Üdvözlök Mindenkit!
IBM ThinkPad T41 laptopot használok. Win XP- Firefox- 250 GB HDD- stb.
Két napja felszemétkedett a gépre egy BaiduAnTry.exe nevű féreg. Jónéhány vírusírtót, (Unlocker- stb.)végig próbáltam, de az eredmény minden esetben "hozzáférés letiltva" üzenet. Volt már tapasztalatom abban, hogyha egy HDD-ről pl. az OP-renszert akarom törölni, az épp ilyen nehézségekbe ütözik. Ezt olykor úgy oldottam meg, hogy külső meghajtóként rácsatlakoztattam másik gépre a HDD-t. Így, mint "slave" meghajtón bármilyen műveletet el tudtam végeztetni a "Master" géppel.
Ez a BaiduAn...exe nevű átok jelen esetben a C:\[Program Files]-ben alkotott magának egy [Baidu]- nevű külön mappát. Azon tépelődöm, hogy mi fog történni akkor, ha másik gépről (mint slave meghajtón) kezdeményezem a törlését? Hogyan fogja fogadni ezt a beavatkozást visszahelyezés után a laptop? Ha valakinek hasonló rendhagyó beavatkozással kapcsolatosan vannak tapasztalatai, köszönettel venném, ha megosztaná. Köszönettel : multifilter
2016, March 10 - 02:48
#1
multifilter
Szia!
Szerezz egy USB-s külső HDD-t, abba tedd bele a winchesteredet. Aztán a Malwarebytes Anti-Malware programjával nyálazd át. Nekem eddig mindig bejött. (De megpróbálhatod ott a helyén is első körben, esetleg a csökkentett mód ajánlott, de én azzal se szoktam szarakodni) Volt olyan gépem, amire fel lett rakva a win, de a vírusvédelem elmaradt, 2 hónap múlva nem lehetett használni. Utána ezzel megtakarítva semmi baja nem volt.
Üdv: Jácint
0
Üdv.
Sok jó programot leírtak már.
De én azt mondom: Spyhunter.
http://www.enigmasoftware.com/products/spyhunter/
Igaz, eredményt csak teljes verzióval érsz el.
0
A külsős gépen lementenék minden értelmes dolgot ( jó ok a szelektálásra) majd format x: Így talán biztosan megszabadulsz tőle. Amivel én találkoztam, valahonnét mindig elindította magát. Egyszerűbb egy teljes rendrakás.
0
Köszi! Valószínűleg az lesz a vége. Belenyúlt egy specialista, a tálca kékről fehérre váltott, mos tmár WIFI sincs, hálózat sincs.
0
Szia!
Ilyen "specialistát" miért engedsz a gépedhez?
Üdv: formasu
0
Szép Napot valamennyi Segítőmnek!
Sikerült eltávolítani a BaiduAn .exe, .dll, .ini és egyéb fájljait, végül a mappáját is -"csökkentett üzemmód"-ban. A háborút félig megnyertem, de béke még nincs. A törlés után az Antimalware 208, A Superantispyware 129 fenyegetést talált. A baj az, hogy még mindig előfordulnak kínai- és ▫▫-▫▫ karakteres felugró ablakok, a Firefox könyvjelzőim szőrén szálán eltűntek, az XP tálca kékről fehér színre váltott, és nem tudom visszaállítani. Készítettem egy Kaspersky Rescue 10 CD-t, még nem futtattam. Jelenleg a beteg IBM laptopról írok, ez azt jelenti, hogy WIFI kapcsolatom már van. Üdv : multifilter
0
Szia.
Többek között pont az ilyen és ehhez hasonló esetek okozta veszteségek elkerülésére csinálták a böngészőben a szinkronizálást és felhő tárat amit célszerű lenne használni.
Egy szinkronizálás és mire kiürül a poharad máris újra megvannak a könyvjelzők.
0
Szevasztok!
A gép már majdnem rendben van. A BaiduAnThre.exe a .dll, .ini, és mappájával együtt "csökkentett üzemmód"-ban sikeresen kiírtásra került. Csináltam egy Kaspersky Rescue 10 CD-t és USB sticket. Csak a CD-t sikerült bootolni, ajánlom mindenkinek, csodásan kitakarította a gépet. A regedit.exe-ben kitöröltem az összes Baidu adatot, a tálcát is sikerült visszaállítani kékre. A WIFI kapcsolat csak akkor jön meg, ha van LAN is. A Firefox sok-sok elveszett könyvjelzőjét a bookmarkbackup-ban sem találom. A gép működési sebessége már kielégítő, bár a Kaspersky sokat lassít. Sajnos, ez a tetves féreg még mindig felugró ablakokkal idegel. A Document and settingben telefonos applikáció fájlban sok ▫▫-▫▫ ikont találtam, ezek törlése következik. Szeretnék már unatkozni egyet. Jó éjt és nyugodt álmokat kívánok Mindenkinek : multifilter
0
Szia!
