Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Baidu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Baidu

#1 Příspěvek od petra22 »

Dobrý den,
3 dny zpátky se mi do počítače omylem stáhl program baidu, odinstalovala jsem jej přes ovladaci panely, ale porad je aktivni. Pote jsem zkusila obnovení systému, ale nepomohlo. Počitac je pomaly a na strane vyskakuji okna, která nejde vypnout.
Zkousela jsem udelat sken přes RSIT, ale nedobehl do konce (po 20 minutach)

Předem děkuji za pomoc
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#2 Příspěvek od vyosek »

Zdravim :)

:arrow: Stahnete RKill http://download.bleepingcomputer.com/grinler/rkill.com
:arrow: Zkuste dat log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#3 Příspěvek od petra22 »

Vyzkoušela jsem všechny odkazy, co jste mi poslal a po každém spuštění vyskočí okno "Svazek tohoto souboru byl zvnějšku změněn, tudíž otevřený soubor není nadále platný" Poté už daný program nenajdu v počítači vůbec. Dokonce i baidu si vytvoří vlastní rkill se svou ikonou a ten mám ve stažených souborech. Předtím Vám psal bratr, podařilo se mu stáhnout do infikovaného počítače RSIT. Mě se napodruhé log povedl, ale ńejde mi ho sem nahrát, oznámí mi stránka, že soubor txt nepřijímá nebo tak něco. Díky.
Petra
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#4 Příspěvek od vyosek »

Log muzete nahrat treba na LP http://leteckaposta.cz/

Zkuste restart PC, mackat F8 a zvolit Stav nouze s praci v siti a tam pracovat
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#5 Příspěvek od petra22 »

Tak pokus přes leteckou poštu :-)

http://leteckaposta.cz/385735748
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#6 Příspěvek od vyosek »

:arrow: Je tam toho vic nez dost :arcisit:

:arrow: Zkuste restart do toho nouzoveho rezimu, tam snad havet nebude prudit

:arrow: Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/
  • Ulozte nejlepe na Plochu a rozbalte
  • Spustte kliknutim na mbar
  • Nyni postupne kliknete na Next a Update
  • Po dokonceni update (aktualizace) databaze kliknete opet na Next
  • Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
  • Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
  • Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
  • Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
  • PC bude restartovan
  • Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#7 Příspěvek od petra22 »

Celkem to trvalo, ale mám to


http://leteckaposta.cz/633641052
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#8 Příspěvek od petra22 »

ale ten sajrajt je tam pořád :-(
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#9 Příspěvek od vyosek »

:arrow: To jsme si moc nepomohli, ale zkusime to tedy jinak :) Trosku procistime a snad ulevime.

:arrow: Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

  • Kód: Vybrat vše

    :services
BaiduHips
BDKVRTP
BDMRTP
globalUpdate
globalUpdatem
bd0001
bd0002
bd0003

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
"QuickTime Task"=-
"iTunesHelper"=-
"KiesTrayAgent"=-
"baidusdTray"=-
"BaiduAnTray"=-
" QQPCTray"=-
"seznam-listicka-distribuce"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"EA Core"=C-
"KiesPreload"=-
"KiesAirMessage"=-
""=-
"apphide"=-
"cz.seznam.software.autoupdate"=-
"cz.seznam.software.szndesktop"=-

:files
C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RollerCoaster Tycoon 3_ Wild Registration.lnk
C:\Windows\tasks\*.job
C:\Program Files (x86)\CinemaP-1.9cV16.03
C:\Users\Petra\AppData\Roaming\GNOK.exe
C:\Users\Petra\AppData\Local\23761
C:\Users\Petra\AppData\Roaming\BYAIAMUF.exe
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Common Files\Baidu
C:\Program Files (x86)\Baidu

%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp
C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\CinemaP-1.9cV16.03
C:\Program Files (x86)\Common Files\Tencent
C:\Program Files (x86)\Tencent
C:\Users\Petra\AppData\Roaming\Tencent
C:\ProgramData\Tencent
C:\Program Files (x86)\Common Files\Baidu
C:\Users\Petra\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Program Files (x86)\baidu
C:\Windows\SysWOW64\drivers\bd0002.sys
C:\Windows\SysWOW64\drivers\bd0001.sys

:commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
  • Nasledne kliknete na Opravit
  • PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#10 Příspěvek od petra22 »

http://leteckaposta.cz/895914159


tak to vyoadá velmi nadějně.. Některých věcí jsme se zbavili, už mi počítač jakž takž běží, akorát v mozile stále vyskakují okna a antivirus neustále hlásí nějaké zablokování stránek, tak jsem moc zvědavá, co z tohoto vyčtete.
Mockrát děkuju.
Petra
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#11 Příspěvek od vyosek »

:arrow: Tohle bylo jen prvotni odsekani toho nejhorsiho at se s tim da aspon trosku pracovat

:arrow: Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
  • Ulozte nejlepe na plochu
  • Ukoncete vsechny programy
  • Po spusteni probehne stazeni databaze
  • Kliknete na Scan a nasledne Clean
  • Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#12 Příspěvek od petra22 »

Ja se omlouvám, ale odkaz, který jste mi poslal, nelze otevřít a nejde jak v mém "poloinfikovaném", tak ani na počítači, který je v pořádku.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#13 Příspěvek od vyosek »

Neni se za co omlouvat...Me to sice slo ale hodil jsem Vam to tedy na LP http://leteckaposta.cz/878951962
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
petra22
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 03 kvě 2015 15:03

Re: Baidu

#14 Příspěvek od petra22 »

http://leteckaposta.cz/141452740

Tak tady :-)
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Baidu

#15 Příspěvek od vyosek »

:arrow: Tak AdwCleaner uz udelal peknou cistku, ale pokracujem :James008:

:arrow: Stahnete Zoek.exe http://hijackthis.nl/smeenk/ a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do okna vlozte skript nize

  • Kód: Vybrat vše

    autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;
  • Nasledne kliknete na Run Script
  • PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“