Ирония в том, что это не вирус, а антивирус...
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.443\baiduprotect.exe');
StopService('bd0004');
StopService('bd0001');
QuarantineFile('C:\WINDOWS\system32\drivers\BDSafeBrowser.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','');
QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.443\baiduprotect.exe','');
DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.443\baiduprotect.exe','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\7z.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\ad.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDMNet.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDMReport.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\DriverManager.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\dynplugins\AssistReportPlugin.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\dynplugins\BrowserGuardPlugin.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\plugins\BaiduRepair.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\plugins\HIPS.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\SafeBrowserDll.dll','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\BDSafeBrowser.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteService('bd0002');
DeleteService('bd0004');
DeleteService('bd0001');
DeleteService('PirritUpdater');
DeleteFileMask('c:\program files\common files\baidu','*',true);
DeleteDirectory('c:\program files\common files\baidu');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).