Junior Member
Вес репутации
34
Вирус Baidu и постоянная рекламареклама
Добрый день!
Возникла проблема,при скачивании фйла поймал Китайский вирус под названием Baidu.Не могли бы Вы мне помочь его удалить?
Необходимые файлы в приложении.
Заранее спасибо за помощь,всех С Новым Годом!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Captain Airbus , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
ProxyServer = 10.0.0.241:8080 - сами прописывали?
- сделайте лог Check Browsers' LNK
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
логи дополнительно перепаковывать не надо .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
QuarantineFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.erolpxei.bat','');
DeleteFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\VIP\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFileMask('C:\Users\VIP\AppData\Roaming\Browsers', '*', true);
DeleteDirectory('C:\Users\VIP\AppData\Roaming\Browsers');
DeleteFileMask('C:\PROGRA~2\SupTab', '*', true);
DeleteDirectory('C:\PROGRA~2\SupTab');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.521\baiduprotect.exe');
BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\ad.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMDownload.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\ArKit.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\AssistReportPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FileUpdatePlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\FixSePlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\dynplugins\HostPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\BaiduRepair.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\plugins\HIPS.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\SafeBrowserDll.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe');
BC_DeleteFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDSafeBrowser');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('BDEnhanceBoost');
BC_DeleteSvc('BDMNetMon');
BC_DeleteSvc('BDMWrench_x64');
BC_DeleteFile('C:\Program Files (x86)\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
34
Ребята Всем большое спасибо за помощь!
Всё удалилось!
С Новым Годом Всех!
- - - - -Добавлено - - - - -
Ещё хотел спросить,посоветуйте хороший антивирус,что бы впредь не было таких вирусов как baidu!?
Сообщение от
Captain Airbus
антивирус,что бы впредь не было таких вирусов как baidu!?
вообще-то baidu то антивирус
Captain Airbus , AVZ не способен полностью удалить Baidu антивирус, поэтому жду от вас образ автозапуска uVS. Да и кроме байду у вас и другая гадость была. Так что прочтите и выполните написанное в посте №3 http://virusinfo.info/showthread.php...=1#post1207144