Помощь Очистка системы от вирусов

СПИКЕР

Ословед
Добрый вечер всем!!! Друг принес ноутбкук,с просьбой о помощи,кто может сталкивался с китайским вирусом Baidu и BaiduEx,вроде как пишут он и не вирус но жить не даёт похуже любого вируса,удалить невозможно не с помощью проги удаления программ не с помощью Каспера и веба,перечитал инфу в инете,кое,что попробовал,вроде удаляет,но после зперезагрузки появляется снова(ГАД),через диспетчер задач не даёт выгрузить его ,чтоб удалить вручную,ну вот как то так,только просьба не читать через инет,а кто может реально знает как???
 

babayka

Ословед
Добрый вечер всем!!! Друг принес ноутбкук,с просьбой о помощи,кто может сталкивался с китайским вирусом Baidu и BaiduEx,вроде как пишут он и не вирус но жить не даёт похуже любого вируса,удалить невозможно не с помощью проги удаления программ не с помощью Каспера и веба,перечитал инфу в инете,кое,что попробовал,вроде удаляет,но после зперезагрузки появляется снова(ГАД),через диспетчер задач не даёт выгрузить его ,чтоб удалить вручную,ну вот как то так,только просьба не читать через инет,а кто может реально знает как???
Попробуй скачать образ, запиши на болванку, загрузись и запусти ярлык AntiSMS. Я так удалял вирусы в оперативной памяти, которые не удаляются обычным антивирусом. Может поможет. Пробуй.
Кстати, если после перезагрузки вирус вылазит снова, на этом же диске есть возможность открыть Мой компьютер, и там удали папки Recycle.Bin и System Volume Information на всех дисках и разделах. В этих папках обычно гнёзда заразы.
 

J._Hetfield

⊗NUDISTO BEACH⊗
Модератор
а кто может реально знает как???

Запомнить его местоположение, скачать и записать любой LiveCD на флешку и загрузится с него, удалить источник проблем(по пути которому запомнили), после уже запустить рабочую систему и удалить его службы/автозапуск с помощью Autoruns
 
Помогите вообще не возможно пользоваться инетом((((((. Проблема такая когда заходишь в браузере(Chrome) на какой нить сайт допустим Маил, ВГ, Ютуб, Алли и.т.д. Начинаешь там тыкать по ссылка допустим прочитать почту(маил) или просмотреть видео(ютуб), зайти в раздел телесериалы(ВГ) то открываются просторнее вкладки Вуклан игровые автоматы, Типа Ваща страница ВК заблокирована(ее потом тока через деспечер задач приходится закрывать), и.т.д. Сильно очень напрягает тыкнишь одну ссылку у тебя вообще левые сайты открываются (((. И это только Гугал Хроме. В интернет эксплоере все норм, все открывается нормально не на какие сайты не кидает. Установил себе KIS 15 проверил нашел пару вирусников, потом эта байда продолжалась поставил опять KIS 14 обновил его проверил на вирусы 1 нашел. Это фигня все равно так же продолжается. Проверил Курентам ДР. Веб он не чего не нашел((((
 

babayka

Ословед
Помогите вообще не возможно пользоваться инетом((((((. Проблема такая когда заходишь в браузере(Chrome) на какой нить сайт допустим Маил, ВГ, Ютуб, Алли и.т.д. Начинаешь там тыкать по ссылка допустим прочитать почту(маил) или просмотреть видео(ютуб), зайти в раздел телесериалы(ВГ) то открываются просторнее вкладки Вуклан игровые автоматы, Типа Ваща страница ВК заблокирована(ее потом тока через деспечер задач приходится закрывать), и.т.д. Сильно очень напрягает тыкнишь одну ссылку у тебя вообще левые сайты открываются (((. И это только Гугал Хроме. В интернет эксплоере все норм, все открывается нормально не на какие сайты не кидает. Установил себе KIS 15 проверил нашел пару вирусников, потом эта байда продолжалась поставил опять KIS 14 обновил его проверил на вирусы 1 нашел. Это фигня все равно так же продолжается. Проверил Курентам ДР. Веб он не чего не нашел((((
Скачай с этого сайта образ. Как пользоваться написано на сайте. Хоть и называется AntiSMS, но фактически эта программа превратилась в самостоятельный сканер, причём лечит то, что другие просто не могут, например вирусы в оперативной памяти. Советую, после сканирования и лечения, запустить с этого же диска, Скан диск.
 

unbreakable

Модератор
Наки, скачайте с первого поста Антивирусную утилиту AVZ, обновите, сделайте настройки (эвристику) на максимум и просканируйте потом с выключенным интернетом. Лог сканирования можете выложить сюда, поглядим что там у Вас.
 
