Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Помогите справиться с вирусами
Показать сообщение отдельно

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Calculator

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: Выделить весь код
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_116] => [X]
BHO: MSaver -> {12E8A6C2-B125-479F-AB3C-13B8757C7F04} -> No File
BHO-x32: No Name -> {12E8A6C2-B125-479F-AB3C-13B8757C7F04} -> No File
Toolbar: HKU\S-1-5-21-1059553410-1956651935-2154180951-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe [1923688 2014-12-23] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-23] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [168776 2014-12-23] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-26] (Baidu Technology)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2014-12-23] (Baidu)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
2016-04-04 20:56 - 2016-04-14 09:08 - 00003450 _____ C:\Windows\System32\Tasks\Kometa up
2016-04-14 17:31 - 2015-07-28 19:40 - 00000000 ____D C:\Program Files (x86)\prizzecooupono
2016-04-14 10:46 - 2015-01-28 16:16 - 00002222 ____R C:\Users\Владислав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2015-01-28 16:17 - 2015-01-28 16:17 - 0000157 ____H () C:\Users\Владислав\AppData\Local\BrowserManager.bat
2015-01-28 16:16 - 2015-01-28 16:17 - 0000154 ____H () C:\Users\Владислав\AppData\Local\chrome.bat
2015-01-28 16:17 - 2015-01-28 16:17 - 0000149 ____H () C:\Users\Владислав\AppData\Local\Yandex.bat
2015-01-28 16:17 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\Владислав\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-01-28 16:16 - 2014-11-05 15:34 - 0725504 ____H (The Chromium Authors) C:\Users\Владислав\AppData\Local\сhrоmе.bаt.exe
2014-12-17 20:17 - 2014-12-17 20:17 - 0312591 _____ (                                                            ) C:\Program Files (x86)\baidus.exe
Task: {0A9ABAB9-09A6-4C37-8823-C1B4D40C0119} - System32\Tasks\MailRuUpdateTask => C:\Users\Владислав\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {491D1D56-7B06-42DC-B8C5-79AA90E2FB6B} - \Update Service for Media Saver2 -> No File <==== ATTENTION
Task: {49D8869D-D12B-4E60-A502-734A7A60A962} - \MagicKeys -> No File <==== ATTENTION
Task: {74D13C10-0417-4966-8C9C-F77662E4CB40} - System32\Tasks\Kometa up => C:\Users\Владислав\AppData\Local\Kometa\kometaup.exe
Task: {84942275-AFA5-49ED-8FCA-BFA41D778682} - \Microsoft\Windows\Apps\UpService -> No File <==== ATTENTION
Task: {88443B4D-F01D-429C-A8B9-FD22208072B7} - \Update Service for Media Saver -> No File <==== ATTENTION
Task: {D3266F3F-4D12-4F60-8D90-5EA6ABE1CFB9} - \Style Mart -> No File <==== ATTENTION
Task: C:\Windows\Tasks\MagicKeys.job => c:\programdata\{6ef5c04c-c64c-f075-6ef5-5c04cc640133}\3113341408602753693e.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for Media Saver.job => C:\Program Files (x86)\Media Saver\8W7crcC.exe
Task: C:\Windows\Tasks\Update Service for Media Saver2.job => C:\Program Files (x86)\Media Saver\8W7crcC.exe
2014-12-23 19:45 - 2014-12-23 19:45 - 00427336 _____ () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\bdsg0002.dll
2015-12-10 16:39 - 2015-12-09 15:23 - 00142216 _____ () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\dynplugins\BrowserProbe.dll
2015-04-24 16:23 - 2015-04-24 15:33 - 00076680 ____N () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\dynplugins\BbSavior.dll
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [322]
AlternateDataStreams: C:\Users\Владислав\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Владислав\AppData\Roaming:NT2 [322]
FirewallRules: [{C0CF8029-52A9-4D68-9549-604B81DF72EB}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
FirewallRules: [{7448F01A-12B6-433F-A148-B9A3DB64F5E7}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

-------

Отправлено: 08:21, 15-04-2016 | #6

Название темы: [решено] Помогите справиться с вирусами