Поймала Вирус BaiduAn (по всем приметам, но точно не знаю) Вот еще где третий файл взять не пойму, только два нашла и по видео два. А где файл virusinfo-syscheck.zip, я не знаю. Помогите пожалуйста.
Поймала Вирус BaiduAn (по всем приметам, но точно не знаю) Вот еще где третий файл взять не пойму, только два нашла и по видео два. А где файл virusinfo-syscheck.zip, я не знаю. Помогите пожалуйста.
Уважаемый(ая) МаринаКАР, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe'); TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe'); TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe'); TerminateProcessByName('c:\program files\baiduex\uninit.exe'); StopService('BaiduHips'); StopService('BDKVRTP'); QuarantineFile('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', ''); QuarantineFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', ''); QuarantineFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMBase.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\DriverManager.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMFrameWork.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMTinyXml.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDLogicUtils.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMStringUtils.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMReport.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMNet.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVEng.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVCached.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDConfig.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVRecomm.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', ''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll', ''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll', ''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll', ''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', ''); QuarantineFile('C:\WINDOWS\system32\regedit.exe', ''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', ''); QuarantineFile('c:\program files\baiduex\uninit.exe', ''); DeleteFile('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', '32'); DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '32'); DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMBase.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\DriverManager.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMFrameWork.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMTinyXml.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMStringUtils.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMReport.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMNet.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVEng.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVCached.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\TrustAndIso.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDConfig.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVRecomm.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll', '32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll', '32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll', '32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32'); DeleteFile('c:\program files\baiduex\uninit.exe', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '32'); DeleteService('BaiduHips'); DeleteService('BDKVRTP'); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduEx'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidusdTray'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Файл quarantine.zip из папки AVZ загрузила по ссылке "Прислать запрошенный карантин" вверху темы.
Полный образ автозапуска uVS в прикрепленном файле
1) Деинсталируйте Менеджер браузеров, PennyBee, PennyBeeUpdate, etranslator,
2) - сделайте лог Check Browsers' LNK
3) Выполните скрипт в uVS и пришлите карантин. На вопросы об удаление программ соглашайтесь
Профиксите в HijackThisКод:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG sreg chklst delvir zoo %Sys32%\DRIVERS\BD0004.SYS bl DDCF044527E1C849A3D724E0AC7E6013 183112 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS bl 4974EB0380B2DCEA92C45281E0D1CDFD 67016 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE bl 2ECB6110AADE861F16C9CA210F3EA005 1520584 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE bl 6939E9623DB37169DECCC5DAC5A9B272 785000 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\FIXSE.EXE bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712 delall \\?\C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\FIXSE.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL bl 360557503E4D6FC8BA2453AC045C642C 760200 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL bl 23E6942FA11DC181D740B2E2D5A8B668 332616 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS bl F9130E6893536A08DE9938DBE3F084EE 62664 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL bl AD6C0BC96A9B6960F1C6561D90628E44 1231240 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL bl 151AA60CDC3D86452226CA9B46FD1A89 2050440 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL bl E43F340F30090EE56BBFD6679414C4C3 203144 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL bl A86F6F8D5321BD5A82F73033FA64FF9D 473480 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL bl D0AC64F41ABB41889AEB9E182DAF6877 62280 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS bl 0FF6F53F5514208E076942AF28E0C323 133960 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS bl A74DFE0001CA22C4F320E20BCE50C66B 231112 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL bl A1B0A697D70142EC9CBDEE934F43D9AB 86856 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL bl 76E99BA43290AAF93FA900E08948C08F 373576 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL bl 37743968455DA6232200E6823C73B65B 108936 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL bl DA92920D763FB8C3990C8FC90FF7E06E 349000 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\BAIDUAGENTPLUGIN.DLL bl D3E968A3060C38C77F567B7482765BBC 140104 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\BAIDUAGENTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE bl BE591266430719DE0C05383841C2913C 404624 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL bl F6E2648CA5C81B480F74B04E43BC4D58 368520 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL bl 442A27B8C9B736BD5EDC19A45D935855 55112 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL bl 2619BDB16BAFAEC8304FAE07E459F321 2012104 delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL regt 28 regt 29 ; etranslator exec C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall ; Remote Desktop Access (VuuPC) exec C:\Documents and Settings\марина\Application Data\VOPackage\uninstall.exe ; Extended Update exec C:\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall regt 28 regt 29 ; etranslator exec C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall ; Remote Desktop Access (VuuPC) exec C:\Documents and Settings\марина\Application Data\VOPackage\uninstall.exe ; Extended Update exec C:\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall exec C:\Program Files\PennyBee\uninstall.exe exec C:\Documents and Settings\марина\Application Data\PennyBee\UpdateProc\UpdateTask.exe /Uninstall exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} exec "C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT del %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT zoo %SystemDrive%\PROGRAM FILES\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT zoo %SystemDrive%\PROGRAM FILES\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT zoo %SystemDrive%\IEXPLORE.BAT del %SystemDrive%\IEXPLORE.BAT deldir %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\ГЛАВНОЕ МЕНЮ\PROGRAMS\ZAXAR GAMES BROWSER del %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.BAT czoo areg
Сделайте новый образ автозапуска.Код:O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
4)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Объясните по первому пункту (Деинсталируйте Менеджер браузеров, PennyBee, PennyBeeUpdate, etranslator), не понятно, что значит и как это сделать?
