Загрузите систему в безопасном режиме и выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys', '');
QuarantineFile('BDArKit.sys', '');
QuarantineFile('bd0003.sys', '');
QuarantineFile('bd0002.sys', '');
QuarantineFile('bd0001.sys', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '32');
DeleteFile('bd0001.sys', '32');
DeleteFile('bd0002.sys', '32');
DeleteFile('bd0003.sys', '32');
DeleteFile('BDArKit.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll.bak.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667.bak\bd0001.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BaiduHips.exe.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BaiduHipsIU.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\bd0001.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDConfig.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDDriverFixer.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDLogicUtils.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMBase.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMFrameWork.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMNet.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMReport.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMStringUtils.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMTinyXml.dll.bak', '32');
DeleteService('BDMNetMon');
DeleteService('BDAntiExp');
DeleteService('BDEnhanceBoost');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true);
DeleteFileMask('C:\Program Files\Baidu', '*', true);
DeleteDirectory('C:\Program Files\Common Files\Baidu');
DeleteDirectory('C:\Program Files\Baidu');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.