Убить Б....Baidu

Germany.ru → Форумы → Архив Досок→ Компьютер & Co

923 1 2 3 4 5 6 7 все

Bens3 завсегдатай10.12.14 17:56

10.12.14 17:56

Всем привет! И на старуху бывает проруха-скачал демку ,а с ней как в анекдоте - одно неловкое движение..и Вы отец-прилетела из-за великой стены
эта байда. Убил,почистил реестр-не до конца. Визуально-постоянная блокировка файерволом подозр.пакетов. Айпи все китайские. Система 7 винда не тормозит
и не глючит(тьфу-тьфу-тьфу). Ладно,думаю,наши не сдаются,стартанул в без.режиме. Убрал папки из диска С,записи реестра по поиску. Затем Хантером почистил
систему-много чего вылезло. Убил . До этого анти-мальваре-результат куда скромнее. Папки ушли(может еще где повисло,но поиск не показывает),
а реестре висит какая-то байда. В таск-менеджере отключил то,что походило на байду с бастардами. Сейчас-фаервол ругается ,но мужественно блокирует,
байда самовосстанавливается,шаманские танцы мне уже сидят в... Припал к первоисточникам в Инете-все делал вроде верно. Может кто подскажет чего?

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

tuhran свой человек10.12.14 18:06

NEW 10.12.14 18:06

в ответ Bens3 10.12.14 17:56, Последний раз изменено 10.12.14 18:10 (tuhran)

AntiWinBlock
загрузочные диски/флешки
AntiWinLocker
AntiSMS
Avira rescue
Stop SMS Uni Boot
kav_rescue_10
прожки
avz
Universal Virus Sniffer
AnVir Task Manager
со Sniffer(ом) поосторожней, он находит всё подозрительное (среди них могут быть и нужные файлы)

Frustra fit per plura quod potest fieri per pauciora

Bens3 завсегдатай11.12.14 21:03

NEW 11.12.14 21:03

в ответ tuhran 10.12.14 18:06

Спасибо,что откликнулись. Кое что ухлопал. Каспер не помог,да и от него пришлось потом кое как избавляться.
Фаервол без изменений. Сидит еще где то в док. и еншт.но не не могу влезть даже с правом админа. В реестре
самовостанавливается эта БАЙДУ. Попробую сейчас выложить сканы.

Прикреплённые файлы

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

Bens3 завсегдатай11.12.14 21:04

NEW 11.12.14 21:04

в ответ tuhran 10.12.14 18:06, Последний раз изменено 11.12.14 21:05 (Bens3)

В этой ветке
Вручную убивается,а потом опять оживает с некоторыми изменениями...

Прикреплённые файлы

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

tuhran свой человек11.12.14 21:25

NEW 11.12.14 21:25

в ответ Bens3 11.12.14 21:04

вы всё делаете из под виндовс?
скачайте исо и прожгите на диск или флешку и загрузитесь с него.
просканируйте.
AntiWinBlock например
Adware.Baidu.900
(Backdoor:Win32/Koutodoor.A, TR/Crypt.XPACK.Gen, Parser error, Trojan.Win32.Pakes.mkv, Trojan.Generic.1268079, TR/Crypt.ZPACK.Gen, BackDoor-DTL)
http://www.freedrweb.ru/cureit/
http://www.freedrweb.ru/livedisk/

Frustra fit per plura quod potest fieri per pauciora

Чужой завсегдатай11.12.14 21:25

NEW 11.12.14 21:25

в ответ Bens3 11.12.14 21:04, Последний раз изменено 11.12.14 21:40 (Чужой)

Может так поможетhttp://business-all.com/materials/284
Или такhttp://www.youtube.com/watch?v=TgNgs33IYS8в коментах народ пишет что помогло.

Grazy гость12.12.14 23:58

NEW 12.12.14 23:58

в ответ Bens3 10.12.14 17:56

Открыть скрытые файлы и там найти лишнее и стереть

Bens3 завсегдатай14.12.14 21:17

NEW 14.12.14 21:17

в ответ tuhran 11.12.14 21:25

Только сначала,потом наружи с пом. винлокера-там реестр чистый-вот это фокус. В этом режиме испробовал все-каспера.веб и проч. инструменты.
Шниффер сперва изучил,это был не мой уровень,пришлось попотеть. Он тоже в автозапуске не показывает ничего подозрительного, следовательно
и дальше нет перспектив ,читал тутhttp://www.tehnari.ru/f35/t99625/. Короче,чувство такое,что хожу по пятому разу вокруг врага,который где-то
рядом,а свежих мыслей нет.

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

tuhran свой человек14.12.14 21:32

NEW 14.12.14 21:32

в ответ Bens3 14.12.14 21:17, Последний раз изменено 14.12.14 22:15 (tuhran)

AnVir Task Manager
он всю загрузку кажет.

комплекс мероприятий по удалению

http://malwaretips.com/blogs/baidu-pc-faster-virus/
может в браузеры где вписался? службы проверить
эта зараза умеет себя самовосстанавливать, скачивая файлы. нет отключить или стенку.
куда прописывается зараза, список ниже

http://malwaretips.com/blogs/baidu-pc-faster-virus/

В ответ на:

