Вирус porn.exe атаковал и мой комп. Буду очень благодарна за помощь. [Trojan.Win32.Crypt.ddf ]

**Irina_Hah** · 09.02.2015, 23:59

Помогите пожалуйста справиться с вирусом porn.exe . Я обнаружила странные файлы на флешке, и , соответственно, попыталась их удалить. Удалила. И за несколько минут услышала из динамиком голос, который называет цифры английским. В процессах он отображается как файл Internet Explorer , но остановить его не могу. В автозагрузке указан как porn.exe .Жду вашего ответа.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.02.2015, 00:00

Уважаемый(ая) Irina_Hah, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 10.02.2015, 09:34

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe', '');
 QuarantineFile('C:\Program Files (x86)\Java\jre7\bin\lucoms.exe', '');
 QuarantineFile('C:\Program Files (x86)\Java\jre7\bin\jucheck.exe', '');
 QuarantineFile('C:\Program Files (x86)\DAEMON Tools Ultra\wisptis.exe', '');
 QuarantineFile('C:\Program Files (x86)\DAEMON Tools Ultra\winlogon.exe', '');
 QuarantineFile('C:\Program Files (x86)\Cheat Engine 6.4\unpack.exe', '');
 QuarantineFile('C:\Program Files (x86)\Cheat Engine 6.4\iexplore.exe', '');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '32');
 DeleteFile('C:\Program Files (x86)\Cheat Engine 6.4\iexplore.exe', '32');
 DeleteFile('C:\Program Files (x86)\Cheat Engine 6.4\unpack.exe', '32');
 DeleteFile('C:\Program Files (x86)\DAEMON Tools Ultra\winlogon.exe', '32');
 DeleteFile('C:\Program Files (x86)\DAEMON Tools Ultra\wisptis.exe', '32');
 DeleteFile('C:\Program Files (x86)\Java\jre7\bin\jucheck.exe', '32');
 DeleteFile('C:\Program Files (x86)\Java\jre7\bin\lucoms.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe', '32');
 DeleteService('BDSGRTP');
 DeleteService('BDMWrench_x64');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteFileMask('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3');
ExecuteSysClean;
 ExecuteRepair(2);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Irina_Hah** · 10.02.2015, 11:05

Кинула карантин и прикрепляю лог.

**Vvvyg** · 10.02.2015, 11:19

Выполните скрипт в uVS:

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
offsgnsave
; C:\WINDOWS\HKCR.EXE
addsgn 1AF0369A5583358CF42B254E329F21F39A1A23B68979238D59D285BC51A36FC127E21B467E55147143208B9F46E97979BAC700FD14DAB07574F2645BCB40A18D 8 Trojan.Win32.Crypt.ddf [Kaspersky]

; C:\WINDOWS\CONVERT.EXE
; C:\PROGRAM FILES (X86)\BLUESTACKS\LAUNCH.EXE
;------------------------autoscript---------------------------
sreg

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\DL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\DL.DLL

delref %Sys32%\DRIVERS\BD0001.SYS
del %Sys32%\DRIVERS\BD0001.SYS

delref %Sys32%\DRIVERS\BD0004.SYS
del %Sys32%\DRIVERS\BD0004.SYS

delref %Sys32%\DRIVERS\BDARKIT.SYS
del %Sys32%\DRIVERS\BDARKIT.SYS

delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS

delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
del %Sys32%\DRIVERS\BDMWRENCH_X64.SYS

delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
del %Sys32%\DRIVERS\BDSAFEBROWSER.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDSAFEBROWSER.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDSAFEBROWSER.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL

delref %Sys32%\DRIVERS\BD0001_1.SYS
del %Sys32%\DRIVERS\BD0001_1.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL

delref %Sys32%\BD64_X64.DLL
del %Sys32%\BD64_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD64_X86.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD64_X86.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD64_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD64_X64.DLL

delref %Sys32%\BD64_X86.DLL
del %Sys32%\BD64_X86.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\DTIPSPLUGIN_1.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\DTIPSPLUGIN_1.DLL

delref %Sys32%\DRIVERS\BD0002.SYS
deltmp
areg

;-------------------------------------------------------------

Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.

**Irina_Hah** · 10.02.2015, 12:20

http://rghost.ru/6xSVLcCDq

- - - - -Добавлено - - - - -

Хотела б спросить: можно ли как то спасти флешку, чтобы избежать повторного заражения ? Возможно ее вообще спасти ?

**Vvvyg** · 10.02.2015, 12:25

Загрузите систему в безопасном режиме с загрузкой сетевых драйверов и выполните скрипт в UVS:

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
sreg

delref %Sys32%\DRIVERS\BD0001.SYS
del %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
del %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
delref %Sys32%\DRIVERS\BDARKIT.SYS
del %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
del %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDSAFEBROWSER.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\DL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\DL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU
areg
;-------------------------------------------------------------

После перезагрузки - новый полный образ автозапуска uVS на rghost.ru.

**Irina_Hah** · 10.02.2015, 12:51

Сделала. http://rghost.ru/88pyHhfwc

**Vvvyg** · 10.02.2015, 13:26

В системе порядок. Подключите заражённую флэшку, скопируйте с неё нужные файлы и отформатируйте.

Обновите Java до Java 8 Update 31 или удалите, если не нужна.

Выполните рекомендации после лечения.

**Irina_Hah** · 10.02.2015, 13:30

Огромное спасибо. Без вас я бы не справилась.

**CyberHelper** · 10.02.2015, 13:40

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 7
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\cheat engine 6.4\iexplore.exe - Trojan.Win32.Crypt.ddf ( AVAST4: Win32:Malware-gen )
2. c:\program files (x86)\cheat engine 6.4\unpack.exe - Trojan.Win32.Crypt.ddf ( AVAST4: Win32:Malware-gen )
3. c:\program files (x86)\daemon tools ultra\winlogon.exe - Trojan.Win32.Crypt.ddf ( AVAST4: Win32:Malware-gen )
4. c:\program files (x86)\daemon tools ultra\wisptis.exe - Trojan.Win32.Crypt.ddf ( AVAST4: Win32:Malware-gen )
5. c:\program files (x86)\java\jre7\bin\jucheck.exe - Trojan.Win32.Crypt.ddf ( AVAST4: Win32:Malware-gen )
6. c:\program files (x86)\java\jre7\bin\lucoms.exe - Trojan.Win32.Crypt.ddf ( AVAST4: Win32:Malware-gen )

Вирус porn.exe атаковал и мой комп. Буду очень благодарна за помощь. [Trojan.Win32.Crypt.ddf ] (заявка № 176937)

Опции темы

Вирус porn.exe атаковал и мой комп. Буду очень благодарна за помощь. [Trojan.Win32.Crypt.ddf ]

Это понравилось:

Итог лечения

Похожие темы

Файлы были зашифрованы. Вирус. [Trojan.Win32.Crypt.dbp, Trojan-Banker.Win32.Banbra.bhgy ]

Вирус autoran porn.exe [HEUR:Trojan.Win32.Generic ]

Во всех браузерах ВИРУС атаковал поисковые системы [Trojan.Win32.ShipUp.diah, HEUR:Trojan.Win32.Generic ]

zaberg.exe, brenasa.exe и тд помогите удалить! [Trojan.MSIL.Crypt.gzz, Trojan.Win32.Bublik.itt, Trojan.MSIL.Crypt.gzg ]

Буду признателен за помощь

Ваши права в разделе