Здравствуйте!
Были установлены много "левых" программ.
Не удается их удалить baidu, chrome search, time tasks.
+zaxar studio ....
В пуске удалились большинство ярлыков.
Chrome запускался через какой-то bat-к. И Слетела стратовая страница
Win 7 64
Здравствуйте!
Были установлены много "левых" программ.
Не удается их удалить baidu, chrome search, time tasks.
+zaxar studio ....
В пуске удалились большинство ярлыков.
Chrome запускался через какой-то bat-к. И Слетела стратовая страница
Win 7 64
Уважаемый(ая) gadpaw, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\gadpaw\AppData\Roaming\IACWXNZ.exe',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteService('BdSandBox'); SetServiceStart('BDMWrench_x64', 4); DeleteService('BDMWrench_x64'); SetServiceStart('BDDefense', 4); DeleteService('BDDefense'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('bd0003', 4); DeleteService('bd0003'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); QuarantineFile('C:\Users\gadpaw\AppData\Roaming\03000200-1428639144-0500-0006-000700080009\jnsoCB2B.tmp',''); DeleteService('vukizote'); SetServiceStart('BDKVRTP', 4); DeleteService('BDKVRTP'); SetServiceStart('BaiduHips', 4); DeleteService('BaiduHips'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe'); DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32'); DeleteFile('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdsvc.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavArchive.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavFrame.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavOle.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanH.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanM.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanV.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMAVE.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Users\gadpaw\AppData\Roaming\03000200-1428639144-0500-0006-000700080009\jnsoCB2B.tmp','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OPGG Recorder','command'); DeleteFile('C:\Users\gadpaw\AppData\Roaming\IACWXNZ.exe','32'); DeleteFile('C:\Windows\Tasks\IACWXNZ.job','64'); DeleteFile('C:\Windows\system32\Tasks\IACWXNZ','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин в avz пустой.
службы/процессы baidu не удалились.
Лог Check Browsers' LNK во вложении.
Это для кого было написано и выделено?+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Во вложении повторные логи avz и hijack.
А так же логи FRST.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe HKLM\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe [3257240 2015-04-10] (百度在线网络技术(北京)有限公司) HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe [3257240 2015-04-10] (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe C:\Program Files (x86)\Baidu HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50100127&guid=7b1e24a571d1662629f8e1c9c1b704ad&vd=3106816590 FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll [2014-11-06] (百度在线网络技术(北京)有限公司) R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2015-02-10] (百度在线网络技术(北京)有限公司) R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdSvc.exe [793096 2014-11-06] (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe C:\Program Files (x86)\Common Files\Baidu R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202704 2015-04-10] (Baidu) C:\Windows\System32\DRIVERS\bd0001.sys R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [198600 2015-04-10] (Baidu) C:\Windows\System32\DRIVERS\bd0002.sys R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2014-11-06] (Baidu) C:\Windows\System32\DRIVERS\bd0003.sys R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-25] (Baidu Technology) C:\Windows\System32\DRIVERS\BDArKit.sys R2 BDDefense; C:\Windows\system32\drivers\BDDefense.sys [103752 2015-04-10] (Baidu) C:\Windows\system32\drivers\BDDefense.sys R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [56136 2014-11-06] (Baidu) C:\Windows\System32\DRIVERS\BDMWrench_x64.sys S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X] 2015-04-10 18:45 - 2015-04-10 07:38 - 00202704 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys 2015-04-10 18:45 - 2015-04-10 07:38 - 00198600 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys 2015-04-10 18:45 - 2014-12-25 05:35 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS 2015-04-10 18:45 - 2014-11-06 10:38 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys 2015-04-10 07:58 - 2015-04-10 07:58 - 00613255 _____ (CMI Limited) C:\Users\gadpaw\AppData\Local\nspEDE3.tmp 2015-04-10 07:58 - 2015-04-10 07:58 - 00000000 ____D () C:\Windows\SysWOW64\Flash 2015-04-10 07:57 - 2015-04-10 07:57 - 00613255 _____ (CMI Limited) C:\Users\gadpaw\AppData\Local\nsz9A51.tmp 2015-04-10 07:50 - 2015-04-10 08:01 - 00008672 _____ () C:\Windows\SysWOW64\CCLOff.ini 2015-04-10 07:50 - 2015-04-10 08:01 - 00008672 _____ () C:\Windows\system32\CCLOff.ini 2015-04-10 07:22 - 2015-04-10 07:22 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys 2015-04-10 07:14 - 2015-04-10 07:14 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-04-10 07:14 - 2015-04-10 07:14 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-04-10 07:12 - 2015-04-10 19:13 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2015-04-10 07:12 - 2015-04-10 19:13 - 00000000 ____D () C:\ProgramData\Baidu 2015-04-10 07:12 - 2015-04-10 19:06 - 00000000 ____D () C:\Program Files (x86)\Baidu 2015-04-10 07:12 - 2015-04-10 07:44 - 00103752 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys 2015-04-10 07:12 - 2015-04-10 07:12 - 00000000 ____D () C:\Program Files (x86)\app_setup 2015-04-10 07:12 - 2014-12-05 12:35 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_ 2015-04-10 07:12 - 2014-11-06 10:38 - 00067400 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys 2015-04-10 07:11 - 2015-04-10 07:11 - 00000000 ____D () C:\Program Files (x86)\Application Assistance 2015-04-10 07:10 - 2015-04-10 07:10 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-04-10 07:10 - 2015-04-10 07:10 - 00000008 __RSH () C:\ProgramData\ntuser.pol 2015-04-02 11:45 - 2015-04-02 11:45 - 00004099 _____ () C:\Users\Все пользователи\mtbjfghn.xbe 2015-04-02 11:45 - 2015-04-02 11:45 - 00004099 _____ () C:\ProgramData\mtbjfghn.xbe 2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\gadpaw\AppData\Roaming\IACWXNZ Task: {6F03DDB0-CF8A-42C3-B6B0-D94FB651242A} - System32\Tasks\steamwebhelper_killer => TASKKILL <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Во вложении файл-лог фикса.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В процессах нет больше baidu, спасибо. Правда сами службы есть (или в реестре записи остались...)
В программах и компонентах остается time tasks, Chrome search, и baidu (иероглифы) - это наверное так же старая инф. реестра?
Новый лог FRST сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи FRST добавлены во вложении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: S2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [X] S2 BDKVRTP; "C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdSvc.exe" -r [X] S2 xeluquze; C:\Users\gadpaw\AppData\Roaming\03000200-1428639144-0500-0006-000700080009\nsd8F2E.tmpfs [X] S1 bd0001; system32\DRIVERS\bd0001.sys [X] S1 bd0002; system32\DRIVERS\bd0002.sys [X] S1 bd0003; system32\DRIVERS\bd0003.sys [X] S2 BDArKit; system32\DRIVERS\BDArKit.sys [X] S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X] S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X] Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог фикса FRST во вложении.
Службы удалены, программы time tasks, Chrome search, и baidu удалось удалить из программ.
Chrome search правда при удалении указала что какие-то политики обновлены в консоли, потом выскочил exception...
Но сейчас вроде бы явных проблем нет, спасибо.
Уважаемый(ая) gadpaw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.