Зайти в "установку и удаление программ" и деинсталировать их.
2.сделайте лог Check Browsers' LNK (я просто скачала, если честно не поняла, что значит сделать?)
3.Сделайте новый образ автозапуска (что это?)
И что в конце делать со сканером: просто закрыть или что-то удалить, не понятно, пока просто висит на столе и ждет, моих действий.
Требуемые файлы готовы. Запрошенный карантин не помещается на предоставленном месте, как его отправить? Отчет сканера прикрепила
Если честно, мне все это трудно дается..., я многое не понимаю, что делаю
2) скачать и запустить (щёлкнуть на программе два раза левой кнопкой мыши), утилита сама сделает всё. Нужно будет только лог работы прикрепить.
3) Вы уже делали, инструкция тут http://virusinfo.info/showthread.php?t=121767
4) А вы куда его грузить пытаетесь? Карантин нужно грузить сюда http://virusinfo.info/upload_virus.php?tid=172037
5) - Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Посмотрите, но все так
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk',''); QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Яндекс\Яндекс.Бар\онлайн помощь по яндекс.бару для firеfох.lnk',''); QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Моzillа Firеfох.lnk',''); QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Хpом.lnk',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK',''); QuarantineFile('C:\DOCUME~1\8537~1\0016~1\610C~1\-F4E3~1.LNK',''); QuarantineFile('C:\Documents and Settings\марина\Local Settings\Application Data\Google\Chrome\chrome.bat',''); QuarantineFile('C:\firefox.bat',''); QuarantineFile('C:\Documents and Settings\марина\Local Settings\Application Data\Xpom\chrome.bat',''); DeleteFile('C:\Documents and Settings\марина\Local Settings\Application Data\Google\Chrome\chrome.bat',''); DeleteFile('C:\firefox.bat',''); DeleteFile('C:\Documents and Settings\марина\Local Settings\Application Data\Xpom\chrome.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
+
3-й пункт (создание нового образа автозапуска uVS) не сделали
Извините, просто запуталась совсем, это для меня китайская азбука)
Выполните скрипт в uVS
что с проблемой?Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BADOO\BADOO DESKTOP\1.6.38.1042\BADOO.DESKTOP.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5PSAFSQT\JUAN_SD[1].TXT bl 8912CA5FE219A4CF0D97D7FCA326E5DC 17532120 delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5PSAFSQT\JUAN_SD[1].TXT delref %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\APPLICATION DATA\NEVODRM\NEVODRM.EXE delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GAMEXN\GAMEXNGO.EXE deldir %SystemDrive%\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UPDATE~1 deldir %SystemDrive%\DOCUME~1\8537~1\APPLIC~1\PENNYBEE\UPDATE~1 delref F:\URDRIVE.EXE delref F:\SETUPSNK.EXE czoo restart
значки после перезагрузки не появляются, а Вы видите как-то по файлам, проблема решена? Лишь бы он нигде не затаился.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
сделала
C/Program Fails содержит папку BaidiAn3.0, мне это не нравится
C:\Program Files папка BaidiAn3.0
C:\Documents and Settings папка с называется не знаю как (три квадрата) размер 0байт
обновления я установила, но когда захожу из запустить выдает в первом ошибка сервера 500, а в других - страница не найдена. Я может что-то не то делаю?
- - - - -Добавлено - - - - -
Еще хотела спросить, а почему надписи одних файлов на диске С черным шрифтом написаны, а другие синим?
я не пойму что Вы хотите от меня? пожалуйста, выразитесь точнее
Уважаемый(ая) МаринаКАР, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.