Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Вирус Baidu (заявка № 173612)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8

    Thumbs up Вирус Baidu

    Добрый день.
    Скачал под видом шаблона документа Word файл, который по факту оказался вирусом. Пытался удалить папку - не дает.

    Сделал предварительные действия в соответствии с инструкцией.

    Выкладываю 3 требуемых файла:

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Mr_Maximus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('c:\users\Светлана\appdata\local\temp\temp2_blank.zip\blank.exe','');
    SetServiceStart('BaiduHips', 4);
     DeleteService('BaiduHips');
     SetServiceStart('BDKVRTP', 4);
     DeleteService('BDKVRTP');
     SetServiceStart('BDArKit', 4);
     DeleteService('BDArKit');
     SetServiceStart('bd0002', 4);
     DeleteService('bd0002');
     SetServiceStart('bd0001', 4);
     DeleteService('bd0001');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\iexplore.bat','');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
     BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
     BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
     BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
     BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavCommon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavEngine.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavFrame.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanH.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanM.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMDownload.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
     BC_DeleteSvc('BaiduHips');
     BC_DeleteSvc('BDKVRTP');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('BDArKit');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text=
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text=
    Сделайте новые логи

    Сделайте такой лог
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Карантин загрузил.

    Сделайте новые логи
    новый лог hijack вложил


    Сделайте такой лог
    сделал, вложил


    Сделайте лог ComboFix[/QUOTE]
    программ не скачалась

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Mr_Maximus Посмотреть сообщение
    программ не скачалась
    У меня все качается

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    Отчет прикрепил

    ComboFix скачалась, но при запуске появилось диалоговое окно в красных тонах с китайскими иероглифами и обратным отсчетом в секундах. Есть зеленая кнопка, на которой также иероглифы. Наживать не стал, а просто закрыл это окно. И система сразу выдала сообщение: "Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту." Запускад от имени администратора.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    1. Новые логи AVZ где?
    2. Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    1. Новые логи AVZ - это заново запускать скрипты 3 и 2?
    2. Лог RSIT прикрепил

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Mr_Maximus Посмотреть сообщение
    Новые логи AVZ - это заново запускать скрипты 3 и 2?
    Да

    Удалите вручную
    C:\Users\Светлана\AppData\Roaming\Baidu
    C:\WINDOWS\system32\drivers\BDDefense.sys
    C:\WINDOWS\system32\drivers\bd0003.sys
    C:\WINDOWS\system32\drivers\BDArKit.sys
    C:\WINDOWS\system32\drivers\bd0002.sys
    C:\WINDOWS\system32\drivers\bd0001.sys
    C:\ProgramData\Baidu
    C:\Program Files (x86)\Baidu
    C:\iехplоrе.bаt.exe
    C:\ProgramData\SnаpFish_lаunсhеr.bаt.exe
    C:\ProgramData\SnapFish_launcher.bat
    Что за файлы?
    C:\zuo_s_71165.exe
    C:\F1023_s_30892.exe
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    новые логи AVZ приложил

    Из файлов для удаления вручную нашел только со 2 по 6. Но удалить их не получается. Система требует прав администратора, хотя на ноуте всего 1 учетная запись именно с правами администратора.
    Папку Baidu не дает удалить по тем же причинам
    Другие файлы даже "поиском" на ноуте не нашел.

    Два указанных файла скорее всего скачались вместе с вирусом. Я не знаю откуда они, никогда их не запускал, мне они не нужны.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
     BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
     BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
     BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavCommon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavEngine.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavFrame.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanH.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanM.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\BDArKit.SYS');
     BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
     BC_DeleteSvc('BDKVRTP');
     BC_DeleteSvc('BDMRTP');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll');
     BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Пробуйте сейчас удалять то, что не получилось удалить раньше
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    С Новым Годом!!! :-)

    Скрипт выполнил - компьютер перезагрузился.
    Сделал скрипт 3, потом, как написано в инструкции, перезагрузил комп и выполнил скрипт 2.

    Попробовал удалить ранее указанные файлы - безуспешно. По-прежнему требует прав администратора.

    Новые логи avz приложил

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  15. #14
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    карантин загрузил

    полный образ приложить не могу, т.к. в менеджере вложений свободного места всего 514Кб, а образ весит 763 Кб.
    Как удалить файлы из менеджера вложений непонятно.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от Mr_Maximus Посмотреть сообщение
    Как удалить файлы из менеджера вложений непонятно.
    В ЧАВО см. пункт Как удалить вложения? ссылка, на ЧАВО у меня в подписи , но лучше загрузите на http://rghost.ru/ и оставьте ссылку на скачивание.

  17. #16
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    все получилось :-) образ приложил

    участились рекламные окна в нижнем правом углу, открытие новых страниц в браузере и автоматическое скачивание каких-то программ, которые приходится вручную останавливать.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Выполните скрипт в uVS из безопасного режима и пришлите карантин

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    BREG
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
    bl AC2583AE7C8E129FEBE9FB92B814A663 43400
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
    bl 882C2DCB49C32C358AE05A007E142F42 64008
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
    bl 05A198BAF3FFB02B668FC192A842E568 63880
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
    bl 9AC101021B95692A2A5FD6F18121342B 956808
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
    bl 2AE5C7821222A8401F67A66835BCE9B2 280968
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
    bl 843C491366D187E00BB8B4ABB7E694B1 178568
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
    bl 26D44AEEC8056A3330C873FC28E9B7DD 113032
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
    bl 3383A847F9B78E51521A3D132B34E06E 285064
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
    bl 139186B038940D6DFD9EF7B0828ACF06 895368
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
    bl 35161D4D445916B96BCAEC5C460718F4 571784
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
    bl F5892FAE1076910C29B4DEEED32F1B67 395656
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
    bl F88FBB13DDEF6BE138029C5F752E6419 127816
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
    bl 2312E7DC5C6983990BDE5785337C09E0 260488
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
    bl DD032809C33ECE57FDAB97650F2504B5 825736
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
    bl 97C4955C2DD394EC7B35056C0A5F6D39 657800
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
    bl FFD33E1BF236BBE83BD9015382ABB1EF 301448
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
    bl 09E832639BB8222C08772F9E6B1AD909 80264
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
    bl BF856EF5E47385DE4CC4F446C809ECB4 498056
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
    bl 1EC64476747C269F76E72E53E692F9A7 162184
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
    bl 31DD6C0B6DA00047DCC24FAA1FCB3C46 122760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
    bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
    bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
    bl D1FDC340269EC3326EEE750FF8BC359B 584072
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
    bl 359BBF27D9F71185351EA635202EBED3 256392
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
    bl E4AD30B794A43E48DA82EB66DE87D316 383368
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
    bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
    bl 3FE09F45335F290CAD98E80EA59893FB 584072
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
    bl D2B5C85C7708A619ACC60C518BB451AC 407944
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
    bl FFF0616DB65911080007BAC98E198854 907656
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
    bl 6075D26C90A855F6A852F435D8E695EB 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl A6B8D4596009DFDAE37BCC14D9904201 375176
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
    bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
    bl F01E5681328E98EA61465EB3D894078E 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
    bl BD41D5BB8E1A290FC17CB963522C0099 226120
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
    bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
    bl 2794ECD5040FCD59772D215C10F56470 49992
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
    bl FD875B7677013CB59776FB1633C061BC 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
    bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
    bl C30F5E1C544A396079A91EE0133971A3 561992
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
    bl 97576609781BF4D4FDB916A4B2352540 129416
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    bl D23F519D7040466C22C445BA8DC070CF 625032
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
    bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
    bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
    bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
    bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
    bl FAF527200B2332E73831E2F7321A3844 573024
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
    bl 4BCAE8D3427447FBF31687BE702E9C82 335968
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
    bl F3EA817EA39023F76069EB2594AB9FBA 146528
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
    bl 7521C054B37645C0FB46061E851DB7B0 62048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
    bl B74C5473A7FDDD6B360661DCD0C55832 105568
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
    bl B3F86ECD5F5F1468620EE593F7F88F82 18016
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
    bl A2541D88765F4A625E7F985D343E65C2 661088
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
    bl 6F6D677B8741937435DD192177221236 122464
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
    bl 729EA24434B920AA49E9063AADAFA15D 28768
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
    bl ABA31E92723E62C578A1DBEB22112832 40544
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
    bl 8D6595D6DF0092A35E8C54F4EC73386C 20064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
    bl D80EF1CD19A99CAD49C47B0F180C1713 20064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
    bl 75D8357A324E68EF3FC3A08DA4552A78 43616
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
    bl 3DDEA532FAB3BD98A0705183E37443A1 369760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
    bl 1C4227C17D5D7559733BE350B82DE5A3 1328224
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
    bl 3C46AEC6F97DFF72E2BA3725CB1D476A 175712
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
    bl 454D1FFBBE1178D3FEB2B263990D3D4D 72288
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
    bl 058B2B007DEE2972D3D26B90D840103F 38496
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
    bl EECCF4E0FE79D4C4C56EC79FEEF336D5 508000
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
    bl 832243331CB2986E4630A35D413487D4 167008
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
    bl 089B8D91409DA6159F8FC0A93E0D36E7 395360
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
    bl D374428B2A0B2178A64C5D3A177E1B5E 97376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
    bl BDEF58BADA5F1A48873A18F15E4333B1 182880
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
    bl C56EA2B3779BD28757AB80E6B5969587 297056
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
    bl 0C45E036CA1A7DE91DDC1FC5AF2C9DBF 362592
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
    bl 5AC33941D634820A7AC15F2C6AB02A22 434272
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
    bl CFBDFD6F27CFFF0173E6DEF8F9036FC5 265312
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
    bl DCD788E25186FEB6D28A80D4350743CC 607328
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
    bl 8A6BE8032F874F34A1A59DA8FB1DAAF0 1106528
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
    bl 2A5EE028410BA488972672CBCE065654 269408
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
    bl 3F44FBB17F9AF1C001B867C6F46E95DB 612448
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
    bl E1BF5134527A33CBC5FD613EFD6C0E77 21088
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
    bl AB2AADBB25514E0C184911F6DC683BE1 109664
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
    bl 6D4203D53BF3D4E548E2EA8F960F622C 368736
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
    bl C682F65A017B450DAACD7BF9D92BB3EC 93792
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
    bl 92AD6E303E9D5C8C7E9DEF9147021774 840800
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
    bl 312A937C067CF81C596E97C31E2F4858 97376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
    bl BF38660A9125935658CFA3E53FDC7D65 773968
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
    bl E3C817F7FE44CC870ECDBCBC3EA36132 421200
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
    bl 7F74004F8E03F81955F15E848B29F7FB 449120
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
    bl FD1FF8C56010017F22DBC35D7D669565 96864
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
    bl 40C10918496EEA6B07D84FED3AAFE5F2 36960
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
    bl 3F36E0A2E9A1CA1439E0FC5798F0249C 28256
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
    bl 3592413ABFE7E65AAABAC0E9C750C052 42592
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
    bl CDA645E5CBD600830D4EE9660F4C7FD8 218208
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
    bl 3EAC82FEC995C50D1AD0C3F3279A5EC7 15456
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
    bl AA101FF8B6729DF5D883C0C664283D1B 492640
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
    bl 00DC3EAC450F420EDE0ED74114F2492A 57440
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
    bl E6FC4A3030C1F09A6C277117AC7E61A5 31840
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
    bl 0BDF79C943AC819406A1ED2B63EFD3A7 26720
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
    bl 28B6D23DACF4B633CA6DCCECAF2F883D 20064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
    bl 2373675865A9E86D536758D0E0755DAF 131680
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
    bl 790C1E815365B204B87936104AF28F0C 1047048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
    bl F0403C57B2CA9EC45D47EE187E71D636 316232
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
    bl 2405F24531A07C539C50071364DB9099 1028936
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
    bl F914A0E9CA153D95112BFB0CB01FB1C7 848712
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
    bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
    bl 049ED0ED37C0533869B7CA8E4F96005E 455496
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
    bl 6C4A4FB202AF84C54A023D488DD0A772 439112
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
    bl 91C777AE181CE712CC38DD7971BC7902 1045320
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl 5025179A81BEF2FC9BDF9886C90ADF1D 381768
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
    bl 094AE1087016A34DCA9F081A1B149B57 264584
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
    bl D704CBA1A3AA21BFCCADBA4E04D75BFB 234312
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
    bl 40655A425C2E939ECDE759402AF93BD3 283464
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
    bl 7A1E616CD7DFD90A6478EBF3B52EA101 489864
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
    bl D74B27BBA883DECC81F076F455D91EF5 770888
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
    bl 534D5D41FD567150E28454B290277907 70472
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL
    bl 60387D0A96190E1CB78ACBA48CBBBB35 131912
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
    bl C109E950CB282A4377D227C17E2A1926 291656
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BD0002.DLL
    bl 182169A5AD8548A74B8D4AA7A80A0558 488776
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BD0002.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
    bl 16DF69D9EDD8B09A6F5BE1C8DEE939F7 358792
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
    bl 47794C331F77BBF0E3087938C7A77D23 1116552
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL
    bl C44BC8DA33CAE81D76FDD4A0285DC28E 436616
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
    bl 656E264A38633623AE060E29578E2129 2157064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    bl D05545121C7F40E0C638FC720E28D90D 194952
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    bl 9D7DE59974D1ACB3962AB3ED13B07FD0 240008
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    bl 23AF09AB60487FB5A8A2EB18C36D77AD 469384
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
    bl 621BDEDF43439F422BE371E971BD802A 326024
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
    bl 997A38D43D043E31C8F4550793A81B74 199048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
    
    zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
    bl 44EDFF85D12E091F0B129F05A3F2A042 924496
    delall \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL
    bl 30CBC602ADA7CDFB0346038C05996D84 1207520
    delall \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
    bl C8B0DCA29D7B9AFF1B801AF86212C586 1178448
    delall \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE
    bl 2D79C25C5C36081F9BE5A644616B523B 716296
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
    bl 39AD853EF66059994900E083E9FA4A8B 424328
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl 94E2246531B2E5C3319DA7AB79372D2F 174416
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    bl D1895F7555FFF550E20BBF92146E17CF 190280
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BD0003.SYS
    bl 125EF79054A8AB143C8664E80381FF01 65864
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
    
    zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
    bl 5CCBE87872A9071C0B72F16A41C22E60 103240
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
    bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
    bl 3F34B9074FFA20A4712FBC2BDE5DF727 375304
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
    
    czoo
    areg

    сделайте новый образ автозапуска.

  19. #18
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    карантин загрузил
    новый образ приложил

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Скрипт точно из безопасного режима выполняли?

    Снова выполните скрипт в uVS из безопасного режима и пришлите карантин.

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    v385c
    BREG
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
    bl 2AE5C7821222A8401F67A66835BCE9B2 280968
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSUPDATE.EXE
    bl 94A15FEA495C4AC97E4AE9DA1756FF99 36872
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSUPDATE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
    bl 843C491366D187E00BB8B4ABB7E694B1 178568
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
    bl F0403C57B2CA9EC45D47EE187E71D636 316232
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
    bl 2405F24531A07C539C50071364DB9099 1028936
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0001.SYS
    bl 94E2246531B2E5C3319DA7AB79372D2F 174416
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0001.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0002.SYS
    bl D1895F7555FFF550E20BBF92146E17CF 190280
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0002.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
    bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
    bl 6075D26C90A855F6A852F435D8E695EB 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
    bl C30F5E1C544A396079A91EE0133971A3 561992
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
    bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BDDEFENSE_X64.SYS
    bl 5CCBE87872A9071C0B72F16A41C22E60 103240
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BDDEFENSE_X64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
    bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BAIDUANSWPLUGIN.EXE
    bl AC5461FEE8E4ECC93546FA6DA516BD8D 29640
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BAIDUANSWPLUGIN.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
    bl F88FBB13DDEF6BE138029C5F752E6419 127816
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
    bl 31DD6C0B6DA00047DCC24FAA1FCB3C46 122760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BD0003.SYS
    bl 125EF79054A8AB143C8664E80381FF01 65864
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BD0003.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
    bl 2794ECD5040FCD59772D215C10F56470 49992
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
    bl 882C2DCB49C32C358AE05A007E142F42 64008
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
    bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
    bl 05A198BAF3FFB02B668FC192A842E568 63880
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
    bl 1EC64476747C269F76E72E53E692F9A7 162184
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
    bl 9AC101021B95692A2A5FD6F18121342B 956808
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
    bl 26D44AEEC8056A3330C873FC28E9B7DD 113032
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
    bl 3383A847F9B78E51521A3D132B34E06E 285064
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
    bl 139186B038940D6DFD9EF7B0828ACF06 895368
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
    bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
    bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
    bl F5892FAE1076910C29B4DEEED32F1B67 395656
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
    bl 35161D4D445916B96BCAEC5C460718F4 571784
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
    bl 09E832639BB8222C08772F9E6B1AD909 80264
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
    bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
    bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
    bl DD032809C33ECE57FDAB97650F2504B5 825736
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
    bl 2312E7DC5C6983990BDE5785337C09E0 260488
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