[spoiler=Список файлов, которые он забрал в карантин = список которых он удалил (или пытался удалить)][code]C:\Documents and Settings\All Users\Application Data\baidu\SDWS\tmpFiles\BDLogicUtils.dll
C:\Documents and Settings\All Users\Application Data\baidu\SDWS\tmpFiles\BDMNet.dll
C:\Documents and Settings\All Users\Application Data\baidu\SDWS\tmpFiles\BDMNetGetInfo.dll
C:\Documents and Settings\All Users\Application Data\baidu\SDWS\tmpFiles\BDMReport.dll
C:\Documents and Settings\All Users\Application Data\baidu\Desktop\Global.db
C:\Documents and Settings\All Users\Application Data\baidu\Common\Global.db
C:\Documents and Settings\All Users\Application Data\baidu\BDSG\Config\4402.dat
C:\Documents and Settings\All Users\Application Data\baidu\BDSG\Config\812.dat
C:\Documents and Settings\All Users\Application Data\baidu\BDDownload\bddl.bca
C:\Documents and Settings\All Users\Application Data\baidu\BDDownload\bddlp.bca
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\1351472669_rpt.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\1412553497_rpt.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\1447370621_rpt.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\IsolationDB.db
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\privacy.db
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\white_list.db
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\ModuleUpdate\Download\Patch5\putips_wording.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kavsdktemp\firstupdate.zip
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bases.id
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0001.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0003.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0007.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0008.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0010.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0011.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0015.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0017.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0018.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0021.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0022.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0023.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0025.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0029.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0031.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0032.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0033.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0034.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0035.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0036.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0037.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0038.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0039.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bl0040.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\blst2-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\blst2-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\blst2-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\bsshlp.kdl
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\core-bin-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kavsys.kdl
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kdb-i386-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kdb-i386-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kdb-i386-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kdb-i386-1211g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kdb-i386-1211g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kjim.kdc
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kjim.kdl
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kjim.mft
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\kl-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\klavasyswatch.dll
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\klifpp.xms
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\klswapiproxy.kdl
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\mod-kdb-i386-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\mod-kdb-i386-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\mod-qscan-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\mod-qscan-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\pdm.kdl
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\pdm00.kdc
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\pdm01.kdc
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\pdmsafe.kdc
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan.esm
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan.kdc
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan.kdl
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\qscan.mft
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sco-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sco-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sco-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\statcfg.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sw2-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sw2-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sw2-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sw2.esm
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sw2.mft
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sw2.xms
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sync.loc
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sys_critical_obj.dll
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\sys_critical_obj.esm
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\u0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\upd-0607g.krg
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\upd-0607g.pbv
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\upd-0607g.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\updcfg.xml
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\verdicts.ini
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\wmuf\log0
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\Stat\kdb.stt
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\Stat\sw2.stt
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\klava\log0
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\kav\bases\apu\log0
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\FileSignDB\000007.log
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\FileSignDB\CURRENT
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\FileSignDB\LOCK
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\FileSignDB\LOG
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\FileSignDB\LOG.old
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\FileSignDB\MANIFEST-000006
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\4402.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\804.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\805.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\806.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\809.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\810.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\811.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\812.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\8500.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\852.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\860.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\8600.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\900.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\901.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\Config\902.dat
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\000009.log
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\000010.sst
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\CURRENT
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\LOCK
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\LOG
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\LOG.old
C:\Documents and Settings\All Users\Application Data\baidu\baidusd\CachedDB_1\MANIFEST-000007
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\hipscache.db
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\000013.sst
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\000015.sst
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\000016.log
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\CURRENT
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\LOCK
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\LOG
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\LOG.old
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\FileSignDB\MANIFEST-000014
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\Config\810.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\000015.log
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\000016.sst
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\CURRENT
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\LOCK
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\LOG
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\LOG.old
C:\Documents and Settings\All Users\Application Data\baidu\BaiduHips\CachedDB_1\MANIFEST-000013
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\000003.log
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\CURRENT
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\LOCK
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\LOG
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\MANIFEST-000002
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\pathcache.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\tasklist.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\ultcache.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\updateTips.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\????-????.lnk
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\Cache\2dd5cafabe38a9f4b5dbca9e20981173.png
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\Cache\509ce87ff4e0c26684227a7167d813a0.png
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\Cache\6db4b0bf2e2db2335df5852f8d23c18e.png
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\Cache\e6ccad5a787a94cd1b495136c1ede1da.png
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\Cache\ecefe17f01de9ed6434a78f6f122db56.png
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\SWManager\Cache\fc8fa5f78a4b5c15a3744b186bd9b5fc.png
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Patch\error.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Patch\profile.db
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Patch\publish.db
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch90\StartupDict.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch89\BDArKit.sys
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch89\BDKitUtils.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch86\ad.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch186\GlobalPluginInfo.xml
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch179\hipsClient.xml
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch171\ad.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch162\sw_property.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch159\SysFixerLua- -.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch157\StartupDict.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch144\ad.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch135\GC- -Bind.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch135\WebSafe.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch134\BDMPatchAgent.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch134\directui license.txt
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch132\SysFixerLua- -.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch126\hipsClient.xml
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch125\StartupDict.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch116\ad.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch115\license.txt
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch104\sw_class_filter.db
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch104\sw_property.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Download\Patch101\SysAccLiveStrategy.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\ModuleUpdate\Backup\Patch86\ad.dll
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\FileUpdate\2\416\Download.data
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\1000.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\4402.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\4501.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\4700.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\4800.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\6001.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\6005.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\8001.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\805.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\810.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\812.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\8500.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\Config\900.dat
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\BDMSOCleaner\SOGarbageConfig.xml
C:\Documents and Settings\All Users\Application Data\baidu\BaiduAn\BDMSOCleaner\SOTraceConfig.xml
C:\Program Files\Common Files\baidu\BDDownload\108\7z.dll
C:\Program Files\Common Files\baidu\BDDownload\108\bdcomproxy.dll
C:\Program Files\Common Files\baidu\BDDownload\108\bddownloader.exe
C:\Program Files\Common Files\baidu\BDDownload\108\dl.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\7z.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\ad.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\app.ico
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BDKitUtils.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BDLogicUtils.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BDMDownload.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BDMNet.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BDMReport.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\bdsg0001.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\BDSGBugRpt.exe
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\DriverManager.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\fileverify.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\hips.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\safebrowser.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\SafeBrowserDll.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\SafeBrowserHelper.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\SafeExplorer.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\SafeExplorer_x64.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\uninst.exe
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\baiduRepair.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\BDSGRtp_ContainerConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\BDSGRtp_PluginConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\HIPS.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\Microsoft.VC80.CRT\microsoft.vc80.crt.manifest
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\Microsoft.VC80.CRT\msvcm80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\Microsoft.VC80.CRT\msvcr80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\Microsoft.VC80.ATL\atl80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\plugins\Microsoft.VC80.ATL\microsoft.vc80.atl.manifest
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Microsoft.VC80.CRT\microsoft.vc80.crt.manifest
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Microsoft.VC80.CRT\msvcm80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Microsoft.VC80.CRT\msvcr80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Microsoft.VC80.ATL\atl80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Microsoft.VC80.ATL\microsoft.vc80.atl.manifest
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\ArKit.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\AssistReportPlugin.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\BDSGRtpDyn_ContainerConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\BDSGRtpDyn_PluginConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\FileUpdatePlugin.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\FixSePlugin.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\HostPlugin.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\{32C6ED7B-43E9-429C-8091-7A23AF5F29AC}_PluginConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\{466DECC0-8683-4CEC-A037-3E5E07CA24F4}_PluginConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\{A84385C9-874A-41D5-AB44-D12351EB5BFF}_PluginConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\{CD5A0F19-E9A1-4A44-8AC0-9DAA7808795A}_PluginConfig.xml
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\Microsoft.VC80.CRT\microsoft.vc80.crt.manifest
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\Microsoft.VC80.CRT\msvcm80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\Microsoft.VC80.CRT\msvcr80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\Microsoft.VC80.ATL\atl80.dll
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\Microsoft.VC80.ATL\microsoft.vc80.atl.manifest
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\dynplugins\AssistReport\config.dat
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\drivers\bd0001.sys
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\drivers\bd0004.sys
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\drivers\BDArKit.sys
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\drivers\BDMWrench.sys
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\drivers\BDSafeBrowser.sys
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Data\apps.db
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Data\cache.db
C:\Program Files\Common Files\baidu\BaiduProtect1.3\1.3.0.602\Data\kv.db
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\ad.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduHips.exe
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduHipsBugRpt.exe
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduHipsIU.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduHipsUpdate.exe
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\bd0001.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\bd0001.dll.bk
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\bd0002.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDConfig.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDDriverFixer.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMAVCached.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMAVEng.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMBase.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMDownload.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMLog.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMMsg.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMNet.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMPatchAgent.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMReport.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDMUpdate.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\BDPerflog.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\blacksign.dat
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\cache_config.dat
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\DriverManager.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\hips_customer.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\hips_product.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\hips_self_enc.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\InstallCfg.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\NetService.ini
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch.7z
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\policy.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\smr.dat
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\systemfile.dat
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\TrustAndIso.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\wverify.dat
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduAn_HipsClient_2.1.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduAn_HipsClient_2.1.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduAn_HipsClient_2.3.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduAn_HipsClient_2.3.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduAn_PreU_2.1.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduAn_PreU_2.3.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduSd_HipsClient_1.8.dll
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduSd_HipsClient_1.8.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\BaiduSd_PreU_1.8.xml
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\patch\placeholder_tmp
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\drivers\bd0001.sys
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\drivers\bd0002.sys
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\drivers\BDArKit.sys
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\drivers\BDDefense.sys
C:\Program Files\Common Files\baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll
C:\Documents and Settings\User\Application Data\baidu\BDDownload\571093711\Setting\host.dat
C:\Documents and Settings\User\Application Data\baidu\BDDownload\4224106754\Setting\host.dat
C:\Documents and Settings\User\Application Data\baidu\BDDownload\4224106754\Setting\p2pconfig.dat
C:\Documents and Settings\User\Application Data\baidu\BDDownload\421243343\Setting\host.dat
C:\Documents and Settings\User\Application Data\baidu\BDDownload\421243343\Setting\p2pconfig.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\user_data\default\settings\user_setting.db
C:\Documents and Settings\User\Application Data\baidu\Baidu\user_data\default\auto_complete\auto_complete.db
C:\Documents and Settings\User\Application Data\baidu\Baidu\plugin\GlobalPluginInfo.xml
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\102.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\103.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\112.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\113.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\114.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\115.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\config\116.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\common\appBlackList.dat
C:\Documents and Settings\User\Application Data\baidu\Baidu\common\Software.pb
C:\Documents and Settings\User\Application Data\baidu\Baidu\common\settings\default_setting.db
C:\Documents and Settings\User\Application Data\baidu\Baidu\common\auto_complete\top_site.db
C:\Documents and Settings\All Users\Desktop\ Intener Hao123.lnk
C:\Documents and Settings\All Users\Desktop\ОдТЧґ«Жж.lnk
C:\Documents and Settings\User\Desktop\QQBrowser.lnk
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\QQBrowser.lnk

Frustra fit per plura quod potest fieri per pauciora

Bens3 завсегдатай14.12.14 22:47

NEW 14.12.14 22:47

в ответ tuhran 14.12.14 21:32

С радостью сделал бы это полностью, часть папок этих уже убита. А вот ордера документы и установки/как по русски?/ и в пользователи винда меня не пускает,хотя
неоднократно снимал все системные блокировки ордеров и пр.подсистемных разделов. Туплю на ровном месте?

