QuarantineFile('c:\users\Патя\appdata\local\32444335-1428512457-4434-4e36-28924a579790\cnste627.tmp', '');
 QuarantineFile('c:\users\Патя\appdata\roaming\32444335-1428497845-4434-4e36-28924a579790\jnss43d.tmp', '');
 QuarantineFile('C:\Users\Патя\AppData\Roaming\32444335-1428497845-4434-4E36-28924A579790\nse9CCB.tmp', '');
 QuarantineFile('c:\users\Патя\appdata\local\32444335-1428512475-4434-4e36-28924a579790\snso2602.tmp', '');
 QuarantineFile('C:\Users\Патя\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Users\Патя\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 DeleteFile('c:\program files (x86)\application assistance\ap.exe','32');
 DeleteFile('c:\users\Патя\appdata\local\32444335-1428512457-4434-4e36-28924a579790\cnste627.tmp', '32');
 DeleteFile('c:\users\Патя\appdata\roaming\32444335-1428497845-4434-4e36-28924a579790\jnss43d.tmp', '32');
 DeleteFile('C:\Users\Патя\AppData\Roaming\32444335-1428497845-4434-4E36-28924A579790\nse9CCB.tmp', '32');
 DeleteFile('c:\users\Патя\appdata\local\32444335-1428512475-4434-4e36-28924a579790\snso2602.tmp', '32');
 DeleteFile('C:\Users\Патя\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\Патя\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
 DeleteService('fogezyny');
 DeleteService('keruhofe');
 DeleteService('tisydyho');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap');
ExecuteSysClean;
 BC_DeleteSvc('fogezyny');
 BC_DeleteSvc('keruhofe');
 BC_DeleteSvc('tisydyho');
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

4. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


5. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

6. Подготовьте лог сканирования AdwCleaner.
0
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
09.04.2015, 16:22  [ТС] 3
ClearLNK-09.04.2015_16-20.log
0
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
09.04.2015, 16:25  [ТС] 4
Sandor,AdwCleaner[R0].txt
0
Вирусоборец
15827 / 13177 / 2328
Регистрация: 08.10.2012
Сообщений: 53,497
09.04.2015, 16:27 5
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Подготовьте лог uVS.
0
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
09.04.2015, 16:30  [ТС] 6
Sandor,AdwCleaner[S0].txt
0
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
09.04.2015, 16:39  [ТС] 7
Sandor,BUHPATYA_2015-04-09_16-32-54.7z
0
Вирусоборец
15827 / 13177 / 2328
Регистрация: 08.10.2012
Сообщений: 53,497
09.04.2015, 16:44 8
Выполните скрипт в UVS.
Код
;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\4.0.0.5166\BAIDUANTRAY.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDCOMPROXY.DLL
delall %SystemDrive%\USERS\ПАТЯ\APPDATA\LOCAL\KOMETA\KOMETAUP.EXE
addsgn 1ABA0F9A5583C58CF42B254E3143FE865882FC82A4056A70EFC33A8954E8354CDC027FC77D5518895E98D2774E0449FAF62F17676D4AF32C7D9F1C3EC7067BFA 64 UDS:DangerousObject.Multi.Generic

zoo %SystemDrive%\USERS\ПАТЯ\APPDATA\ROAMING\32444335-1428497845-4434-4E36-28924A579790\NSE9CCB.TMP
bl 3113F8E74133D4215E694CBDE4FF1D52 281600
delref HTTP://2KNL.ORG/?SRC=HP4&SUBID1=FEB
chklst
delvir

deltmp
czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для контроля повторите лог uVS.
0
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
09.04.2015, 17:02  [ТС] 9
7вфывыфвыф

Добавлено через 17 минут
Sandor, отправил
0
4 / 4 / 0
Регистрация: 18.02.2013
Сообщений: 536
09.04.2015, 17:08  [ТС] 10
Sandor,BUHPATYA_2015-04-09_17-03-43.7z
0
Вирусоборец
15827 / 13177 / 2328
Регистрация: 08.10.2012
Сообщений: 53,497
10.04.2015, 08:07 11
Удалим еще пару хвостов:

Выполните скрипт в UVS.
Код
;uVS v3.85.16 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref HTTP://API.YOUQIAN.BAIDU.COM/V1/NAV?SOFT=12&UID=50100127&GUID=98544E6D9721E9F6ECCBCF7F785D2E6F&VD=3449567441
delall %SystemDrive%\USERS\ПАТЯ\APPDATA\LOCAL\HOST INSTALLER\1447418242_INSTALLCUBE.EXE
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.


Что с проблемой?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.04.2015, 08:07

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь или здесь.

Не работают програмы (ошибки Access violation, Runtime error 216 и другие)
После проверки Авастом в безопасном режиме самой програмы, были найдены и перемешены в карантин...

Верно ли используется оператор деления или допущены другие ошибки в коде
вопрос наверно немного глупый, но я что то недопонимаю. оператор деления в си это /? он нормально...

Заразился Baidu
Заразился Baidu, прошу помощи в лечении.

подхватил Baidu
Установился баиду с какой-то программой. логи снизу


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.