Eressz rá egy regcleanert meg egy antimalware-t, amit fent linkeltem.
Üdv: Jácint
0
Szia! Antimalware van, működik is. A regcleanert még megpróbálom, köszönöm! Üdv : multifilter
0
Szevasztok!
A reglecleaner rengeteg férget hagyott. Utána kézzel takarítottam a reget, kb. 800- 1000 darabot hagyott benne. A start nem ment, a system32 comfig sérült. Másik gépre mentettem amit lehetett. Formázás nélkül ráfejeltem a telepítést, utána egy XP SP-2.-t. A programok nagy részét újra kellett telepíteni. A magyar SP-3 CD-t nem tudom elindítani. Működik a gép, kellően gyors is. A Skype egyik verzióját sem hagyja indítani a Fail Kernel processing hibaüzenet. Ezt nem tudom, hogy miért van. Üdv és köszönet : multifilter
0
Szevasztok! Nagy nehezen felment az SP-3 is. Van minden, jó lenne minden, most a tálcával kűzdök, mert két sorosra vastagodott, és a jó Istennek sem tudom méretére visszahúzni, mert vagy teljesen eltűnik, vagy marad két soros. Nem jó így. Tudtok erre valami tanácsot adni? Hálás lennék! Üdv : multifilter.
0
Szia!
Zárj be minden programot. Jobb egérgomb a tálcára, Ezköztárak, és semmi ne legyen kipipálva. Aztán ugyanígy, a Tálca zárolása se legyen kipipálva. Épp az előbb küzdöttem ugyanezzel :) Csak nekem a kisunokám alakította át három kattintással (másfél éves a szentem).
Üdv: Jácint
0
Köszönöm!
Egysorosra méretezés után zároltam a tálcát. Ha a gyorsindítást bepipálom a testreszabásban, újból kétsorosra hízik a tálca. Ez az SP-3 telepítés óta van így. Kényszer megoldásként a gyors indítás mezőben lévő ikonokat kihúztam az asztalra.
0
Szia!
Az egér is átállítható egy kattintásra, és akkor ugyanúgy indulhat az asztali ikonról, mint gyorsindító tálcáról.
üdv.
Tropfehérke
0
Szia
ezt próbáld meg ha még maradt "valami" rajta....
Emsisoft Emergency Kit
Üdv.
0
szia: a Skype újabban csak SP3-mal működik.
Bálint
0
Hello,
magam nem javaslok "kézzel" történő törléseket.
Nem érezném magamat sem ilyen "okosnak".
Csinálnod kell egy vírusirtó, bootos CD lemezt, és azzal kellene ezt megoldanod.
Hagy töröljön windows, Linux és egyéb operációs rendszerek működőse előtt mindent, amit le akar törölni.
Én rábíznám egy ilyenre
._
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?
0
Szia!
Önmagában a mappa letörlése nem szokott segíteni. Registry-be és a rendszerbe is beírja magát. Legfeljebb rejtve fut tovább, vagy dob egy hibaüzenetet.
A malwarebytes antimalware, superantispyware, AdwCleaner + némi manuális beavatkozás legtöbbször elég. Én szó nélkül belenyúlok a regbe is ha úgy látom jónak. De erre nem bátorítanálak, nem tudom mennyire vagy felkészült. Amikor már semmi sem segít akkor használom a Hirens Boot cd-t. Arról is a Combofix nevű brutális progit. Ha az sem akkor csak a reinstall. Sajnos nem írtad mik állnak rendelkezésedre a notin kívül. Ha tudsz netezni másikon akkor töltsd le innen:
http://www.hirensbootcd.org/files/Hirens.BootCD.15.2.zip
Csomagold ki, írd ki cd-re. A prohardveren van fóruma úgy emlékszem. Bootolj be vele indítsd el mini-xp-t és a hirens menüben van pár lehetőség.
De előbb mentsd le a vinyó teljes tartalmát ha tudod!
Tibor
0
Szia!