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

#10

tuhran свой человек14.12.14 22:53

NEW 14.12.14 22:53

в ответ Bens3 14.12.14 22:47, Последний раз изменено 14.12.14 22:56 (tuhran)

только с лайф сд или безопасный режим-без нета.
показать все скрытые папки
путь C:\Documents and Settings\All Users\Application Data\ -он везде одинаков C:\Users\All Users
можно попробовать с под админа, безопастность -задать привилегии.
сюда попасть без проблем C:\Program Files (x86)\Common Files
службы глянуть стоит ещё.

Frustra fit per plura quod potest fieri per pauciora

#11

xebbir местный житель15.12.14 06:37

NEW 15.12.14 06:37

в ответ Bens3 10.12.14 17:56

Мой совет, сохрани всё важное, если уже не сохранено и переустанови систему.
Сохранишь больше времени и нерв, чем копаться в этом.

#12

tuhran свой человек15.12.14 10:20

NEW 15.12.14 10:20

в ответ xebbir 15.12.14 06:37

об этом тоже думал, но интересно же, победит-не победит

проблема на сегодня в том, что эта и многое другое имеют в себе подписанные сертификаты(цифровая подпись), вот винда и говорит- добро пожаловать.
в нете можно купить серфитикаты от 500 баксов.

Frustra fit per plura quod potest fieri per pauciora

#13

Bens3 завсегдатай22.12.14 12:30

NEW 22.12.14 12:30

в ответ tuhran 15.12.14 10:20

Все, эта камасутра мне уже надоела. Все позиции со всех сторон перепробовал,во всех вариантах. Убил запись в реестре ,но не факт,что не прописалось где-то
хитрое под мутированными именами. ОС работает ,есть одно следствие-вылезает оповещение фаервола о блокировке подозрительного пакета. Пробил IP- китай.
В автозапуске вроде чисто. Раньше думал,что в почтовике прописалось,т.к. оповещение как бы следовало за стартом проги. Но это так и не так. Вылезает и без
очереди. Попробую снести почтовик,вычистить порочащие его связи. Если результата не будет-резать к чертовой матери,караул устал.
Спасибо за помощь,вот Ваше доверие не оправдал. Упорство без знаний и опыта - это мастурбация перед портретом Крупской,как говорил мой преподаватель по
ЭВТ еще дома.

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

#14

Bens3 завсегдатай22.12.14 12:36

NEW 22.12.14 12:36

в ответ xebbir 15.12.14 06:37

Было интересно,а теперь перестало. Снести Винду не проблема,заодно и другие хвосты с мусором уйдут-полтора года все же продержался.
А так архив на плате обязательно резервирую-одних муз. файлов гигов на 150,жалко терять. Спасибо Вам.

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

#15

tuhran свой человек22.12.14 12:37

NEW 22.12.14 12:37

в ответ Bens3 22.12.14 12:30

попробуйте здесь зарегится
http://safezone.cc/
вышлите им логи и они попробуют помоч (бесплатно)
заодно и нам полезно будет узнать, а то чем чёрт не шутит.

Frustra fit per plura quod potest fieri per pauciora

#16

Алексей77 постоялец22.12.14 13:18

NEW 22.12.14 13:18

в ответ Bens3 22.12.14 12:36

DR WEB не пробовал? http://www.freedrweb.ru/cureit/ или же http://www.freedrweb.ru/livedisk/?lng=ru

#17

Edmond Dantes постоялец22.12.14 16:08

NEW 22.12.14 16:08

в ответ Bens3 22.12.14 12:30

А если при запущенном revo unistaller (режим охоты) установить эту байду по новой? Будет видно куда и что пишется/копируется. А потом с revo все и удалить.

#18

Edmond Dantes постоялец22.12.14 16:16

NEW 22.12.14 16:16

в ответ Bens3 10.12.14 17:56

Внизу страницы бесплатная портабельная версия http://www.revouninstaller.com/revo_uninstaller_free_download.html

#19

Алексей77 постоялец22.12.14 16:24

NEW 22.12.14 16:24

в ответ Edmond Dantes 22.12.14 16:08

Тоесть Вы рекомендуете ещё раз установить этот вирус? http://vms.drweb.com/search/?lng=ru&q=baidu
Я бы не стал повторять это заново,вдруг обновления скачает ещё

#20

Edmond Dantes постоялец22.12.14 16:34

NEW 22.12.14 16:34

в ответ Алексей77 22.12.14 16:24

Вырубить интернет на время установки. Я бы установил и посмотрел)))

#21

tuhran свой человек22.12.14 16:35

NEW 22.12.14 16:35

в ответ Edmond Dantes 22.12.14 16:16, Последний раз изменено 22.12.14 16:35 (tuhran)

revo- не удаляет всёравно всё, как и Total Uninstall Pro . часто после удаления с ним, если зайти в реестр, можно найти ещё многое чего от удалённой проги.

Frustra fit per plura quod potest fieri per pauciora

#22

Edmond Dantes постоялец22.12.14 16:37

NEW 22.12.14 16:37

в ответ tuhran 22.12.14 16:35, Последний раз изменено 22.12.14 17:16 (Edmond Dantes)

так смысл в том что бы он увидел куда и что пишется/копируется и где изменяется. И вот тогда он это все и удалит на 100%.

Прикреплённые файлы

#23

tuhran свой человек22.12.14 17:03

NEW 22.12.14 17:03

в ответ Edmond Dantes 22.12.14 16:37

прочёл на одном сайте, что надо после чистки удалить все браузеры, иначе эта гадость закачает по новой.
или в реестре относящимся к браузерам чистим

Frustra fit per plura quod potest fieri per pauciora

#24

Edmond Dantes постоялец22.12.14 17:08

NEW 22.12.14 17:08

в ответ tuhran 22.12.14 17:03, Последний раз изменено 22.12.14 17:11 (Edmond Dantes)

честно говоря не вижу связи.... при чем здесь браузеры. Возможно дописывается команда к ярлыку. Или скрипт .... Который выполняется. Надо проверить ярлыки и исполняемые файлы. Свойства.

Прикреплённые файлы

#25

tuhran свой человек22.12.14 17:26

NEW 22.12.14 17:26

в ответ Edmond Dantes 22.12.14 17:08

сам не знаю
прописывается например здесь
HKLM\Software\Microsoft\Internet Explorer
сейчас попробую его поставить, если найду.

Frustra fit per plura quod potest fieri per pauciora

#26

Edmond Dantes постоялец22.12.14 17:30

NEW 22.12.14 17:30

в ответ tuhran 22.12.14 17:26, Последний раз изменено 22.12.14 17:31 (Edmond Dantes)

возможно к ярлыку дописывается команда на выполнения bat файла (Пакетный файл) И если даже нет, то батник все равно где то лежит и запускается. На всех дисках сделать поиск (с учетом скрытых файлов) по маске *.bat и отсортировать по дате создания.

#27

Edmond Dantes постоялец22.12.14 17:38

NEW 22.12.14 17:38

в ответ tuhran 22.12.14 17:26

и в нем будет примерно так
@echo off
echo БАЙДА
start "БАЙДА" "C:\ПУТЬ\БАЙДА
pause
exit

#28

tuhran свой человек22.12.14 17:40

NEW 22.12.14 17:40

в ответ Edmond Dantes 22.12.14 17:30, Последний раз изменено 22.12.14 17:41 (tuhran)

возможно, мы даже не знаем с чем боремся, так как есть baidu-antivirus, есть браузер, и рс Tools
сейчас ставлю антивирус, лезет в нет во все щели, даю одноразовый допуск
хотя не уверен что скачал трояна, так как есть официальный

Frustra fit per plura quod potest fieri per pauciora

#29

tuhran свой человек22.12.14 17:42

NEW 22.12.14 17:42

в ответ Edmond Dantes 22.12.14 17:38

без паузы, думаю

Frustra fit per plura quod potest fieri per pauciora

#30

Edmond Dantes постоялец22.12.14 17:44

NEW 22.12.14 17:44

в ответ tuhran 22.12.14 17:40

то что названия похожи, не значит что все от одной фирмы)))) Посмотри с чем я уже боролся http://axelklassen.com/?cat=3

#31

Edmond Dantes постоялец22.12.14 17:45

NEW 22.12.14 17:45

в ответ tuhran 22.12.14 17:42

В ответ на:

без паузы, думаю

Ну да. Я с гугля взял первое что попалось)

#32

tuhran свой человек22.12.14 17:49

NEW 22.12.14 17:49

в ответ Edmond Dantes 22.12.14 17:44

глянул вскользь, с некоторыми также встречался, потом почитаю
установка долгая, скорей всего вирус -только 30% с нета качает всякую ерунду.

