Показано с 1 по 14 из 14.

Baidu и общая проверка [Trojan-Downloader.Win32.AdLoad.efcz ] (заявка № 173327)

  1. 23.12.2014, 08:49 #1
    TGR3
    TGR3 вне форума
    Junior Member Репутация
    Регистрация
    11.10.2013
    Сообщений
    66
    Вес репутации
    39

    Thumbs up Baidu и общая проверка [Trojan-Downloader.Win32.AdLoad.efcz ]

    Увидел надоедливую байду, и еще проблемы с копирование файлов и в свойствах папках вид нельзя было выбрать показывать скрытые файлы и папки, скорее всего нечисть какая то еще сидит.
    есть что то серьезное?
    на диске с файлы странные какие то firefox.bat.exe
    firefox.bat
    iexplore.bat
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 23.12.2014, 08:50 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) TGR3, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 23.12.2014, 13:53 #3
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Здравствуйте!


    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\IEXPLORE.bat', '');
 QuarantineFile('C:\Documents and Settings\Buhgalter10\Application Data\eTranslator\eTranslator.exe', '');
 QuarantineFile('C:\Documents and Settings\Buhgalter10\Local Settings\Application Data\Microsoft\Windows\system.vbs', '');
 QuarantineFile('C:\Program Files\microsoft data\installaddons.exe', '');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe', '32');
 DeleteFile('C:\Documents and Settings\Buhgalter10\Local Settings\Application Data\Microsoft\Windows\system.vbs', '32');
 DeleteFile('C:\IEXPLORE.bat', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Update', 'command');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - сделайте лог Check Browsers' LNK


    Сделайте полный образ автозапуска uVS только программу скачайте отсюда
  5. 23.12.2014, 14:41 #4
    TGR3
    TGR3 вне форума
    Junior Member Репутация
    Регистрация
    11.10.2013
    Сообщений
    66
    Вес репутации
    39
    http://virusinfo.info/virusdetector/...88B533F58ED5F3

    вроде всё

    что за бяки? какие они действия делают? где можно почитать.
    по сети нечего не передается (на локальную сеть) ?
    нечего серьезного?
  6. 23.12.2014, 15:40 #5
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    1) Remote Desktop Access (VuuPC), 百度, etranslator - деинсталируйте.

    2) - выполните такой скрипт в AVZ
    Код:
    begin
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\KONICA MINOLTA\C364Series\Сведения о программе.lnk','');
 QuarantineFile('C:\Documents and Settings\Buhgalter10\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\Documents and Settings\Buhgalter10\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk','');
 QuarantineFile('C:\firefox.bat','');
 QuarantineFile('C:\IEXPLORE.bat','');
 DeleteFile('C:\firefox.bat','');
 DeleteFile('C:\IEXPLORE.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    4) Выполните в безопасном режиме скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
; etranslator
exec C:\Documents and Settings\Buhgalter10\Application Data\eTranslator\eTranslator.exe" /uninstall
; Remote Desktop Access (VuuPC)
exec C:\Documents and Settings\Buhgalter10\Application Data\VOPackage\uninstall.exe
; 百度
exec C:\Documents and Settings\Buhgalter10\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe

sreg

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
bl F2710F4BAAFD44BA99E49694678ADD62 127816
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
bl 5E6CEC289074BB163CFE47B778541E6B 88584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
bl 961B710D345FBB9173A8765B26E28ADE 280968
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
bl E192F24027715BBCE3648479F76AED07 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
bl E077D1B40D30D627F934C3C1FB4F0B56 956808
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
bl 7DD957A095F93CD67E799859DF35F5EB 285064
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
bl 5C9F063EFA7B08E995743F2A7AB5CFB3 1116552
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
bl 3A7E39593B67BC879FC40A7D696E4C09 113032
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
bl 03ACEE4598CA7D70B90954C8502D56D3 825736
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
bl 35161D4D445916B96BCAEC5C460718F4 571784
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
bl 480A3FEEA517338F8EB29639AF6BAE53 395656
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
bl 62074814D8AA675C6335398AEA763F8E 264584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
bl B484C98ABBFD2E54D166566D7E7735E3 80264
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
bl 93E4A86CDDA161264533584821E3EE4F 498056
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
bl D1FDC340269EC3326EEE750FF8BC359B 584072
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMAVE.DLL
bl 359BBF27D9F71185351EA635202EBED3 256392
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMAVE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
bl E4AD30B794A43E48DA82EB66DE87D316 383368
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
bl 3FE09F45335F290CAD98E80EA59893FB 584072
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
bl D2B5C85C7708A619ACC60C518BB451AC 407944
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
bl A6B8D4596009DFDAE37BCC14D9904201 375176
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMNET.DLL
bl FFF0616DB65911080007BAC98E198854 907656
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\AD.DLL
bl 6DB4535CABF7141DDA356A272E233954 578376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
bl 97576609781BF4D4FDB916A4B2352540 129416
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl D23F519D7040466C22C445BA8DC070CF 625032
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
bl DF7621C23BFA60F5F5058F96C5231581 321928
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
bl 790C1E815365B204B87936104AF28F0C 1047048
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
bl F914A0E9CA153D95112BFB0CB01FB1C7 848712
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
bl 049ED0ED37C0533869B7CA8E4F96005E 455496
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
bl 6C4A4FB202AF84C54A023D488DD0A772 439112
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
bl 91C777AE181CE712CC38DD7971BC7902 1045320
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
bl 5025179A81BEF2FC9BDF9886C90ADF1D 381768
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
bl 06FD7836E02B655C534B6E2145F2ACA9 264584
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
bl D704CBA1A3AA21BFCCADBA4E04D75BFB 234312
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
bl 40655A425C2E939ECDE759402AF93BD3 283464
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
bl 7A1E616CD7DFD90A6478EBF3B52EA101 489864
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\AD.DLL
bl 69CDB76FA74C9F8B8DC127BAFF78D608 668488
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
bl 6F887D868FCB1D1D4064F982408118EC 70472
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL
bl 60387D0A96190E1CB78ACBA48CBBBB35 131912
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
bl D91CB0B7FF84C38B2FB439B8123E40CF 303944
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL
bl E7E2CC02319DA3387A15FC76C7284A9B 287560
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL
bl D3C242B128D6F1E973903285A8EDA1F1 1091976
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL
bl 239EADB1797FAA6994551F8784E7930C 174472
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL
bl 969FCDCB704CB88B530E166359265321 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL
bl 45EFAF30D7A7840B8A6CD6CB54C03DC5 1964424
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL
bl B8F975759BC27E91051ED1D056845676 1231240
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL
bl 59A146A299104549BC40DA7786D6B90A 465288
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL
bl 7BDA90A38205E671FC6010D05BA0DF35 760200
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVWSC.EXE
bl 8EC7A9DADE53BC0EA8D6B65F564E21C7 390088
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVWSC.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
bl AC2583AE7C8E129FEBE9FB92B814A663 43400
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
bl C5533D7D431938CF63AE27BB7CD561CC 133512
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
bl 5D887B2BB28F2E00D2DC11F30BE9D688 435016
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEEXPLORER.DLL
bl AD299E12F03562D712FB5E7E3B27148E 176968
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEEXPLORER.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
bl 91AED84C37796B26D3EDE97B711D5DC4 2161160
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
bl D05545121C7F40E0C638FC720E28D90D 194952
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
bl 9D7DE59974D1ACB3962AB3ED13B07FD0 240008
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
bl 23AF09AB60487FB5A8A2EB18C36D77AD 469384
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
bl 997A38D43D043E31C8F4550793A81B74 199048
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
bl 621BDEDF43439F422BE371E971BD802A 326024
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
bl 47794C331F77BBF0E3087938C7A77D23 1116552
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
bl 107A4BD8FAB5732EE8795A59AF1E85BC 2091528
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
bl 1CE1B0826C4C8A1DE05F7C62DFADD04A 279368
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
bl 606BBA1363A95925A6F54E484C7E2E0F 848712
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
bl 0AC3A1910ECDB4F43177F40406A19A96 701256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL
bl 4FC8A601C77BEB26773E601DEAAA5A04 410440
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\LIBCURL.DLL
bl 09DF02A5EF33A96BE0E42D6F97CF56C1 283464
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\LIBCURL.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\LIBEAY32.DLL
bl 3F1C7E2BA6AD7CA84EFE7C91F18F05FA 1053512
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\LIBEAY32.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSUSPLUGIN.DLL
bl 01ED653C54EC390C0826CFC20CE7625B 279368
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSUSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL
bl 65E9884DB8E895E2BCA4851AC0549942 361288
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL
bl 47373622ECC5C7D23900C744F61A04C8 295752
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL
bl 63E3A1D97FABE4103727EAADF8DB5B5C 242504
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL
bl 2DE2F6DC598CA3348DC00AAEE98F6B7D 242504
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL
bl 9BDC6FE8A66A1B22E8E129CDD902C168 336712
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMNETMONMGRDLL.DLL
bl 45D4502C66A79FCBB24A8505D5891C28 62280
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMNETMONMGRDLL.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL
bl AE1CBD8B72C47A01FFB6390801E0FCA0 418632
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\SYSACCMGRDLL.DLL
bl FBAB124984658B7E63D0CDD069C05074 633224
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\FTSOMANAGER\SYSACCMGRDLL.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
bl FC5CA1D4FB1928BF1B32A7F3219AEAB8 260488
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSOCLEANERTRAYPLUGIN.DLL
bl EF5F7BB18F4B3AB1856FD1CDDE258F46 324424
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSOCLEANERTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAQ.EXE
bl 9D2EA8C2A57EBF8481470B553BE8B18E 8192
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAQ.EXE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BAIDU.EXE
bl 6F5F5EFAA6854123FA9E2A9A9E5EC91D 297352
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BAIDU.EXE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\UTILS.DLL
bl C991FDD676C9BF76EDD689E22F598051 406408
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\UTILS.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BASE.DLL
bl 8B4D88BD7D77769B22D0CF2A7A443888 900488
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BASE.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BROWSERFRAME.DLL
bl 7165E88FFE32F1E3B8D6638B8F21F2CB 578440
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BROWSERFRAME.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\UIHANDLER.DLL
bl 29E1A0E9E1BBA5A601022B5C86A93E29 669576
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\UIHANDLER.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\LOGICMISC.DLL
bl 86B2F44E89FFA3E9DF879012CEB83CA3 1736584
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\LOGICMISC.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BDMSKIN.DLL
bl 3D3079E9AF6B7AD4C98AAFA0036A62F0 739208
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BDMSKIN.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\HEARTBEAT.DLL
bl 5AE47A838CA133792B3567BAF6C44E18 204680
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\HEARTBEAT.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\PROTOCOL.DLL
bl 522F1A69D27DC52CB77B8A5A99BC4EDF 334216
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\PROTOCOL.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\REPORT.DLL
bl D4702247AC6934EA4A28DB795A0AE7DF 108936
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\REPORT.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\MSVCP100.DLL
bl 6F2DBAA933FC3A8E38B3D399BAF0BF02 422632
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\MSVCP100.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\MSVCR100.DLL
bl AE1F377B8F0D9524D321A8952352C952 771816
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\MSVCR100.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
bl 83A540FF34154C02615FE6BFF8D9636D 36872
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
bl BCB44EE39C4E3140FB3B95352D2580FE 162184
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BROWSERCORE.DLL
bl F95E1DAA41C92047868BB4BAD6C9622B 589192
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BROWSERCORE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
bl 41E65F916C4CF270EA703E0468CC8ED3 99144
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL

zoo %Sys32%\DRIVERS\BD0001.SYS
bl 8F63F67CE621F4C76970E361CC6162EF 86344
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
bl 62ABEAECCBA70E1B988C12D02CFABCFF 200008
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0003.SYS
bl 233C96E5369EF4B58AB606C2B150B65A 55624
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

zoo %Sys32%\DRIVERS\BD0004.SYS
bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl F787384D2C969F1EE0AFD54A52698372 140104
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
bl 52F28F6CFEF823B3088249A3D4753EAE 123720
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS

zoo %Sys32%\DRIVERS\BDMNETMON.SYS
bl 55A19D7B9939E7C4D1C3FE8FB3D6D5CB 118472
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS

zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl 9343EE4D6EECB4825D5D6C1F295180FD 245576
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS

zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl AB6A392459DCF3306EEA4297FD121240 63304
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
bl D620BE8483F68C0546D0C5143B02C3C6 115528
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE
bl 328DB153A559300F9346E46B3C0B5233 785000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
bl 3F34B9074FFA20A4712FBC2BDE5DF727 375304
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSD.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUAN.EXE
bl 597321D65F636C44123E96B479F34EDD 394184
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUAN.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDU_SETUP.EXE
bl 14FB63E4DAAEEA32DB2F852480C75C2F 3560816
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDU_SETUP.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
bl 869CC1C0317A63802EF39BAFEA7B5808 709576
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE
bl 48EC40617C6B7D7D319F0648DC1E43B0 707080
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
bl E9BABE25DB0493A84C8854B831CA63BD 1026568
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERS\BDMWRENCH.SYS
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERS\BDMWRENCH.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERS\BD0003.SYS
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERS\BD0003.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERS\BDARKIT.SYS
bl 34E11D25672BDF576C0BF780EE757EC5 132936
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERS\BDARKIT.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL
bl 0EA944C9E31915C61B5EEA7CBF852473 1463112
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.3.DLL
bl 1964D9415E3AFD5EF337A4436AD48747 906056
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.3.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUSD_HIPSCLIENT_1.8.DLL
bl 1D93C93E670901E428AFEFCDBEE3BA09 443208
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUSD_HIPSCLIENT_1.8.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE
bl 2D79C25C5C36081F9BE5A644616B523B 716296
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
bl 3E1A811AAC976E36B11ECB6013FAF6C0 1192904
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASOFTMGR.EXE
bl 77626D89F968305661D86EB5DB509580 775112
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASOFTMGR.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
bl 9B197E4F7C682A61A27F49C840B12A58 828360
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDAFILEHELPER.EXE
bl 1D5AF63C588A65869AA0874CC25112CF 627656
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDAFILEHELPER.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
bl 73C8FCC9505C80B8DA4F06E379DF8ADB 197576
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BAIDUANSWPLUGIN.EXE
bl AC5461FEE8E4ECC93546FA6DA516BD8D 29640
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BAIDUANSWPLUGIN.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDOWNLOAD.DLL
bl 28F81CDB8871F62237EFC4750DF5E54F 342408
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL
bl C0A6BD1405D4516CA9209F6064C1A6C9 108936
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL
bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
bl 6A554CA0ED87451611A7F89FA5A34073 369480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\UNINST.EXE
bl BE591266430719DE0C05383841C2913C 404624
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL
bl F9F0B051C45AFB63CF2E448D7E6AEB43 368520
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL
bl 0E44262751095514F0901EF58371DD31 115528
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL
bl 442A27B8C9B736BD5EDC19A45D935855 55112
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEEXPLORER_X64.DLL
bl 87157A389C35166EA44B445D67627504 429384
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEEXPLORER_X64.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH.SYS

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\PLUGINMGR.DLL
bl 8155098280BE71A48C9F44D6B19B342F 543112
delall \\?\C:\DOCUMENTS AND SETTINGS\BUHGALTER10\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\PLUGINMGR.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
bl F2764A546FA60E8B6C3D07B66723C53F 217928
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
bl EF98AECA392FF9C825FF6248C5C274C7 832328
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL
bl 7169568C9D40E606231EDA197DB86D9F 152392
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
bl 6CF4F1A50E36FBE8C4C3ABD84C86BB76 1755256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\UNINST.EXE
bl 0FCE4577DDF52B943381D8E6C4447015 861824
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\UNINST.EXE

czoo
areg
    сделайте новый образ автозапуска.
  7. 23.12.2014, 17:03 #6
    TGR3
    TGR3 вне форума
    Junior Member Репутация
    Регистрация
    11.10.2013
    Сообщений
    66
    Вес репутации
    39
    сделано
    про действия вирусов не скажите?
    я все равно хотел переустанавливать windows.
    просто решил подстраховаться и логи вам дать на анализ.
  8. 23.12.2014, 20:45 #7
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Цитата Сообщение от TGR3 Посмотреть сообщение
    я все равно хотел переустанавливать windows.
    просто решил подстраховаться и логи вам дать на анализ.
    Для переустанавливать, если мы вычистим всю заразу (уже почти всё вычистили)? А если в любом случае решили переставить, то скажите, чтобы напрасно не тратить время.

    Цитата Сообщение от TGR3 Посмотреть сообщение
    про действия вирусов не скажите?
    вкратце not a virus - потенциально нежелательные программы.

    Код:
    "C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-updater.exe" /runupdater /agentregpath='FTdownloader V4.0' /appid=35574 /srcid='000179' /subid='0' /zdata='0' /bic=7248DADD0E134E1CB1D41D8C8EDEB3D0IE /verifier=33f2314618c8d09ace0858d87cbee023 /installerversion=1_29_153 /installationtime=1389590704 /statsdomain=http://stats.srvstatsdata.com /errorsdomain=http://errors.srvstatsdata.com /monetizationdomain=http://stats.syncstatsdata.com /geoserviceurl=http://ipgeoapi.com/ /updatejsondomain=http://update.srvstatsdata.com /updaterversion=2 /externallog=''
    C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-updater.exe - вам знакомо? Или адреса написанные в этом коде?


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Код:
    C:\DOCUMENTS AND SETTINGS\BUHGALTER10\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\BAIDUAQ.EXE
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    ETRANSLATOR и 百度 - деинсталируйте.
  9. 24.12.2014, 08:57 #8
    TGR3
    TGR3 вне форума
    Junior Member Репутация
    Регистрация
    11.10.2013
    Сообщений
    66
    Вес репутации
    39
    Сделано!
    в папке C:\DOCUMENTS AND SETTINGS\BUHGALTER10\ есть батник removeSAddons.bat
    FTdownloader неизвестна мне удалить? и в установка и удаление программ еще baidu version 2.8 находиться их тоже удалить?
  10. 24.12.2014, 11:52 #9
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Код:
    C:\DOCUMENTS AND SETTINGS\BUHGALTER10\removeSAddons.bat
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.


    Цитата Сообщение от TGR3 Посмотреть сообщение
    удаление программ еще baidu version 2.8 находиться их тоже удалить?
    Baidu деинсталируйте.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    после этого проверьте наличие этой папки и отпишитесь, что с проблемой?

  11. Это понравилось:

    TGR3
  12. 24.12.2014, 15:27 #10
    TGR3
    TGR3 вне форума
    Junior Member Репутация
    Регистрация
    11.10.2013
    Сообщений
    66
    Вес репутации
    39
    сделано
    байда удалилась, но в корне диска "с" батники остались их тоже вам отправил через верхнюю ссылку ...
  13. 24.12.2014, 19:31 #11
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Цитата Сообщение от TGR3 Посмотреть сообщение
    но в корне диска "с" батники остались их тоже вам отправил через верхнюю ссылку ...
    дайте файлу другое имя (из латинских символов) и загрузите заново.

    - - - - -Добавлено - - - - -

    после этого удалите эти файлы.

    Проблема решена?

  14. Это понравилось:

    TGR3
  15. 24.12.2014, 19:57 #12
    TGR3
    TGR3 вне форума
    Junior Member Репутация
    Регистрация
    11.10.2013
    Сообщений
    66
    Вес репутации
    39
    байду главное удалилась, это была главная проблема, в остальном все хорошо, Спасибо.
  16. 24.12.2014, 20:42 #13
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.




    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. Это понравилось:

    TGR3
  18. 24.12.2014, 20:52 #14
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 6
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. \baiduaq.exe - Trojan-Downloader.Win32.AdLoad.efcz ( BitDefender: Gen:Variant.Strictor.24013 )
      2. c:\documents and settings\all users\главное меню\программы\konica minolta\c364series\сведения о программе.lnk - HEUR:Trojan.WinLNK.StartPage.gena
      3. c:\documents and settings\all users\главное меню\программы\моzillа firеfох.lnk - HEUR:Trojan.WinLNK.StartPage.gena
      4. c:\documents and settings\all users\рабочий стол\моzillа firеfох.lnk - HEUR:Trojan.WinLNK.StartPage.gena
      5. c:\documents and settings\buhgalter10\главное меню\программы\intеrnеt ехplоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.gena
      6. c:\documents and settings\buhgalter10\главное меню\программы\стандартные\служебные\intеrnеt ехplоrеr (без надстроек).lnk - HEUR:Trojan.WinLNK.StartPage.gena

  • Уважаемый(ая) TGR3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Подцепил Baidu Sd и Baidu An
      От Артём Максимов в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.01.2015, 12:20
    2. Вирусы Baidu An и Baidu Sd (百度卫士)
      От Milena19 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.11.2014, 01:49
    3. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
      От paradoxxx в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.10.2014, 12:53
    4. Не запускается проверка Kaspersky Virus Removal Tool и безопасный режим, общая заторможенность компа.
      От chipideil в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.11.2012, 16:40
    5. Общая проверка
      От Дмитрий Х. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.05.2010, 20:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01227 seconds with 19 queries