Не могу удалить baidu. В диспетчере задач пишет отказано в доступе.
Не могу удалить baidu. В диспетчере задач пишет отказано в доступе.
Уважаемый(ая) сергофан, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\BBerry\7qBRkHJ4Fx.exe',''); QuarantineFile('C:\Program Files\ExpressFiles\EFUpdater.exe',''); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); QuarantineFile('C:\opera.bat',''); DeleteService('BDSafeBrowser'); DeleteService('bd0004'); SetServiceStart('BdSandBox', 4); DeleteService('BdSandBox'); SetServiceStart('BDFileDefend', 4); DeleteService('BDFileDefend'); SetServiceStart('BDDefense', 4); DeleteService('BDDefense'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('bd0003', 4); DeleteService('bd0003'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\VOPackage\VOsrv.exe',''); DeleteService('servervo'); SetServiceStart('BDKVRTP', 4); DeleteService('BDKVRTP'); SetServiceStart('BaiduHips', 4); DeleteService('BaiduHips'); TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4605\baidusdsvc.exe'); TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe'); DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32'); DeleteFile('c:\program files\baidu\baidusd\3.0.0.4605\baidusdsvc.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\ad.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavArchive.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavCommon.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavEngine.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavFrame.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavOle.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanH.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanM.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanV.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMAVE.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMNet.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMReport.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDShellExt.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\DriverManager.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDFileDefend.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BdSandBox.sys','32'); DeleteFile('C:\Documents and Settings\Пользователь\Application Data\VOPackage\VOsrv.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFile('C:\opera.bat','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Program Files\ExpressFiles\EFUpdater.exe','32'); DeleteFile('C:\Program Files\BBerry\7qBRkHJ4Fx.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for BBerry2.job','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for BBerry.job','32'); DeleteFile('C:\WINDOWS\Tasks\Express FilesUpdate.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(2); RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Сделайте лог CheckBrowserLnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\opera.bat - not-a-virus:AdWare.BAT.Clicker.af
Уважаемый(ая) сергофан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.