Frustra fit per plura quod potest fieri per pauciora

#33

Edmond Dantes постоялец22.12.14 17:52

NEW 22.12.14 17:52

в ответ tuhran 22.12.14 17:49

это не вирус. енто adware (вымогатель/рекламщик)

#34

tuhran свой человек22.12.14 17:54

NEW 22.12.14 17:54

в ответ Edmond Dantes 22.12.14 17:52

ну да, просто как здесь назвали так и идёт

всё ещё ставится

Frustra fit per plura quod potest fieri per pauciora

#35

Edmond Dantes постоялец22.12.14 17:59

NEW 22.12.14 17:59

в ответ tuhran 22.12.14 17:42

В ответ на:

без паузы, думаю

и еще команда скрытия консоли CMD /C (<Путь>cmdow @ /HID) & (<Консольная команда>)

#36

tuhran свой человек22.12.14 18:09

NEW 22.12.14 18:09

в ответ Edmond Dantes 22.12.14 17:59

да, чтоб не видили, кучу г на установил, запустил 3 браузера из 5.
тулбаров кучу
самого не вижу
после перезагруза отключил стенку, включить не могу

сам не встал- имею ввиду антивирус, значит на правильном пути

Frustra fit per plura quod potest fieri per pauciora

#37

Edmond Dantes постоялец22.12.14 18:13

NEW 22.12.14 18:13

в ответ tuhran 22.12.14 18:09, Последний раз изменено 22.12.14 18:14 (Edmond Dantes)

а теперь на диск С и поиск всех файлов *.* которые сейчас создались и в таск менеджере посмотреть кто новый появился. Почему файервол не запускается? Есть ошибка или тупо не реагирует на запуск?

#38

tuhran свой человек22.12.14 18:18

NEW 22.12.14 18:18

в ответ Edmond Dantes 22.12.14 18:13, Последний раз изменено 22.12.14 18:19 (tuhran)

он отключив стенку стал по новой ставится
запросил подменисть стартовые страницы в браузере, отказ не принял, пока не дал согласие.
ждём что будет дальше пока 40%
если у людей так же было, они что продолжали смотреть?

В ответ на:

Есть ошибка или тупо не реагирует на запуск?

тупа нет реакции на запуск

Frustra fit per plura quod potest fieri per pauciora

#39

Edmond Dantes постоялец22.12.14 18:19

NEW 22.12.14 18:19

в ответ tuhran 22.12.14 18:09

файлы найти и unlocker -ом их хадов.

#40

Edmond Dantes постоялец22.12.14 18:21

NEW 22.12.14 18:21

в ответ tuhran 22.12.14 18:18

В ответ на:

тупа нет реакции на запуск

понятно. в реестр идти надо. где то залочин.

#41

Edmond Dantes постоялец22.12.14 18:22

NEW 22.12.14 18:22

в ответ tuhran 22.12.14 18:18

В ответ на:

если у людей так же было, они что продолжали смотреть?

Может ты что то другое нашел? не думаю что ждали бы. ТС писал что к нему с какой-то демкой залетело. Значит быстро и не заметно.

#42

tuhran свой человек22.12.14 18:23

NEW 22.12.14 18:23

в ответ Edmond Dantes 22.12.14 18:21, Последний раз изменено 22.12.14 18:25 (tuhran)

да, но сначала дождусь установки, затем инет отключу, без инета гад не устанавливается.

В ответ на:

у мене скорей всего весь комплект, да и ноут старый на котором тестю

Frustra fit per plura quod potest fieri per pauciora

#43

Edmond Dantes постоялец22.12.14 18:26

NEW 22.12.14 18:26

в ответ tuhran 22.12.14 18:23

интересно... а Dr.Web CureIt его увидит?

#44

tuhran свой человек22.12.14 18:33

NEW 22.12.14 18:33

в ответ Edmond Dantes 22.12.14 18:26

если верить форумам, то в базу внесли.

Frustra fit per plura quod potest fieri per pauciora

#45

Edmond Dantes постоялец22.12.14 18:37

NEW 22.12.14 18:37

в ответ tuhran 22.12.14 18:33

А может попробовать? Если вычистит, то ТС надо установить по новой эту бяку (т.к. он вручную много удалил) и наслать на него доктора.

#46

tuhran свой человек22.12.14 19:00

NEW 22.12.14 19:00

в ответ Edmond Dantes 22.12.14 18:37, Последний раз изменено 22.12.14 19:28 (tuhran)

далее скрины не стал делать
залил нтмл на облоко
http://cloud.mail.ru/public/d7b278af0bde/html

после удаления стенка так и не заработала, буду чистить
что-то ломится в нет, пока отключил
про стенку немного неверно, значок не активный/не включен
но запрос выходит -разрешить или нет
как прикрепить html
http://cloud.mail.ru/public/d7b278af0bde/html
если сеть разрываешь (вайфай), то через секунд 10/20 сома восстанавливается.
только адаптер отключать.

Frustra fit per plura quod potest fieri per pauciora

#47

Edmond Dantes постоялец22.12.14 19:31

NEW 22.12.14 19:31

в ответ tuhran 22.12.14 19:00

ахринеть. круто накакал.
Какой результат после удаления из системы? Осталось что-то или нет?

#48

tuhran свой человек22.12.14 19:40

NEW 22.12.14 19:40

в ответ Edmond Dantes 22.12.14 19:31, Последний раз изменено 22.12.14 19:42 (tuhran)

не вычистил рево, сейчас ручками чищу реестр
вот я тормоз, надо было записать ключи где он остался, там 6 ключей.

Frustra fit per plura quod potest fieri per pauciora

#49

Edmond Dantes постоялец22.12.14 19:43

NEW 22.12.14 19:43

в ответ tuhran 22.12.14 19:40

Ну он и не следил. Был же рестарт. А ТС рестарта не было. Значит ты что-то другое ставил. Как появится, то спросим что конкретно он ставил и я попробую.

#50

Edmond Dantes постоялец22.12.14 19:43

NEW 22.12.14 19:43

в ответ tuhran 22.12.14 19:40

Vit Registry Fix не поможет?

#51

tuhran свой человек22.12.14 19:46

NEW 22.12.14 19:46

в ответ Edmond Dantes 22.12.14 19:43, Последний раз изменено 22.12.14 19:55 (tuhran)

я ручкоми.
я установил комплект антивирус/ браузер/ тулзы + всякая всячина, на скрине видно
пока руками убираю без прог

Frustra fit per plura quod potest fieri per pauciora

#52

Edmond Dantes постоялец22.12.14 20:03

NEW 22.12.14 20:03

в ответ tuhran 22.12.14 19:46

путь установки очень интересный, как и расширения. Т.е. сначала он прописывает в систему новые расширения, а потом ставится. Интересно сделано. Значит по расширениям его и можно найти.

#53

tuhran свой человек22.12.14 20:45

NEW 22.12.14 20:45

в ответ Edmond Dantes 22.12.14 20:03

В ответ на:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{362A0DE3-E02B-4302-BB57-6CA6256D090E}
Path\Baidu Antivirus Update
не удаляется
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baidu Antivirus Update
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu Security
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus

буду пробовать чистилки, но инет сам уже не включается, стенка срабатывает, но не активна

Frustra fit per plura quod potest fieri per pauciora

#54

Edmond Dantes постоялец22.12.14 20:51

NEW 22.12.14 20:51

в ответ tuhran 22.12.14 20:45, Последний раз изменено 22.12.14 20:55 (Edmond Dantes)

писец.... стопудово где то есть батник прописанный в автостарт.

Я один раз акронис установил, до сих пор не могу избавиться. Правда и не сильно старался. Система полтора года.... Изнасилованная во все возможные места.

Прикреплённые файлы

#55

tuhran свой человек22.12.14 21:05

NEW 22.12.14 21:05

в ответ Edmond Dantes 22.12.14 20:51, Последний раз изменено 22.12.14 21:18 (tuhran)

aкрон легко очищается.
сейчас отчёт предоставлю следующий
там и службы задействованы, отключил две (не знаю точно где ковырять, что он подменил гад)

просканировал adwcleaner_4
вот портянка

В ответ на:

# AdwCleaner v4.105 - Bericht erstellt am 22/12/2014 um 20:48:39
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Local]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Extensa - EXTENSA-PC
# Gestartet von : C:\Users\Extensa\Desktop\AdwCleaner 4.104 Portable\????? ?????\adwcleaner_4.105.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : LPTSystemUpdater
***** [ Dateien / Ordner ] *****
Ordner Gefunden : C:\ProgramData\apn
Ordner Gefunden : C:\Users\Public\Documents\baidu
***** [ Tasks ] *****
Task Gefunden : PC SpeedUp Service Deactivator
***** [ Verknьpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\OperaDeveloper\shell\open\command [(Default)] - "C:\Program Files (x86)\Opera Developer\Launcher.exe" hxxp://istart.webssearches.com/?type=sc&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Schlьssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlьssel Gefunden : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlьssel Gefunden : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlьssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlьssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlьssel Gefunden : HKCU\Software\Optimizer Pro
Schlьssel Gefunden : HKCU\Software\SmartBar
Schlьssel Gefunden : HKCU\Software\Smartbar
Schlьssel Gefunden : HKCU\Software\smartbarbackup
Schlьssel Gefunden : HKCU\Software\smartbarlog
Schlьssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlьssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlьssel Gefunden : [x64] HKCU\Software\Optimizer Pro
Schlьssel Gefunden : [x64] HKCU\Software\SmartBar
Schlьssel Gefunden : [x64] HKCU\Software\Smartbar
Schlьssel Gefunden : [x64] HKCU\Software\smartbarbackup
Schlьssel Gefunden : [x64] HKCU\Software\smartbarlog
Schlьssel Gefunden : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlьssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlьssel Gefunden : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlьssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlьssel Gefunden : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlьssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlьssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlьssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlьssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlьssel Gefunden : HKLM\SOFTWARE\webssearchesSoftware
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlьssel Gefunden : [x64] HKLM\SOFTWARE\PicColor Utility
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fMzWkzBS5PLekLvqJEOl7qWXzcUf2CH92sS9gqYGUleYWEwspI2hSXOpS0dWy6_SXFGjHhVdrbiz-hfcDzo0hU5O7WS-ffVu7IqxQ,,&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fM_WD-tCsVhXeKKvaWYAc7NJa-v6pbROvbbDSjznTSDIFgK9hWuzXl9QKbb-_FXtj2xcxkJE5V6PnWPA3kqRN883zCZT4DlkjAbig,,
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fMzWkzBS5PLekLvqJEOl7qWXzcUf2CH92sS9gqYGUleYWEwspI2hSXOpS0dWy6_SXFGjHhVdrbiz-hfcDzo0hU5O7WS-ffVu7IqxQ,,&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fMzWkzBS5PLekLvqJEOl7qWXzcUf2CH92sS9gqYGUleYWEwspI2hSXOpS0dWy6_SXFGjHhVdrbiz-hfcDzo0hU5O7WS-ffVu7IqxQ,,&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fMzWkzBS5PLekLvqJEOl7qWXzcUf2CH92sS9gqYGUleYWEwspI2hSXOpS0dWy6_SXFGjHhVdrbiz-hfcDzo0hU5O7WS-ffVu7IqxQ,,&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fMzWkzBS5PLekLvqJEOl7qWXzcUf2CH92sS9gqYGUleYWEwspI2hSXOpS0dWy6_SXFGjHhVdrbiz-hfcDzo0hU5O7WS-ffVu7IqxQ,,&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolxkaZR3WvLYGfPmlCtVSJr6eP071Nwtc1HiJRmGhbcVBclpjNu0vdW7scpMB73r_RZZu2zk66-oq5fMzWkzBS5PLekLvqJEOl7qWXzcUf2CH92sS9gqYGUleYWEwspI2hSXOpS0dWy6_SXFGjHhVdrbiz-hfcDzuokjE8t5uxDdozThNXQ,,&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1419266035&from=cvs&uid=ST9120822AS_5MA42G6Y&q={searchTerms}
*************************
AdwCleaner[R0].txt - [10709 octets] - [22/12/2014 20:48:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10770 octets] ##########

после скана и удаления стенка работает как положено, сам не конектица, пока никто в инет не ломится.
но не всё удалилось

буду капать дальше.

Frustra fit per plura quod potest fieri per pauciora

#56

Edmond Dantes постоялец22.12.14 21:25

NEW 22.12.14 21:25

в ответ tuhran 22.12.14 21:05

ушел с сыном в монополию играть. буду через час.

#57

tuhran свой человек23.12.14 00:12

NEW 23.12.14 00:12

в ответ Edmond Dantes 22.12.14 21:25

далее
прошёл ещё раз adwcleaner_4 нашёл/удалил

В ответ на:

***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.1749
AdwCleaner[R0].txt - [10975 octets] - [22/12/2014 20:48:39]
AdwCleaner[R1].txt - [1183 octets] - [22/12/2014 21:20:15]
AdwCleaner[R2].txt - [1244 octets] - [22/12/2014 21:23:46]
AdwCleaner[S0].txt - [7661 octets] - [22/12/2014 20:59:14]
AdwCleaner[S1].txt - [903 octets] - [22/12/2014 21:25:36]

затем сканировал

что то нашло, что то нет
выполнил скрипты в avz

после сканировал систему
не нашёл
почистил Kerish Doctor 2014
прогнал Dr.Web CureIt ещё раз, ничего не нашёл.

прогнал в avz, результат отличный.
прогнал в adwcleaner_4 снова нашёл в опере, удаление не помогает, снова находит. ручками удалить не даёт. унлокер не помогает.
с оперы все логи и т.д. удалилось, эта гадина нет.

ставлю антивирус Symantec Endpoint Protection 12 неуправляемый клиент
результаты позже

Frustra fit per plura quod potest fieri per pauciora

#58

Edmond Dantes постоялец23.12.14 00:19

NEW 23.12.14 00:19

в ответ tuhran 23.12.14 00:12

последний скрин не правильно вставлен. не видно.
как с Оперы???? Где? В реестре или в свойствах? А если оперу с ексешника запустить, то как?

#59

Edmond Dantes постоялец23.12.14 00:21

NEW 23.12.14 00:21

в ответ tuhran 23.12.14 00:12

вижу. говорил же к ярлыку дописано......

#60

tuhran свой человек23.12.14 00:25

NEW 23.12.14 00:25

в ответ Edmond Dantes 23.12.14 00:21

поставил антивирус, первый раз за лет 6/7 на свой комп

сейчас базы обновит, просканирую.
если не убьёт, убью оперу

Frustra fit per plura quod potest fieri per pauciora

#61

Edmond Dantes постоялец23.12.14 00:35

NEW 23.12.14 00:35

в ответ tuhran 23.12.14 00:25

Оперу.... Я тя сам прибью за Оперу. Ставь Comodo Все в одном флаконе. Антивир, стенка и песочница. Сначала понервирует, но потом (когда набор правил сделаешь) то без проблем.

#62

Edmond Dantes постоялец23.12.14 00:39

NEW 23.12.14 00:39

в ответ tuhran 23.12.14 00:25

туть http://www.comodo.com/home/internet-security/free-internet-security.php

#63

Edmond Dantes постоялец23.12.14 00:41

NEW 23.12.14 00:41

в ответ tuhran 23.12.14 00:25

прямая сцылка ---> cdn.download.comodo.com/cis/download/installs/2000/partners/cispremium_in...

#64

tuhran свой человек23.12.14 00:50

NEW 23.12.14 00:50

в ответ Edmond Dantes 23.12.14 00:35

про комодо я знаю, не мне не надо
пока две заразы нашёл, буду дальше сканить.
как закончит, удалю.
потом снова поставлю эту заразу, гляну как Symantec Endpoint Protection отреагирует, потом снесу ось.
может и проверю с камодо

Frustra fit per plura quod potest fieri per pauciora

#65

Edmond Dantes постоялец23.12.14 00:52

NEW 23.12.14 00:52

в ответ tuhran 23.12.14 00:50

Symantek (Norton) отреагирует однозначно... 100% загрузка процессора. И ни хрена не нашел.

#66

Edmond Dantes постоялец23.12.14 00:55

NEW 23.12.14 00:55

в ответ tuhran 23.12.14 00:50

Norton еще ни одного вируса кажется не нашел))) Он живет в светлом будующем.

#67

tuhran свой человек23.12.14 01:04

NEW 23.12.14 01:04

в ответ Edmond Dantes 23.12.14 00:55

не соглашусь, тем более это корпоративная версия

Frustra fit per plura quod potest fieri per pauciora

#68

Edmond Dantes постоялец23.12.14 01:06

NEW 23.12.14 01:06

в ответ tuhran 23.12.14 01:04

ок. тогда запускай скан. все будет как я написал. проверено. он только пару системных .dll тебе покажет. рыть будет около двух часов.