Van asztali PC is, a registrybe is bele merek nyúlni. Most küzdöttem a WindowexeAllkiller-rel, valamit nem jól csináltam, mert még mindig fent van a féreg. Mégis csak meg fogok próbálkozni a rendszeren kívüli törléssel, utána a registry takarítással. Sajnos az írható CD-m elfogyott, amíg nem pótolom, nem haladok. Most is a beteg laptopról írok, megy minden, csak észbontóan lassú, és az agyamra megy a sok kínai karakteres felugró ablak. Minden segítséget köszönök. Az utóbbiakkal még próbálkozni fogok. Volt régebben egy komolyabb fertőzésem, a Kaspersky annyit egített, hogy azonosította. Manuálisan lett eltávolítva + egy rendszer visszaállítással jött helyre. A mostanit rendszeren belül nem tudom eltávolítani. Egyébként a Microsoft oldalról XP telepítőszoftver letöltéssel került fel a gépre. Jó éjszakát Mindenkinek! multifilter
0
elvesztem az idővonalban...
0
Szia
ezt tudom ajánlani neked, erre keress rá: emsisoft
Üdv.
0
Szia!
Nekem ez már segített: AdwCleaner
Free, és működik.
Üdv: formasu
0
Köszönöm, megpróbálom ezt is. Az ESET-hez nem sikerült CD-t csinálni, odalett vagy 5 CD lemez. Sajnos a laptopom USB-ről nem BOOT-ol. Arra lennék kíváncsi, hogyha a HDD-t másik gépre csatlakoztatom mint "slave", és egyszerűen törlöm a [Baidu] mappát, a laptopba való visszahelyezés után vissza áll e a működőképesség? Újratelepítés végzetes lenne, ezen a 250 GB-n van mindenem. Üdv : multifilter
0
CD íráskor az ISO képfájlt nyitottad meg, vagy csak adatként felírtad az ISO fájlt? Utóbbi esetben nem lesz bootolható.
Berakhatod másik gépbe a HDD-t és elindíthatod ott is a vírusirtót erre a meghajtóra.
0
Szia!
Az AdwCleaner-hez nem kell külön bootolni, simán a Windows alól elindítod. Utána vársz, amíg dolgozik, és újra indítja a gépet.
Üdv: formasu
0
Szia!
Nekem is ez segített!!! DE SEMMI MÁS NEM! Direkt írtam nagybetűkkel, mert már reménytelennek tűnt, hogy sikerül kiirtani. Ezt tudnám én is ajánlani, de csak ezt, semmi mást. A leírtakból úgy tűnik, én is kaptam egy ilyet, rengeteg reklámmal, meg fenyegetésekkel, "hogy ha nem veszem meg, akkor bla,bla,bla". A drága, kedves édesanyjuk a vírusíróknak, hogy miért nem...
Üdv Reuter
0
malwarebytes próbáld meg ezzel!
0
Sziasztok
Én többször használtam már egy Unlocker nevű progit azzal ezidáig mindig mindent sikerült törölni hiába tiltakozott hogy nem lehet
0
Az Unlocker jó program,és valóban töröl mindent,de azért csak óvatosan vele.
Egyszer nekem is beugrott valami nyavalya a gépemre,az unlockeren kivül semmi sem volt hajlandó törölni semmit.Hát segitségével sikeresen eltávolitottam olyan dolgokat is,hogy ujrainditás után jöhetett az oprendszer ujrahúzása (és még valami cluster hibára is panaszkodkott az installálás előtt).
0
sajt64
Üdv Multifilter!
Találtam egy linket, ahol részletesen leírják, hogyan lehet letakarítani ezt a kellemetlenkedő trójait. Angolul van, ha ez gondot okoz
lefordítom neked.
http://www.grafixtreme.com/baiduantray-exe/
Itt egy rövid videó egy progival:
https://youtu.be/xgW0AOVJWTU
Üdv: Székely István
0
Kszönöm, István!
Lefordítottam, a YouTube nem nyílik meg. Volt már letöltve Spy Hunter, Kaspersky, igaz, nem ehhez a féreghez. Igazából egyik sem segített. Ezt a megoldást is meg fogom próbálni. Az általam vázolt megoldással kapcsolatosan van valami ellenjavallt véleményed?
Üdv : multifilter
0
Hello.
A "jútyubon" erről az online multi-vírusirtó UnHackMe progiról van szó.
Üdv.: Uniman
0
Kaspersky Rescue Disk
http://support.kaspersky.com/viruses/rescuedisk
Férgeket mindig lecsatlakoztatott fájlrendszeren törlünk "külsős" live rendszer alól!
0
Vagy ugyanez Eset megoldásban:
Eset Rescue Live
Ha nem tud a gép USB-ről bootolni esetleg, akkor érdemes inkább letölteni az iso fájlt és kiírni egy bármilyen CD író programmal, mert pl. nálunk a CD-s gomb nem volt elérhető.
Egy Linux live oprendszer vírusirtásra kihegyezve. Bootolás után grafikus képernyő, és netezhetsz is közben, amíg dolgozik.
0