    bl FFF0616DB65911080007BAC98E198854 907656
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
    bl FFD33E1BF236BBE83BD9015382ABB1EF 301448
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
    bl 97C4955C2DD394EC7B35056C0A5F6D39 657800
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
    bl BF856EF5E47385DE4CC4F446C809ECB4 498056
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
    bl 790C1E815365B204B87936104AF28F0C 1047048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
    bl D1FDC340269EC3326EEE750FF8BC359B 584072
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
    bl 359BBF27D9F71185351EA635202EBED3 256392
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
    bl E4AD30B794A43E48DA82EB66DE87D316 383368
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
    bl 3FE09F45335F290CAD98E80EA59893FB 584072
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
    bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
    bl F01E5681328E98EA61465EB3D894078E 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl A6B8D4596009DFDAE37BCC14D9904201 375176
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
    bl D2B5C85C7708A619ACC60C518BB451AC 407944
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
    bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
    bl F914A0E9CA153D95112BFB0CB01FB1C7 848712
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
    bl BD41D5BB8E1A290FC17CB963522C0099 226120
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
    bl FD875B7677013CB59776FB1633C061BC 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
    bl 049ED0ED37C0533869B7CA8E4F96005E 455496
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
    bl 534D5D41FD567150E28454B290277907 70472
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
    bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
    bl 6C4A4FB202AF84C54A023D488DD0A772 439112
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
    bl E9BABE25DB0493A84C8854B831CA63BD 1026568
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
    bl 91C777AE181CE712CC38DD7971BC7902 1045320
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl 5025179A81BEF2FC9BDF9886C90ADF1D 381768
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
    bl 094AE1087016A34DCA9F081A1B149B57 264584
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    bl D23F519D7040466C22C445BA8DC070CF 625032
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
    bl 97576609781BF4D4FDB916A4B2352540 129416
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BDARKIT.SYS
    bl BC1A1A55CA55C48E2B1945C76E31006E 141128
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE
    bl 8EC7A9DADE53BC0EA8D6B65F564E21C7 390088
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
    bl D704CBA1A3AA21BFCCADBA4E04D75BFB 234312
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
    bl 40655A425C2E939ECDE759402AF93BD3 283464
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
    bl 7A1E616CD7DFD90A6478EBF3B52EA101 489864
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
    bl D74B27BBA883DECC81F076F455D91EF5 770888
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
    bl CDA645E5CBD600830D4EE9660F4C7FD8 218208
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
    bl 454D1FFBBE1178D3FEB2B263990D3D4D 72288
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
    bl F3EA817EA39023F76069EB2594AB9FBA 146528
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
    bl 089B8D91409DA6159F8FC0A93E0D36E7 395360
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
    bl 3F44FBB17F9AF1C001B867C6F46E95DB 612448
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
    bl 8D6595D6DF0092A35E8C54F4EC73386C 20064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
    bl 3C46AEC6F97DFF72E2BA3725CB1D476A 175712
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
    bl FAF527200B2332E73831E2F7321A3844 573024
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
    bl 058B2B007DEE2972D3D26B90D840103F 38496
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
    bl 92AD6E303E9D5C8C7E9DEF9147021774 840800
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
    bl CFBDFD6F27CFFF0173E6DEF8F9036FC5 265312
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
    bl 0C45E036CA1A7DE91DDC1FC5AF2C9DBF 362592
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
    bl D374428B2A0B2178A64C5D3A177E1B5E 97376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
    bl BDEF58BADA5F1A48873A18F15E4333B1 182880
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
    bl 5AC33941D634820A7AC15F2C6AB02A22 434272
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
    bl 75D8357A324E68EF3FC3A08DA4552A78 43616
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
    bl 2A5EE028410BA488972672CBCE065654 269408
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
    bl 4BCAE8D3427447FBF31687BE702E9C82 335968
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
    bl 6D4203D53BF3D4E548E2EA8F960F622C 368736
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
    bl EECCF4E0FE79D4C4C56EC79FEEF336D5 508000
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
    bl 1C4227C17D5D7559733BE350B82DE5A3 1328224
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