#69

tuhran свой человек23.12.14 01:18

NEW 23.12.14 01:18

в ответ Edmond Dantes 23.12.14 01:06

Frustra fit per plura quod potest fieri per pauciora

#70

Edmond Dantes постоялец23.12.14 01:18

NEW 23.12.14 01:18

в ответ tuhran 23.12.14 01:04, Последний раз изменено 23.12.14 01:20 (Edmond Dantes)

Если поставишь еще раз, то попробуй др. веб пожалуйста. Интересно ведь ..............

#71

Edmond Dantes постоялец23.12.14 01:20

NEW 23.12.14 01:20

в ответ tuhran 23.12.14 01:18

это чего за возможность взлома охраны?

#72

tuhran свой человек23.12.14 01:21

NEW 23.12.14 01:21

в ответ Edmond Dantes 23.12.14 01:18, Последний раз изменено 23.12.14 01:24 (tuhran)

я им пробовал Dr.Web CureIt!
попробую скачать полную
у дб нет пробной версии?

Frustra fit per plura quod potest fieri per pauciora

#73

Edmond Dantes постоялец23.12.14 01:25

NEW 23.12.14 01:25

в ответ tuhran 23.12.14 01:21

ни надо. Не поможет. Дрянь в системе и маскируется под системные файлы.

#74

Edmond Dantes постоялец23.12.14 01:27

NEW 23.12.14 01:27

в ответ tuhran 23.12.14 01:21

диск С. последние измененные файлы. Только так можно найти. Или с Revo без перезагрузки.

#75

tuhran свой человек23.12.14 01:28

NEW 23.12.14 01:28

в ответ Edmond Dantes 23.12.14 01:25

В ответ на:

ни надо. Не поможет. Дрянь в системе и маскируется под системные файлы.

да, так и есть.

Frustra fit per plura quod potest fieri per pauciora

#76

Edmond Dantes постоялец23.12.14 01:32

NEW 23.12.14 01:32

в ответ tuhran 23.12.14 01:28

Руками. Смотри где файлы сегодня изменялись/добавлялись. Анлокером бей лишнее. Если в реестре есть записи, то они без файлов все равно ничего не сделают. прибъем потом.

#77

tuhran свой человек23.12.14 01:38

NEW 23.12.14 01:38

в ответ Edmond Dantes 23.12.14 01:32

я писал, даже через анлокер не могу два файла удалить.
сейчас один остался.
всё же Symantec один удалил.
на сам файл с вирусом не один не отреагировал.
полное сканирование делать не буду.
снесу Symantec , поставлю комодо.
так dr.web будет без ключа работать или нет?

Frustra fit per plura quod potest fieri per pauciora

#78

Edmond Dantes постоялец23.12.14 01:45

NEW 23.12.14 01:45

в ответ tuhran 23.12.14 01:38

Dr.Web CureIt! бесплатный, все остальные версии платные. Unlocker иногда предлагает удаление после рестарта системы. Norton -у я не верю уже лет десять. Мозиллу не люблю с самого знакомствя, лет 15 назад. Т.к. Мне нужен браузер для интернета, женщина для секса.... но мне не надо для этого конструкторы.

#79

tuhran свой человек23.12.14 01:49

NEW 23.12.14 01:49

в ответ Edmond Dantes 23.12.14 01:45, Последний раз изменено 23.12.14 01:56 (tuhran)

сейчас сканю комодо, найдёт или нет.
жрёт ресурсы не меньше нортона
при инстале спросил отключить стенку, сказал-да, хрен отключил, а вирус отключил не спрашивая

пришлось отключать/удалять, иначе не обновлялся.
пустил в инет не спрашивая обновы для adwcleaner_4 - не хорошо.
не нашёл ничего, скрины потом будут

Frustra fit per plura quod potest fieri per pauciora

#80

Edmond Dantes постоялец23.12.14 01:52

NEW 23.12.14 01:52

в ответ tuhran 23.12.14 01:49

Практически уверен, что не найдет. НО!!! Он не пустил эту бяку в систему. При попытке лезть в сис папки он бы их в сандбох сразу запихал.

#81

tuhran свой человек23.12.14 01:59

NEW 23.12.14 01:59

в ответ Edmond Dantes 23.12.14 01:52, Последний раз изменено 23.12.14 02:01 (tuhran)

я написал не нашёл (выше пост дополнил), эта зараза так и сидит в опере. вышел с оперой в инет, ещё два файла в реестре появились. запрет опере на выход
надо оперу сносить

да, мозила у меня на этом ноуте нет, как и хрома, поэтому и заразился ие и опера 12 и девелоперс, последняя кстати более не стартует, все файлы убиты.

Frustra fit per plura quod potest fieri per pauciora

#82

Edmond Dantes постоялец23.12.14 02:10

NEW 23.12.14 02:10

в ответ tuhran 23.12.14 01:59

не трогай оперу маньяк
ищи кто ее трогает. ведь причина где то..........

#83

wowaneu завсегдатай23.12.14 13:43

NEW 23.12.14 13:43

в ответ Bens3 11.12.14 21:03

В ответ на:

В реестре самовостанавливается эта БАЙДУ

это вирус или червь? если червь - то или переустановка ОС или "заплатка" вычистить-почистить - не канает

#84

Edmond Dantes постоялец23.12.14 16:04

NEW 23.12.14 16:04

в ответ tuhran 23.12.14 01:59, Последний раз изменено 23.12.14 16:04 (Edmond Dantes)

Походу Байда победила.

tuhran пропал как и топикстартер.

#85

tuhran свой человек23.12.14 16:18

NEW 23.12.14 16:18

в ответ Edmond Dantes 23.12.14 16:04

я не пропал, я с утра делал тесты, сейчас буду публиковать (вот же мне делать было не чего)

Frustra fit per plura quod potest fieri per pauciora

#86

tuhran свой человек23.12.14 16:28

NEW 23.12.14 16:28

в ответ Edmond Dantes 23.12.14 16:04, Последний раз изменено 23.12.14 16:28 (tuhran)

Пришлось всё же оперу удалить.
После удаления оперы и установки новой, всё ок.
Вывод- удалить всё же можно, но возникает вопрос- а стоит ли?
Стоит если нет возможности переустановить из-за специфических прог и т.д.
Не стоит- потому, что за это время, можно установить чистую+ дрова+проги, и забыть как страшный сон.
Если есть сделанный заранее образ/image/backup, то 5/10/15 минут и ты даже испугаться не успеешь.
Решил потестить ещё
Пациент 1- с виндовс 8.1 + встроенный антивирус + Unchecky + стенка(Firewall)
Стенку не настраиваю- из коробки -как говорят, то есть без всяких настроек, инсталлировал и забыл
не отключаю, и не буду разрешать выход в инет.
Пациент 2- с виндовс 8.1 + Baidu Antivirus (оригинал) + стенка(Firewall)
Всё из коробки
Пациент 3 с виндовс 8.1 + встроенный антивирус + встроенный Firewall
Всё из коробки
Пациент 4- с виндовс 8.1 + Symantec Endpoint Protection (неуправляемый клиент) + встроенный Firewall
Всё из коробки
Пациент 5- с виндовс 8.1 + comodo internet security
А это комплексная защита:
Антивирус: защита от вирусов, червей и других угроз. Anti-Spyware: Обнаружение и удаление программ-шпионов. Anti-Rootkit: Сканирование, обнаружение и удаление руткит на вашем компьютере. Bot защита: предотвращает использование вашего компьютера в составе бот-сетей. Defense +: Защита критически важных системных файлов и блокировка вредоносных программ до их установки. Anti-Malware уничтожение вредоносных программ и процессов. Брандмауэр Sandbox Technology™ Virtual Kiosk: Виртуальная среда COMODO Autorun Analyzer: Анализатор автозапуска COMODO Cleaning Essentials: Набор инструментов для сканирования и контроля системы. COMODO KillSwitch: инструмент системы мониторинга системы.
Пациент 6- с виндовс 8.1 + Outpost Antivirus Pro+ Outpost Firewall Pro
Всё по умолчанию
Ну и конечно наш китайский шпиён

