В списке установленных программ её нет
В каталога Baidu нет файлов uninst
Во вложении полный образ автозапуска uVS (вычитано из заявки 159937)
Годится ли SpyHunter для её удаления??
В списке установленных программ её нет
В каталога Baidu нет файлов uninst
Во вложении полный образ автозапуска uVS (вычитано из заявки 159937)
Годится ли SpyHunter для её удаления??
Уважаемый(ая) ann200, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Надо было сперва вычитать из правил и сделать обычные логи - AVZ + HijackThis.
Образ автозапуска сделан 16 октября, к тому же устаревшей версией программы. Скачивайте Universal Virus Sniffer и переделывайте.
Нет.
WBR,
Vadim
Мы всегда так делаем. В этот раз думали так будет оперативнее. Учитывая уже имеющийся опыт.Надо было сперва вычитать из правил и сделать обычные логи - AVZ + HijackThis
Просим Вас разъяснить, - как возможно так установить программу, что удалить её невозможно (средствами системы).
- - - - -Добавлено - - - - -
Почему нет?
.. почему uvs не с официального сайта?
Множество способов есть. Давайте сосредоточимся на самом удалении.
По опыту. Можете проверить
.. почему uvs не с официального сайта?[/QUOTE]
Отличается исключительно файлом настроек, изменён, чтобы карантин программы был совместим с карантином форума.
AVZ старый, версии 4.41... Выполните скрипт в нём, надо кое-что проверить:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('BDMWrench'); StopService('BDMNetMon'); StopService('BDEnhanceBoost'); StopService('BDArKit'); StopService('bd0003'); StopService('bd0002'); StopService('bd0001'); TerminateProcessByName('c:\program files\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe'); TerminateProcessByName('c:\program files\baidu\baidusd\1.8.0.1255\baidusdsvc.exe'); TerminateProcessByName('c:\program files\baidu\baiduan\2.3.0.2225\baiduansvc.exe'); QuarantineFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe',''); QuarantineFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys',''); QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys',''); QuarantineFile('c:\program files\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe',''); QuarantineFile('c:\program files\baidu\baidusd\1.8.0.1255\baidusdsvc.exe',''); QuarantineFile('c:\program files\baidu\baiduan\2.3.0.2225\baiduansvc.exe',''); DeleteFile('c:\program files\baidu\baiduan\2.3.0.2225\baiduansvc.exe','32'); DeleteFile('c:\program files\baidu\baidusd\1.8.0.1255\baidusdsvc.exe','32'); DeleteFile('c:\program files\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe','32'); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32'); DeleteFileMask('C:\Program Files\Baidu','*',true); DeleteDirectory('C:\Program Files\Baidu'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86'); DeleteService('BDMWrench'); DeleteService('BDMNetMon'); DeleteService('BDEnhanceBoost'); DeleteService('BDArKit'); DeleteService('bd0003'); DeleteService('bd0002'); DeleteService('bd0001'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте AVZ 4.43, ссылка в правилах, не забудьте обновить базы.
Выполните 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.
WBR,
Vadim
карантин отправлен
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\users\root\downloads\aa_v3.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.ch ( DrWEB: Program.RemoteAdmin.701 )
Уважаемый(ая) ann200, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.