    bl B74C5473A7FDDD6B360661DCD0C55832 105568
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
    bl E1BF5134527A33CBC5FD613EFD6C0E77 21088
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
    bl 7521C054B37645C0FB46061E851DB7B0 62048
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
    bl AB2AADBB25514E0C184911F6DC683BE1 109664
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
    bl D80EF1CD19A99CAD49C47B0F180C1713 20064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
    bl 8A6BE8032F874F34A1A59DA8FB1DAAF0 1106528
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
    bl C682F65A017B450DAACD7BF9D92BB3EC 93792
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
    bl 832243331CB2986E4630A35D413487D4 167008
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
    bl C56EA2B3779BD28757AB80E6B5969587 297056
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
    bl 3DDEA532FAB3BD98A0705183E37443A1 369760
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
    bl 00DC3EAC450F420EDE0ED74114F2492A 57440
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
    bl 0BDF79C943AC819406A1ED2B63EFD3A7 26720
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
    bl AA101FF8B6729DF5D883C0C664283D1B 492640
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
    bl 2373675865A9E86D536758D0E0755DAF 131680
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
    bl 7F74004F8E03F81955F15E848B29F7FB 449120
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
    bl BF38660A9125935658CFA3E53FDC7D65 773968
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
    bl AC2583AE7C8E129FEBE9FB92B814A663 43400
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
    bl 312A937C067CF81C596E97C31E2F4858 97376
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
    bl B3F86ECD5F5F1468620EE593F7F88F82 18016
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
    bl ABA31E92723E62C578A1DBEB22112832 40544
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
    bl A2541D88765F4A625E7F985D343E65C2 661088
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
    bl E6FC4A3030C1F09A6C277117AC7E61A5 31840
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
    bl 28B6D23DACF4B633CA6DCCECAF2F883D 20064
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
    bl 3EAC82FEC995C50D1AD0C3F3279A5EC7 15456
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
    bl 3F36E0A2E9A1CA1439E0FC5798F0249C 28256
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
    bl 3592413ABFE7E65AAABAC0E9C750C052 42592
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
    bl 40C10918496EEA6B07D84FED3AAFE5F2 36960
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
    bl FD1FF8C56010017F22DBC35D7D669565 96864
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
    bl 6F6D677B8741937435DD192177221236 122464
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
    bl 729EA24434B920AA49E9063AADAFA15D 28768
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
    bl E3C817F7FE44CC870ECDBCBC3EA36132 421200
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
    bl DCD788E25186FEB6D28A80D4350743CC 607328
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP.DLL
    bl D68E8EE978E63EA292232BBEC067CA82 1122912
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUGRPT.EXE
    bl 80435FD24D1667F690A7BF8AAEC0D082 559624
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMUPDATE.DLL
    bl 6946E725D396A13C44529ADBE63C4ECC 162184
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMUPDATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE
    bl 48EC40617C6B7D7D319F0648DC1E43B0 707080
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
    bl FBCF33E8388BCADD5A98186CB1A954A5 190856
    delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    
    zoo %SystemDrive%\IЕХPLОRЕ.BАT.EXE
    bl 5F1B1148C830C0F149A476A58CE0D09D 815248
    delall \\?\C:\IЕХPLОRЕ.BАT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
    bl 5F3587E344F2990B59C941FB405CAA0F 856904
    delall \\?\C:\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
    
    czoo
    areg
    затем свежий образ автозапуска.

  21. regist получил(а) благодарность за это сообщение от


  22. #20
    Junior Member Репутация
    Регистрация
    28.12.2014
    Сообщений
    29
    Вес репутации
    8
    прошу прощения, в прошлый раз, действительно запускал скрипт из обычного режима.
    сейчас сделал из безопасного, карантин загрузил.
    после перезагрузки компа сделал новый образ автозапуска из обычного режима.

  • Уважаемый(ая) Mr_Maximus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус Baidu
      От jas_01 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.12.2014, 02:08
    2. Вирусы Baidu An и Baidu Sd (百度卫士)
      От Milena19 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.11.2014, 01:49
    3. Вирус Baidu (An, Sd)
      От Dmitriy1725 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 16.11.2014, 00:06
    4. вирус Baidu An Baidu
      От орхидея25 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2014, 19:18
    5. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
      От paradoxxx в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.10.2014, 12:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01515 seconds with 21 queries