Baidu Antivirus 2015 5.0.3.90035 Download – TechSpot оригинал
Baidu Antivirus Downlaod - Neuste Version- 100% gratis троян
Так же везде Revo Uninstaller Pro
И browser, в этот раз решил разнообразить
Internet Explorer.
Opera – 12/26/ developer (3 шт)
Maxthon
Chrome
Mozilla
Tor
Чтобы не чистить, перед этим будет сделан образ и использован Shadow Defender
Вывод:
Пациент №1 если запрещать выход в интернет, то установка прерывается, но нагадить успел.
Антивирус даже не колыхнулся при копировании вируса с флешки на хард.
Как и на самом харде при сканировании.
Этого можно ожидать- троян имеет цифровую подпись
Но кейген с проги опознал сразу и попросил- что с ним делать..
Срин + html

http://cloud.mail.ru/public/c4341416b968/1

Frustra fit per plura quod potest fieri per pauciora

#87

tuhran свой человек23.12.14 16:36

NEW 23.12.14 16:36

в ответ Edmond Dantes 23.12.14 16:04

Пациент №2 оригинальный китайский антивирус
Html файлы куда он сам нагадил
Среагировал моментом, удалив файл на харде и удалил на флешки.
Или он такой отличный, или троян уже есть в списке.
скрины

http://cloud.mail.ru/public/e76d0789a1db/2
Пациент №3 Unchecky остановлен скрин
Всё полезло в нет
Антивирус и встроенная стенка молчит
Зашёл на страницу и через время сам закрыл браузер
Браузер по умолчанию опера 12
После установки всякого г., установил фейковый антивирус, который молчит.
Затем старт Optimizer Pro, нашёл 993 объекта требующих имправления
Как всегда регистрация, без кнопки закрыть.
Скрины и Html
Запустил сканирование фейкового антивируса
Нашёл кучу гадости, не совсем он и фейковый?
Но не отреагировал на сам установочный файл, флешку забанил
Пробую им удалить, удалил Optimizer Pro
Остальное оставил. Всё же фейк
Качал так, что всё зависло
В данном случае от Unchecky пользы ноль, вывод сделал из повторного запуска ниже.
Всё сделала стенка.
Запустил adwcleaner_4, нашёл кучу гадасти.
Скрины, логи
Запустил ещё раз пациента №3 но уже с включённым Unchecky
Результат не очень , установился Optimizer Pro и другая гадость, не помог.
Сам запустился и нашёл 970 объектов исправления
Качал так, что всё опять зависло
В данном случае от Unchecky пользы ноль.
Скрины, логи

http://cloud.mail.ru/public/b1502f296106/3

Frustra fit per plura quod potest fieri per pauciora

#88

tuhran свой человек23.12.14 16:47

NEW 23.12.14 16:47

в ответ Edmond Dantes 23.12.14 16:04

http://cloud.mail.ru/public/093f725639d9/3a
Пациент 4- установил Symantec Endpoint Protection (неуправляемый клиент), обновил.
Ось ругается, включи антивирус.
Блин просит перезагрузку, что не входит в мои планы.
Попробую так, сразу сработала защита.
Сначала 4 , затем ещё одну, и вновь две угрозы заблокировал.
Optimizer Pro и некоторые другие не встали.
Отключил пока китайца и запустил сканирование Symantec Endpoint Protection
Ничего не нашёл на харде, как и на флешку не среагировал
Включил китайца, флешку заблокировал
Может повлияло, что не было перезагрузки (не факт)
скрины

http://cloud.mail.ru/public/44357345652c/4
Пациент 5- установил comodo internet security
Отключил при установке только один пункт на первой странице, остальное по умолчанию, антивирус, стенка, дракона и яндекс тулбары
Винда не возмутилась.
Дракон написал, что некоторые мои данные не смог подгрузить .странно.
Требует тоже перезагрузку, блин нажал по запарке, сейчас по новой ставить.
Поставил, буду тестить без перезагрузки, настройки по умолчанию.
Сам комодо всякого г. Ставит
Гад отключил интернет и требует перезагрузку.
Китаец без нета не ставится.

Пациент 6- установил обоих
Тоже просит перезагрузку
Сразу заблокировал 11 объектов, после установки китайца ещё один.
Работает легко, с другими еле скрины делал.
Optimizer Pro установился, думаю потому что, не перезагрузился.
Позже попробую с перезагрузкой
На флешку среагировал
Запустил сканирование, не обнаружил.
Скрины логи
Буду отключать Shadow Defender

http://cloud.mail.ru/public/1e33cd0048e0/5
продолжение следует

Frustra fit per plura quod potest fieri per pauciora

#89

tuhran свой человек23.12.14 17:07

NEW 23.12.14 17:07

в ответ Edmond Dantes 23.12.14 16:04

Снова Пациент 5- установил comodo internet security + Unchecky
При установке Unchecky снова не сработал, нашёл причину –это Revo Uninstaller Pro.
Если ставить через него, не срабатывает.
Перезагрузил и снова включил Shadow Defender
Comodo стал его блокировать, создал разрешение.
Стенкой заблокировал, китаец пишет дай интернет, или ставится не буду.
Бля ну звук у comodo, мама дорогая, заикой станешь.
Всё равно зараза немного встала, как и с пациентом №1
Запустил скан, ничего опасного не нашёл, но стенка срабатывает, на харде и флешке не увидел.
Где логи не нашёл
Склины/ Html
Буду сносить, надеюсь Revo Uninstaller Pro более -менее почистит.
После удаления сеть не завелась, пришлось применять фикс.

http://cloud.mail.ru/public/f11e7a4eccb2/6
Пациент 6 снова с + Outpost Antivirus Pro
Сам создал правило для Shadow Defender.
Сразу стал блокировать и установка встала.
Прождал 10 минут, установка так и не пошла дальше.
Запустил сканирование
На флешку сразу отреагировал, но более ничего не нашёл

http://cloud.mail.ru/public/b4dec486442d/7
мой вывод такой, если иметь стенку, хоть самую простую, не настроенную, вы защищены более, чем с антивирусом, но без стены.
другие антивирусы не пробовал, ну его подальше, мне дешевле восстановится с образа или использовать Shadow Defender (но его внимательно надо настраивать)

Frustra fit per plura quod potest fieri per pauciora

#90

Edmond Dantes постоялец23.12.14 17:14

NEW 23.12.14 17:14

в ответ tuhran 23.12.14 17:07

У комода звук выключается в настройках.
А паука так и не попробовал?

#91

tuhran свой человек23.12.14 17:20

NEW 23.12.14 17:20

в ответ Edmond Dantes 23.12.14 17:14

я знаю

, но при старте гад напугал
паука нет, не хочу более.
между прочим, я не стал делать, с загр. флехи с нов. базами, чистится не плохо, но я браузеры прибивал.

Frustra fit per plura quod potest fieri per pauciora

#92

Edmond Dantes постоялец23.12.14 17:22

NEW 23.12.14 17:22

в ответ tuhran 23.12.14 17:20

а ведь интересно... ты же писал что байда уже в базах паука есть... т.е. должен вычистить.

#93

tuhran свой человек23.12.14 17:30

NEW 23.12.14 17:30

в ответ Edmond Dantes 23.12.14 17:22, Последний раз изменено 23.12.14 17:32 (tuhran)

не скажу
вчера пробовал Dr.Web CureIt- он не смог.
там цифровая подпись, поэтому антивирусы пропускают, во всех случаях стенка на корню гасила.
http://safezone.cc/threads/kak-udalit-baidu-antivirus.24639/#post-192867
но многие даже нортон его как трояна диагнестировал.

Frustra fit per plura quod potest fieri per pauciora

#94

Edmond Dantes постоялец23.12.14 17:35

NEW 23.12.14 17:35

в ответ tuhran 23.12.14 17:30

нда... посмотрел. Хорошо что из моих клиентов никто не подцепил.

#95

tuhran свой человек23.12.14 17:37

NEW 23.12.14 17:37

в ответ Edmond Dantes 23.12.14 17:35

http://vms.drweb.com/search/?q=Trojan.Baidu
меня пока тоже миловал, смс и полицай, порно, по мелочи

Frustra fit per plura quod potest fieri per pauciora

#96

Bens3 завсегдатай23.12.14 20:17

NEW 23.12.14 20:17

в ответ tuhran 23.12.14 17:37

Был на сайте по Вашей ссылочке. Там Байда не в чести,ее как вирус они не признают,как мне показалось. Решил напоследок сам.
Доктор Веб-курейт по нулям. ЕЗЕТ нашел кое-что другое из старых запасов,не критичное,удалил.Реестр визуально чист,постороннего вроде нет.
Кроме мутантов ?. Почтовик снес,остатки вручную вычистил. Винда работает, пакеты лезут? фаервол блокирует. Танцы по кругу.
Спасибо.

Всякий раз, когда я говорю "да", я заранее вижу, скольких "нет" мне это будет стоить........

