Тупит комп, глючат одноклассники. Вирус Baidu

[Mors]

Тупит комп, глючат одноклассники. Вирус Baidu

Здравствуйте .
Проблема в следующим , очень глючит комп , всплывает реклама , не возможно в одноклассниках перейти по вкладкам сообщения ,гости , события и т.д
Сделал образ авто запуска
Если будут надо другие логи , все сделаю .:forum:
Заранее благодарен за помощь!

 

[AlexZir]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

regt 27

regt 28
regt 29
delmz %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU
deltmp
delnfr
;-------------------------------------------------------------

restart

Выполните этот скрипт, потом после перезагрузки сделайте новый образ автозапуска.

 

[Mors]

Сделал, прикрепил

 

[Mors]

Образ переделал , пока ждал ,скачал дрова на принтер и ещё на цеплял всяких бяк в виде MAIL-ов и Амиго

 

[AlexZir]

Вы вообще пробовали сначала подумать, а только потом скачивать?

Амиго удаляется через оснастку Установка и удаление программ, там же можно удалить и остальной мусор от Мейл.ру. Драйвера следует скачивать с сайта производителя вашей техники, там они обычно чистые, без всяких дополнительных "сюрпризов" от софтописателей.

По предыдущему образу - ничего особо настораживающего не увидел, по новому - ждите хелперов, может, они что посоветуют.

 

[Mors]

По предыдущему образу - ничего особо настораживающего не увидел, по новому - ждите хелперов, может, они что посоветуют.

Жду их три дня уже ...
А вирус точно словил (

 

[serega1981]

переустанови винду без заморочек

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ЛИЗА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT={SEARCHTERMS}

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT=

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[Mors]

Выполнил скрипт в uVS
Выполнил сканирование (угроз) в Malwarebytes,файл прикрепил .
Из проблем осталось , в браузере при открытии любой страницы , кроме стартовой происходит подмена страницы . Страница сайта становится не активна пока не нажмешь на два крестика прямо по середине странице ...

 

[AlexZir]

Host вы сами модифицировали? Если нет, тогда удалите из него все левые записи.

Выполните следующий скрипт в актуальной версии uVS:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
regt 14
regt 27
regt 28
regt 29
exec C:\Users\Лиза\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
exec "C:\Users\Лиза\AppData\Local\Amigo\Application\54.0.2840.189\Installer\setup.exe" --uninstall
deltmp
delnfr
restart

Если вы уже удалили Амиго и Менеджер браузеров вручную - исключите из скрипта выделенные цветом строки. Если нет - согласитесь на их деинсталляцию во время отработки скрипта.
Отпишитесь о наличии проблемы после перезагрузки.

 

[Mors]

Host вы сами модифицировали?

Нет не чего сам не делал .

Если нет, тогда удалите из него все левые записи.

Как это сделать ?

 

[AlexZir]

Я предыдущее сообщение дописал, выполните скрипт и отпишитесь о наличии проблемы. Только сначала скачайте актуальную версию uVS, 85-я уже устарела и вашу проблему не видит.

Все найденное в малваребайтес удалите.

 

[Mors]

Из проблем осталось , в браузере при открытии любой страницы , кроме стартовой происходит подмена страницы . Страница сайта становится не активна пока не нажмешь на два крестика прямо по середине странице ...

Эта проблема осталась ((
Все что вы написали выполнил !
Скрин прикрепил.

 

[AlexZir]

Это не подмена страницы, а заблокированные всплывающие окна. Где-то еще реклама прописалась.
В настройках браузера посмотрите, какие расширения и дополнения включены, неизвестные вам - отключите, также настройте резалку рекламы.
Также выполните:

3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

отпишитесь о наличии проблемы

 

[Mors]

В АдвКлинере все удалил .
Проблема с отображением страниц осталась .
В расширениях браузера нет не чего не нужного ,adblock отключал не помогло ,удалил переустановил ,тоже не помогло (

 

[AlexZir]

5.сделайте проверку в FRST
Как создать логи FRST

Не забудьте прикрепить логи

 

[Mors]

Все сделал

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
EmptyTemp:
Reboot:

 

[Mors]

Сделал как написано выше .
Проблема осталась .

 

[safety]

вот этот файл проверьте на Virustotal.com

C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.87\CHROME.DLL