Наки, скачайте с первого поста Антивирусную утилиту AVZ, обновите, сделайте настройки (эвристику) на максимум и просканируйте потом с выключенным интернетом. Лог сканирования можете выложить сюда, поглядим что там у Вас.
вот вроде че то
 
Наки, скачайте с первого поста Антивирусную утилиту AVZ, обновите, сделайте настройки (эвристику) на максимум и просканируйте потом с выключенным интернетом. Лог сканирования можете выложить сюда, поглядим что там у Вас.
вот вроде че то
Побывал установить Нод32, тоже не че не нашел(( Такую фигню только через деспечер приходится закрывать
Посмотреть вложение 3104827
 

salexa

Ословед
Побывал установить Нод32, тоже не че не нашел(( Такую фигню только через деспечер приходится закрывать
Ну тогда давайте рыть ручками, если желание ещё не иссякло. ;)
  • Покажите/проверьте сетевые настройки (интересует, не прписаны ли там левые адреса DNS):
    Пуск -> Выполнить -> cmd /k "ipconfig /all" (или Пуск -> Все программы -> Стандартные -> Командная строка -> ipconfig /all )
  • Покажите/проверьте содержимое файла hosts (интересует, не прписаны ли там левые хосты):
    C:\WINDOWS\system32\drivers\etc\hosts
  • Покажите/проверьте что есть подозрительного в автозапуске утилитой Посмотреть вложение 3104875 (или с оф. сайта):
    File -> Save... -> xxx.arn
И это только Гугал Хроме. В интернет эксплоере все норм ...
  • Покажите/проверьте установленные рсширения вашего Chrome (интересует, не прписаны ли там левые/непонятные/подозрительные расширения):
    Настройки и управление Google Chrome -> Дополнительные инструменты -> Расширения
 
Ну тогда давайте рыть ручками, если желание ещё не иссякло. ;)
  • Покажите/проверьте сетевые настройки (интересует, не прписаны ли там левые адреса DNS):
    Пуск -> Выполнить -> cmd /k "ipconfig /all" (или Пуск -> Все программы -> Стандартные -> Командная строка -> ipconfig /all )
  • Покажите/проверьте содержимое файла hosts (интересует, не прписаны ли там левые хосты):
    C:\WINDOWS\system32\drivers\etc\hosts
  • Покажите/проверьте что есть подозрительного в автозапуске утилитой Посмотреть вложение 3104875 (или с оф. сайта):
    File -> Save... -> xxx.arn
И это только Гугал Хроме. В интернет эксплоере все норм ...
  • Покажите/проверьте установленные рсширения вашего Chrome (интересует, не прписаны ли там левые/непонятные/подозрительные расширения):
    Настройки и управление Google Chrome -> Дополнительные инструменты -> Расширения
Посмотреть вложение 3104929

Сейчас уже 4 часа сканирует Касперский Virus Removal Tool уже 800 тыс объектов проверил. КОгда он работает вылазят таблички в правом нижнем углу там написано C:/ndnd/jdjd/..../5458562321.rar.exe касперский пишет Защищен паролем:blink: :blink:(99% осталось потом отчет выложу как закончит сканировать ) Все готова вот отчет от Касперского если надо он весит 142мб ((( если вдруг надо отчет Kaspersky Virus Removal Tool.txt / Облако Mail.Ru


тот который сверху 554455.rar.exe не успел заскринить вот другой вылез тоже защищен паролем

Посмотреть вложение 3104932
 

salexa

Ословед
Ну, к ipconfig и hosts вопросов нет. При беглом просмотре AutoRuns.arn единственное, что заметил однозначно мутного (в разделе Scheduled Tasks):
Код:
\SystemScript	File not found: C:\Users\Иван\AppData\Local\Microsoft\Windows\system.exe
- но и то, как видно, к моменту создания отчёта сам файл уже кто-то "зачистил".
Касаемо расширений Chrome - настораживают с пометкой "Не из Интернет-магазна Chrome":
  • Adobe DTM Switch 1.0
  • Mail.ru 1.0.15
Особенно напрягает первое - о нём легенды ходят, а на Ответы@Mail.Ru указывают на его связь с процессом SystemScript и файлом ..\AppData\Local\Microsoft\Windows\system.exe, которые встречались у вас в Планировщике.
Как я понимаю, C:\Users\Иван\AppData\Local\Microsoft\Windows\system.exe уже удалён, осталось удалить задачу SystemScript из Планировщика и расширение Adobe DTM Switch из Chrome.


вылазят таблички в правом нижнем углу там написано C:/ndnd/jdjd/..../5458562321.rar.exe касперский пишет Защищен паролем... тот который сверху 554455.rar.exe не успел заскринить вот другой вылез тоже защищен паролем
Судя по "автогенерированному" имени и двойному расширению (5458562321.rar.exe) - тоже какая-то зараза. А то, что заскринено (setup_11.0.3.8.x01_2014_12_10_15_36.exe) - так это архив с самим Kaspersky Virus Removal Tool. ;)
 

lucky74

Девушка
Помогите вообще не возможно пользоваться инетом((((((. Проблема такая когда заходишь в браузере(Chrome) на какой нить сайт допустим Маил, ВГ, Ютуб, Алли и.т.д. Начинаешь там тыкать по ссылка допустим прочитать почту(маил) или просмотреть видео(ютуб), зайти в раздел телесериалы(ВГ) то открываются просторнее вкладки Вуклан игровые автоматы, Типа Ваща страница ВК заблокирована(ее потом тока через деспечер задач приходится закрывать), и.т.д. Сильно очень напрягает тыкнишь одну ссылку у тебя вообще левые сайты открываются (((. И это только Гугал Хроме. В интернет эксплоере все норм, все открывается нормально не на какие сайты не кидает. Установил себе KIS 15 проверил нашел пару вирусников, потом эта байда продолжалась поставил опять KIS 14 обновил его проверил на вирусы 1 нашел. Это фигня все равно так же продолжается. Проверил Курентам ДР. Веб он не чего не нашел((((
недавно похожая проблема была на ноуте у родственников
стандартные антивирусы и сканеры не помогли
немного улучшила ситуацию программа AdwCleaner
потом оказалось - в хроме нужно просто удалить сторонние расширения, которые там установились без ведома хозяина)))
может, поможет :shuffle:
 
Ну, к ipconfig и hosts вопросов нет. При беглом просмотре AutoRuns.arn единственное, что заметил однозначно мутного (в разделе Scheduled Tasks):
Код:
\SystemScript    File not found: C:\Users\Иван\AppData\Local\Microsoft\Windows\system.exe
- но и то, как видно, к моменту создания отчёта сам файл уже кто-то "зачистил".
Касаемо расширений Chrome - настораживают с пометкой "Не из Интернет-магазна Chrome":
  • Adobe DTM Switch 1.0
  • Mail.ru 1.0.15
Особенно напрягает первое - о нём легенды ходят, а на Ответы@Mail.Ru указывают на его связь с процессом SystemScript и файлом ..\AppData\Local\Microsoft\Windows\system.exe, которые встречались у вас в Планировщике.
Как я понимаю, C:\Users\Иван\AppData\Local\Microsoft\Windows\system.exe уже удалён, осталось удалить задачу SystemScript из Планировщика и расширение Adobe DTM Switch из Chrome.


вылазят таблички в правом нижнем углу там написано C:/ndnd/jdjd/..../5458562321.rar.exe касперский пишет Защищен паролем... тот который сверху 554455.rar.exe не успел заскринить вот другой вылез тоже защищен паролем
Судя по "автогенерированному" имени и двойному расширению (5458562321.rar.exe) - тоже какая-то зараза. А то, что заскринено (setup_11.0.3.8.x01_2014_12_10_15_36.exe) - так это архив с самим Kaspersky Virus Removal Tool. ;)

Все сделал. Удалил расширения все норм сейчас работает :D:D:D:D:D Спасибо Всем :D:D:D:D
 

ZukAlex

Модератор
:blink:при запуске из реестра удали, антивирусы не видя:fie1: КАК УБИТЬ?

Ручками - Пуск-Выполнить (Windows+R), msconfig Автозагрузка , убрать соответсвующую галку. Если нет её там, программа Autoruns от Руссиновича в помощь.
Установить антивирус.
 
Последнее редактирование:

ryan

Ословед
Ребята привет. А помогите и мне тоже пожалуйста. В Опере вылезает сайт bizigames,после старта начальной страницы. Пошуршал в Инете,говорят что вирус. Подскажите,как от него избавиться ?
 
Последнее редактирование:

babayka

Ословед
Ребята привет. А помогите и мне тоже пожалуйста. В Опере вылезает сайт bizigames,после старта начальной страницы. Пошуршал в Инете,говорят что вирус. Подскажите,как от него избавиться ?
Набери в яндексе; как избавится от сайта bizigames.org.
 
Сверху