#97

tuhran старожил23.12.14 20:24

NEW 23.12.14 20:24

в ответ Bens3 23.12.14 20:17, Последний раз изменено 23.12.14 20:25 (tuhran)

вы прочтите мои тесты, он в браузерах прописывается.
я полностью удалил.
просто есть хороший китайский антивирус, но редиски изменили его и прикрутили дряни.
прочтите.
сам антивирус быстр и мочит эту хрень. с 3 тей страницы обсуждения

Frustra fit per plura quod potest fieri per pauciora

#98

Edmond Dantes постоялец23.12.14 20:29

NEW 23.12.14 20:29

в ответ tuhran 23.12.14 20:24

В ответ на:

Пришлось всё же оперу удалить.

как ты мог... пойду нажрусь с горя...

#99

tuhran старожил23.12.14 20:31

NEW 23.12.14 20:31

в ответ Edmond Dantes 23.12.14 20:29

что пьёшь?

Frustra fit per plura quod potest fieri per pauciora

#100

Edmond Dantes постоялец23.12.14 20:32

NEW 23.12.14 20:32

в ответ tuhran 23.12.14 20:31, Последний раз изменено 23.12.14 20:32 (Edmond Dantes)

Счас Пиво. С сушеной колбаской. Warsteiner.

#101

tuhran старожил23.12.14 20:37

NEW 23.12.14 20:37

в ответ Edmond Dantes 23.12.14 20:32

я пиво не пью, почти.
кофеём балумся

Frustra fit per plura quod potest fieri per pauciora

#102

Edmond Dantes постоялец23.12.14 20:40

NEW 23.12.14 20:40

в ответ tuhran 23.12.14 20:37

Какой кофей на ночь???? И почти не считается. Дуй в нетто пока открыто или в едеку. Мы такой клуб ЧтоГдеКогда тут замутим))))

#103

tuhran старожил23.12.14 20:51

NEW 23.12.14 20:51

в ответ Edmond Dantes 23.12.14 20:40

я пиво не пью

коньяк поздно уже.
кофе в самый раз, мне чай на ночь пить нельзя, не засну потом

чай казахский, завариваем.

Frustra fit per plura quod potest fieri per pauciora

#104

Edmond Dantes постоялец23.12.14 20:52

NEW 23.12.14 20:52

в ответ tuhran 23.12.14 20:51

значит клуба не будет.... а я уже настроился.

#105

tuhran старожил23.12.14 20:56

NEW 23.12.14 20:56

в ответ Edmond Dantes 23.12.14 20:52, Последний раз изменено 23.12.14 21:01 (tuhran)

такой работаешь из под виндовс
MiniTool Partition Wizard Professional Edition

Frustra fit per plura quod potest fieri per pauciora

#106

Edmond Dantes постоялец23.12.14 21:02

NEW 23.12.14 21:02

в ответ tuhran 23.12.14 20:56, Последний раз изменено 23.12.14 21:03 (Edmond Dantes)

Сталкивался. У меня есть наборчик... портабле. Смотри скрин.

Прикреплённые файлы

#107

Edmond Dantes постоялец23.12.14 21:03

NEW 23.12.14 21:03

в ответ tuhran 23.12.14 20:56, Последний раз изменено 23.12.14 21:04 (Edmond Dantes)

Прикреплённые файлы

#108

tuhran старожил23.12.14 21:08

NEW 23.12.14 21:08

в ответ Edmond Dantes 23.12.14 21:03

у меня по старее версия

Frustra fit per plura quod potest fieri per pauciora

#109

Edmond Dantes постоялец23.12.14 21:11

NEW 23.12.14 21:11

в ответ tuhran 23.12.14 21:08

Не может быть.... Скинуть тебе наборчик? могу к себе на фтп положить.

#110

Edmond Dantes постоялец23.12.14 21:14

NEW 23.12.14 21:14

в ответ tuhran 23.12.14 21:08

льется. где то час. ссылку в ПМ тебе скину, чтоб нам по жопам не настучали всякие подозрительные типы с мордой T-Rex -а.

#111

tuhran старожил23.12.14 21:20

NEW 23.12.14 21:20

в ответ Edmond Dantes 23.12.14 21:14

зальёшь возьму, пригодится.

Frustra fit per plura quod potest fieri per pauciora

#112

patap коренной житель23.12.14 22:36

NEW 23.12.14 22:36

в ответ Edmond Dantes 23.12.14 21:14

А мне? Тоже хочу.

А в високосном байте 9 бит...

#113

Edmond Dantes постоялец23.12.14 22:47

NEW 23.12.14 22:47

в ответ patap 23.12.14 22:36

Ну так хотеть ни кто и не запрещает. Демократия. Хоти все что хочется.

#114

patap коренной житель23.12.14 22:56

NEW 23.12.14 22:56

в ответ Edmond Dantes 23.12.14 22:47

Спасибо, скачал. Скорость у тебя пипец. 3,2МБ

А в високосном байте 9 бит...

#115

Edmond Dantes постоялец23.12.14 23:02

NEW 23.12.14 23:02

в ответ patap 23.12.14 22:56

кого ты скачал? Еще не залилось до конца. Счас 99.9%. И скорость не у меня, а у 1&1.

#116

Edmond Dantes постоялец23.12.14 23:04

NEW 23.12.14 23:04

в ответ patap 23.12.14 22:56, Последний раз изменено 23.12.14 23:07 (Edmond Dantes)

А счас залилось))) Размер 590.523.001 бит или байт... хз Но думаю байт. Архив 563 МБ.

#117

patap коренной житель23.12.14 23:36

NEW 23.12.14 23:36

в ответ Edmond Dantes 23.12.14 23:02, Последний раз изменено 23.12.14 23:38 (patap)

Вот, скачалось, правда ещё не открывал.

Может частично? РАР качает на лету.

А в високосном байте 9 бит...

#118

Edmond Dantes знакомое лицо23.12.14 23:37

NEW 23.12.14 23:37

в ответ patap 23.12.14 23:36

Архив 563 МБ. А у тебя?

#119

patap коренной житель23.12.14 23:39

NEW 23.12.14 23:39

в ответ Edmond Dantes 23.12.14 23:37, Последний раз изменено 23.12.14 23:41 (patap)

Сейчас попробую ещё раз.
Актуализируй сообщение.

А в високосном байте 9 бит...

#120

patap коренной житель23.12.14 23:44

NEW 23.12.14 23:44

в ответ patap 23.12.14 23:39

Да, я поторопился. РАР не открывается. Недокачал.

А в високосном байте 9 бит...

#121

Edmond Dantes знакомое лицо23.12.14 23:51

NEW 23.12.14 23:51

в ответ patap 23.12.14 23:39

В ответ на:

Актуализируй сообщение.

не буду.... пятая точка подсказывает что получим все п*****люлей когда динозавр придет за это.

#122

patap коренной житель23.12.14 23:54

NEW 23.12.14 23:54

в ответ Edmond Dantes 23.12.14 23:51

В ЛС никого не касается.

А в високосном байте 9 бит...

#123

Edmond Dantes знакомое лицо24.12.14 00:15

NEW 24.12.14 00:15

в ответ patap 23.12.14 23:54

Вот так и будешь ящеру рассказывать. Тем же тоном и с улыбкой))))

#124

patap коренной житель24.12.14 09:42

NEW 24.12.14 09:42

в ответ Edmond Dantes 24.12.14 00:15

В ответ на:

Архив 563 МБ. А у тебя?

Теперь у меня тоже. Спасибо. И хорошего рождества.

А в високосном байте 9 бит...

#125

tuhran старожил24.12.14 13:27

NEW 24.12.14 13:27

в ответ Edmond Dantes 24.12.14 00:15

версия 3.1 побыстрей стартует, но там и размер по менее, спасибо

Frustra fit per plura quod potest fieri per pauciora

#126

patap коренной житель24.12.14 14:43

NEW 24.12.14 14:43

в ответ patap 24.12.14 09:42

Хмм. Архив скачался. распаковал екзешник. Но при старте ошибка:

А в високосном байте 9 бит...

#127

tuhran старожил24.12.14 15:03

NEW 24.12.14 15:03

в ответ patap 24.12.14 14:43

значит не докачал, перекачай и всё

запуск долгий на 8.1 3/4 минуты

Frustra fit per plura quod potest fieri per pauciora

#128

patap коренной житель25.12.14 10:14

NEW 25.12.14 10:14

в ответ tuhran 24.12.14 15:03

Да уже 3 раза перекачивал. Всё то-же. Распаковывается екзешник. А потом см.выше.

А в високосном байте 9 бит...

#129

patap коренной житель25.12.14 10:28

NEW 25.12.14 10:28

в ответ patap 25.12.14 10:14

Блин, скачал уже отсюда:http://rutracker.org/forum/viewtopic.php?t=4707975, всё та-же ошибка.

А в високосном байте 9 бит...

#130

1 2 3 4 5 6 7 все