Показано с 1 по 20 из 20.

BAIDU (заявка № 171473)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35

    Thumbs up BAIDU

    Я понимаю, тема не нова, но всё же...
    Хотелось бы избавиться от этой "байды"...
    Полазив по форуму и попытавшись сделать по примеру других, пришел к выводу, что руки у меня явно не страдают прямотой)))
    Очень надеюсь на Вашу помощь в удалении китайской байды))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) starik64, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) AVZPM - отключите и самостоятельно настройки AVZ никогда не меняйте. Так можно и систему убить.

    2) - сделайте лог Check Browsers' LNK

    3) Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    Спасибо за отклик!))
    Сделал
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Opera.lnk','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\World of Warplanes.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\World of Tanks.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\World of Warplanes.lnk','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\launcher.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\WoTLauncher.bat','');
     QuarantineFile('E:\WOWpLauncher.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\launcher.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\WoTLauncher.bat','');
     DeleteFile('E:\WOWpLauncher.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    2) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    3) Выполните скрипт в uVS

    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    regt 28
    regt 29
    restart
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619
    del %SystemDrive%\IEXPLORE.BAT
    del %SystemDrive%\LAUNCHER.BAT
    del %SystemDrive%\WOTLAUNCHER.BAT
    del E:\WOWPLAUNCHER.BAT
    4) сделайте новый образ автозапуска.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    запрошенный карантин выслал
    Вложения Вложения

  11. #7

  12. #8
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    3-ий пункт выполнил.
    4-ый пункт, как я понимаю, это - сделать полный образ автозапуска uVS?
    Если да, то сделал, но прикрепить не могу, ибо "файл превысил предел на форуме"
    Но есть и позитив)) Байда не вылазит...
    Понимаю, радоваться рано...
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от starik64 Посмотреть сообщение
    Если да, то сделал, но прикрепить не могу, ибо "файл превысил предел на форуме"
    загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.

  14. #10
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от regist Посмотреть сообщение
    загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
    "Страница недоступна

    Попытка подключения Opera к rghost.ruбыла отклонена. сайт, возможно, временно недоступен или ваше соединение настроено неправильно."

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    http://files.webfile.ru/a6b0ef84991f...06c8a36b0b6786
    надеюсь всё правильно

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    выполните скрипт uVS и сделайте новый образ

    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    vreg
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619
    delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
    areg
    restart

  19. #14
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    Скрипт выполнил.
    Новый образ:
    Вложения Вложения

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Попробуйте повторить рекомендации из предыдущего поста в безопасном режиме.

  21. #16
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35
    выполнил скрипт uVS и сделал новый образ в безопасном режиме
    http://files.webfile.ru/98600c974e23...0f5b3adfe09bbd

  22. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    выполните скрипт uVS

    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
    delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4C5CE8CDE47D9FE9B6EB096F394F8428&TEXT={SEARCHTERMS}
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
    restart
    проблема решена?

  23. Это понравилось:


  24. #18
    Junior Member Репутация
    Регистрация
    23.11.2014
    Сообщений
    14
    Вес репутации
    35

    Да проблема решена!
    Байды.нет))
    Огромное спасибо!!!

  25. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  26. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) starik64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Baidu An и Baidu Sd (百度卫士)
      От Milena19 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.11.2014, 01:49
    2. Baidu
      От Baseg в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.11.2014, 11:00
    3. вирус Baidu An Baidu
      От орхидея25 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2014, 19:18
    4. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
      От paradoxxx в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.10.2014, 12:53
    5. Вирусы Baidu An и Baidu Sd
      От andromeda_87 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 09.10.2014, 20:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01078 seconds with 20 queries