VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Baidu

https://forum.viry.cz:443/viewtopic.php?t=144254

Stránka 1 z 2

Baidu

Napsal: 03 kvě 2015 15:20
od petra22
Dobrý den,
3 dny zpátky se mi do počítače omylem stáhl program baidu, odinstalovala jsem jej přes ovladaci panely, ale porad je aktivni. Pote jsem zkusila obnovení systému, ale nepomohlo. Počitac je pomaly a na strane vyskakuji okna, která nejde vypnout.
Zkousela jsem udelat sken přes RSIT, ale nedobehl do konce (po 20 minutach)

Předem děkuji za pomoc

Re: Baidu

Napsal: 03 kvě 2015 15:52
od vyosek
Zdravim :)

:arrow: Stahnete RKill http://download.bleepingcomputer.com/grinler/rkill.com
:arrow: Zkuste dat log z FRST http://forum.viry.cz/viewtopic.php?f=13&t=133100

Re: Baidu

Napsal: 03 kvě 2015 16:13
od petra22
Vyzkoušela jsem všechny odkazy, co jste mi poslal a po každém spuštění vyskočí okno "Svazek tohoto souboru byl zvnějšku změněn, tudíž otevřený soubor není nadále platný" Poté už daný program nenajdu v počítači vůbec. Dokonce i baidu si vytvoří vlastní rkill se svou ikonou a ten mám ve stažených souborech. Předtím Vám psal bratr, podařilo se mu stáhnout do infikovaného počítače RSIT. Mě se napodruhé log povedl, ale ńejde mi ho sem nahrát, oznámí mi stránka, že soubor txt nepřijímá nebo tak něco. Díky.
Petra

Re: Baidu

Napsal: 03 kvě 2015 16:28
od vyosek
Log muzete nahrat treba na LP http://leteckaposta.cz/

Zkuste restart PC, mackat F8 a zvolit Stav nouze s praci v siti a tam pracovat

Re: Baidu

Napsal: 03 kvě 2015 16:44
od petra22
Tak pokus přes leteckou poštu :-)

http://leteckaposta.cz/385735748

Re: Baidu

Napsal: 03 kvě 2015 16:52
od vyosek
:arrow: Je tam toho vic nez dost :arcisit:

:arrow: Zkuste restart do toho nouzoveho rezimu, tam snad havet nebude prudit

:arrow: Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/
  • Ulozte nejlepe na Plochu a rozbalte
  • Spustte kliknutim na mbar
  • Nyni postupne kliknete na Next a Update
  • Po dokonceni update (aktualizace) databaze kliknete opet na Next
  • Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
  • Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
  • Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
  • Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
  • PC bude restartovan
  • Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte

Re: Baidu

Napsal: 03 kvě 2015 18:36
od petra22
Celkem to trvalo, ale mám to


http://leteckaposta.cz/633641052

Re: Baidu

Napsal: 03 kvě 2015 18:55
od petra22
ale ten sajrajt je tam pořád :-(

Re: Baidu

Napsal: 03 kvě 2015 18:59
od vyosek
:arrow: To jsme si moc nepomohli, ale zkusime to tedy jinak :) Trosku procistime a snad ulevime.

:arrow: Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

  • Kód: Vybrat vše

    :services
BaiduHips
BDKVRTP
BDMRTP
globalUpdate
globalUpdatem
bd0001
bd0002
bd0003

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"=-
"QuickTime Task"=-
"iTunesHelper"=-
"KiesTrayAgent"=-
"baidusdTray"=-
"BaiduAnTray"=-
" QQPCTray"=-
"seznam-listicka-distribuce"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"EA Core"=C-
"KiesPreload"=-
"KiesAirMessage"=-
""=-
"apphide"=-
"cz.seznam.software.autoupdate"=-
"cz.seznam.software.szndesktop"=-

:files
C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RollerCoaster Tycoon 3_ Wild Registration.lnk
C:\Windows\tasks\*.job
C:\Program Files (x86)\CinemaP-1.9cV16.03
C:\Users\Petra\AppData\Roaming\GNOK.exe
C:\Users\Petra\AppData\Local\23761
C:\Users\Petra\AppData\Roaming\BYAIAMUF.exe
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Common Files\Baidu
C:\Program Files (x86)\Baidu

%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp
C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\CinemaP-1.9cV16.03
C:\Program Files (x86)\Common Files\Tencent
C:\Program Files (x86)\Tencent
C:\Users\Petra\AppData\Roaming\Tencent
C:\ProgramData\Tencent
C:\Program Files (x86)\Common Files\Baidu
C:\Users\Petra\AppData\Roaming\Baidu
C:\ProgramData\Baidu
C:\Program Files (x86)\baidu
C:\Windows\SysWOW64\drivers\bd0002.sys
C:\Windows\SysWOW64\drivers\bd0001.sys

:commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]
  • Nasledne kliknete na Opravit
  • PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem

Re: Baidu

Napsal: 03 kvě 2015 19:52
od petra22
http://leteckaposta.cz/895914159


tak to vyoadá velmi nadějně.. Některých věcí jsme se zbavili, už mi počítač jakž takž běží, akorát v mozile stále vyskakují okna a antivirus neustále hlásí nějaké zablokování stránek, tak jsem moc zvědavá, co z tohoto vyčtete.
Mockrát děkuju.
Petra

Re: Baidu

Napsal: 03 kvě 2015 19:54
od vyosek
:arrow: Tohle bylo jen prvotni odsekani toho nejhorsiho at se s tim da aspon trosku pracovat

:arrow: Stahnete AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
  • Ulozte nejlepe na plochu
  • Ukoncete vsechny programy
  • Po spusteni probehne stazeni databaze
  • Kliknete na Scan a nasledne Clean
  • Probehne oprava, restart PC a pak se objevi log, pripadne bude ulozen ve slozce c:\AdwCleaner\AdwCleaner[S?].txt, ten sem vlozte

Re: Baidu

Napsal: 03 kvě 2015 20:03
od petra22
Ja se omlouvám, ale odkaz, který jste mi poslal, nelze otevřít a nejde jak v mém "poloinfikovaném", tak ani na počítači, který je v pořádku.

Re: Baidu

Napsal: 03 kvě 2015 20:05
od vyosek
Neni se za co omlouvat...Me to sice slo ale hodil jsem Vam to tedy na LP http://leteckaposta.cz/878951962

Re: Baidu

Napsal: 03 kvě 2015 20:21
od petra22
http://leteckaposta.cz/141452740

Tak tady :-)

Re: Baidu

Napsal: 03 kvě 2015 20:23
od vyosek
:arrow: Tak AdwCleaner uz udelal peknou cistku, ale pokracujem :James008:

:arrow: Stahnete Zoek.exe http://hijackthis.nl/smeenk/ a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
  • Do okna vlozte skript nize

  • Kód: Vybrat vše

    autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;
  • Nasledne kliknete na Run Script
  • PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz