Добрый день!
Возникла проблема,при скачивании фйла поймал Китайский вирус под названием Baidu.Не могли бы Вы мне помочь его удалить?
Необходимые файлы в приложении.
Заранее спасибо за помощь,всех С Новым Годом!
Добрый день!
Возникла проблема,при скачивании фйла поймал Китайский вирус под названием Baidu.Не могли бы Вы мне помочь его удалить?
Необходимые файлы в приложении.
Заранее спасибо за помощь,всех С Новым Годом!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Captain Airbus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ProxyServer = 10.0.0.241:8080 - сами прописывали?
- сделайте лог Check Browsers' LNK
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
логи дополнительно перепаковывать не надо.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.erolpxei.bat',''); DeleteFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFileMask('C:\Users\VIP\AppData\Roaming\Browsers', '*', true); DeleteDirectory('C:\Users\VIP\AppData\Roaming\Browsers'); DeleteFileMask('C:\PROGRA~2\SupTab', '*', true); DeleteDirectory('C:\PROGRA~2\SupTab'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe'); BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMDownload.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMReport.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\ArKit.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\AssistReportPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FileUpdatePlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FixSePlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\HostPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\BaiduRepair.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\HIPS.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeBrowserDll.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('BDKVRTP'); BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('BDEnhanceBoost'); BC_DeleteSvc('BDMNetMon'); BC_DeleteSvc('BDMWrench_x64'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ребята Всем большое спасибо за помощь!
Всё удалилось!
С Новым Годом Всех!
- - - - -Добавлено - - - - -
Ещё хотел спросить,посоветуйте хороший антивирус,что бы впредь не было таких вирусов как baidu!?
вообще-то baidu то антивирусСообщение от Captain Airbus
Captain Airbus, AVZ не способен полностью удалить Baidu антивирус, поэтому жду от вас образ автозапуска uVS. Да и кроме байду у вас и другая гадость была. Так что прочтите и выполните написанное в посте №3 http://virusinfo.info/showthread.php...=1#post1207144
Ваши права в разделе
Ответить с цитированием
