Здравствуйте! Помогите пожалуйста с очисткой компьютера от baidu.
Здравствуйте! Помогите пожалуйста с очисткой компьютера от baidu.
Последний раз редактировалось Vi Douk; 19.11.2014 в 16:48.
Уважаемый(ая) Vi Douk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); QuarantineFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll',''); QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll',''); SetServiceStart('SmdmFService', 4); DeleteService('SmdmFService'); SetServiceStart('RelevantKnowledge', 4); DeleteService('RelevantKnowledge'); SetServiceStart('Freemake Improver', 4); DeleteService('Freemake Improver'); QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg',''); TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfu.exe'); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe',''); TerminateProcessByName('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe'); QuarantineFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe',''); TerminateProcessByName('c:\program files (x86)\relevantknowledge\rlservice.exe'); QuarantineFile('c:\program files (x86)\relevantknowledge\rlservice.exe',''); TerminateProcessByName('c:\programdata\freemake\freemakeutilsservice\freemakeutilsservice.exe'); QuarantineFile('c:\programdata\freemake\freemakeutilsservice\freemakeutilsservice.exe',''); DeleteFile('c:\programdata\freemake\freemakeutilsservice\freemakeutilsservice.exe','32'); DeleteFile('c:\program files (x86)\relevantknowledge\rlservice.exe','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfservice.exe','32'); DeleteFile('c:\program files (x86)\settings manager\smdmf\smdmfu.exe','32'); DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64'); DeleteFile('c:\program files (x86)\settings manager\smdmf\sysapcrt.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\users\vi\appdata\local\baidu\baidu\1.3.1.157\baidu.exe'); BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe'); BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe'); BC_DeleteFile('c:\program files (x86)\baiduex\uninit.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMDownload.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\Base.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\BDMSkin.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\BrowserCore.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\BrowserFrame.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\Heartbeat.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\LogicMisc.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\MSVCP100.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\MSVCR100.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\Protocol.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\Report.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\UIHandler.dll'); BC_DeleteFile('C:\Users\Vi\AppData\Local\Baidu\Baidu\1.3.1.157\Utils.dll'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\System32\Drivers\BDArKit.SYS'); BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll'); BC_DeleteSvc('BaiduHips'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDDefense'); BC_DeleteSvc('BDMWrench_x64'); BC_DeleteSvc('F06DEFF2-5B9C-490D-910F-35D3A9119622'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте! Благодарю за быстрый ответ! После выполнения скрипта байду активировался и теперь выскакивает каждые 3 минуты - это нормально? карантин прислала новые логи через ComboFix в приложении
- - - - -Добавлено - - - - -
Последний раз редактировалось Vi Douk; 20.11.2014 в 17:21.
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\BDSafeBrowser.sys c:\windows\system32\drivers\bd0004.sys c:\windows\system32\bd64_x86.dll c:\windows\system32\bd64_x64.dll c:\windows\system32\drivers\BDDefense.sys c:\windows\system32\drivers\BDMWrench_x64.sys c:\windows\SysWow64\drivers\BDArKit(1).sys c:\windows\SysWow64\drivers\bd0001(1).sys c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\BDArKit.SYS c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDMNetMon.sys c:\windows\system32\drivers\bd0001_1.sys Driver:: BDEnhanceBoost BDSafeBrowser bd0001 bd0002 bd0004 BDMWrench_x64 F06DEFF2-5B9C-490D-910F-35D3A9119622 BaiduHips BDArKit BDDefense BDMNetMon BDMRTP BDSGRTP SmdmFService Folder:: c:\program files (x86)\Settings Manager c:\users\Vi\AppData\Roaming\FirefoxToolbar c:\users\Vi\AppData\Local\globalUpdate c:\program files (x86)\globalUpdate c:\programdata\Baidu c:\program files (x86)\Common Files\Baidu c:\program files (x86)\Baidu c:\users\Vi\AppData\Roaming\Baidu c:\users\Vi\AppData\Local\Baidu Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BaiduClient"=- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "BaiduAnTray"=- Firefox:: FF - ProfilePath - c:\users\Vi\AppData\Roaming\Mozilla\Firefox\Profiles\dnms0squ.default\ FF - prefs.js: browser.search.selectedEngine - default-search.net FF - prefs.js: keyword.URL - hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=530&src=ds&p= DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Активность байду вроде уже не заметна, благодарю!
c:\windows\system32\drivers\BDMWrench.sys удалите, если есть
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте! Огромное спасибо - компьютер чист! в понедельник с радостью отблагодарю Ваш сервис за помощь экономически! )))
п.с. КомбоФикс не удалился как написано в ссылке - можно его оставить?
По ссылке написан и второй способ удаления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\settings manager\smdmf\smdmfservice.exe - not-a-virus:WebToolbar.Win64.SearchSuite.e ( BitDefender: Adware.AztecMedia.G )
- c:\program files (x86)\settings manager\smdmf\x64\smdmfmgrc2.cfg - not-a-virus:WebToolbar.Win64.SearchSuite.c ( BitDefender: Adware.AztecMedia.D )
- c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll - not-a-virus:WebToolbar.Win64.SearchSuite.e
Уважаемый(ая) Vi Douk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.