Никак не удаляется baidu и ее воспомогательные программы

**Светослав** · 13.07.2015, 12:19

Устанавливал игру с выключенным антивирусом и параллельно качал музыку с незнакомых сайтов.Вскоре заметил на рабочем столе откуда-то взявшиеся ярлыки.С некоторыми из них я уже сталкивался,такими как Амиго,Вконтакте,Одноклоассники,Mail.Ru.А помимо них появились еще 2 с названиями тол ли на китайском то ли на японском языке. Позже, загуглив я понял что это якобы антивирус Baidu и еще одна неведомая штука с названием Tencent. Амиго и друзей я удалил сразу же через Uninstal Tool 3.0 , а вот эти две заразы никак ему не поддались.Как и не поддались ни Unloker'у ни попытке удалить все вручную.Ссылались на то что действия запрещены Администратором или как то так,хотя я являюсь единственным Админом и пользователем своего компьютера.Как бы я не пытался себе эти самые права Администратора относительно этих программ присвоить они меня слали,причем не вежливо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.07.2015, 12:21

Уважаемый(ая) Светослав, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 14.07.2015, 00:13

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 TerminateProcessByName('c:\program files (x86)\baidu\baidusd\4.0.0.6697\baidusdsvc.exe');
 TerminateProcessByName('c:\program files (x86)\baidu\baidusd\4.0.0.6697\baidusdtray.exe');
 TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe');
 StopService('BaiduHips');
 StopService('bd0001');
 StopService('bd0002');
 StopService('bd0003');
 StopService('BDDefense');
 StopService('BDKVRTP');
 StopService('innfd_1_10_0_14');
 StopService('QMUdisk');
 StopService('QQPCRTP');
 StopService('QQSysMonX64');
 StopService('TAOAccelerator');
 StopService('TAOFrame');
 StopService('TAOKernelDriver');
 StopService('TS888x64');
 StopService('TSCPM');
 StopService('TSDefenseBt');
 StopService('TSSysKit');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFileF('C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697', '*.exe,*.dll,*.sys', true,'', 0, 0);
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.06\21cff50e-715b-46d3-b1f2-b59912e254af-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.06\21cff50e-715b-46d3-b1f2-b59912e254af-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.06\21cff50e-715b-46d3-b1f2-b59912e254af-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.06\21cff50e-715b-46d3-b1f2-b59912e254af-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV23.06\21cff50e-715b-46d3-b1f2-b59912e254af-5.exe','');
 QuarantineFileF('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751', '*.exe,*.dll,*.sys', false,'', 0, 0);
 QuarantineFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','');
 QuarantineFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFileF('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218', '*.exe,*.dll,*.sys', true,'', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Torrent Search\nr09soQ.exe','');
 QuarantineFileF('C:\Program Files (x86)\Torrent Search', '*', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','');
 QuarantineFileF('C:\ProgramData\WindowsMangerPro', '*', false,'', 0, 0);
 QuarantineFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\AndroidDevice.dll','');
 QuarantineFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\QQPMIpc.dll','');
 QuarantineFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\Sdkclient.dll','');
 QuarantineFileF('C:\Users\47C3~1\AppData\Local\Temp\is-0TP7T.tmp', '*.exe,*.dll,*.sys', false,'', 0, 0);
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
 QuarantineFile('C:\Windows\System32\Drivers\BDArKit.SYS','');
 QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys','');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys','');
 QuarantineFile('c:\windows\syswow64\C:\Users\СВЯТОСЛАВ\appdata\local\temp\cprogram files (x86)opera\7724_2498\opera_30.0.1835.88_autoupdate.exe','');
 QuarantineFile('D:\iTools\iToolsSetup_3.1.7.3\iToolsDaemon.exe','');
 QuarantineFile('d:\torrents\dragon age inquisition [r.g. games]\setup.exe','');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFileMask('C:\Program Files (x86)\Baidu\BaiduSd', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Baidu\BaiduSd');
 DeleteFileMask('C:\Program Files (x86)\CinemaPlus-4.5vV23.06', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\CinemaPlus-4.5vV23.06');
 DeleteFileMask('C:\Program Files (x86)\Common Files\Baidu', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\Baidu');
 DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32');
 DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32');
 DeleteFileMask('c:\program files (x86)\common files\tencent', '*', true, ' ');
 DeleteDirectory('c:\program files (x86)\common files\tencent');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Tencent\QQPCMgr', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr');
 DeleteFile('C:\Program Files (x86)\Torrent Search\nr09soQ.exe','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFileMask('C:\ProgramData\Tencent', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\Tencent');
 DeleteFileMask('C:\ProgramData\WindowsMangerPro', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\WindowsMangerPro');
 DeleteFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFileMask('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Browsers', '*', true, ' ');
 DeleteDirectory('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Browsers');
 DeleteFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\AndroidDevice.dll','32');
 DeleteFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\QQPMIpc.dll','32');
 DeleteFile('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent\AndroidServer\1.0.0.485\Sdkclient.dll','32');
 DeleteFileMask('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent', '*', true, ' ');
 DeleteDirectory('C:\Users\СВЯТОСЛАВ\AppData\Roaming\Tencent'); 
 DeleteFileMask('c:\users\47c3~1\appdata\local\temp\is-61v8s.tmp', '*', true, ' ');
 DeleteDirectory('c:\users\47c3~1\appdata\local\temp\is-61v8s.tmp');  
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\Windows\System32\Drivers\BDArKit.SYS','32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Windows\system32\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-11','64');
 DeleteFile('C:\Windows\system32\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-5','64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64');
 DeleteFile('C:\Windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-11.job','64');
 DeleteFile('C:\Windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-5.job','64');
 DeleteFile('C:\Windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','64');
 DeleteFile('Search\nr09soQ.exe','32');
 DeleteService('BaiduHips');
 DeleteService('bd0001');
 DeleteService('bd0002');
 DeleteService('bd0003');
 DeleteService('BDDefense');
 DeleteService('BDKVRTP');
 DeleteService('innfd_1_10_0_14');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 DeleteService('QQSysMonX64');
 DeleteService('TAOAccelerator');
 DeleteService('TAOFrame');
 DeleteService('TAOKernelDriver');
 DeleteService('TS888x64');
 DeleteService('TSCPM');
 DeleteService('TSDefenseBt');
 DeleteService('TSSysKit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);  
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
Код:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

- Сделайте лог Check Browsers' LNK и приложите его в теме.

**Светослав** · 14.07.2015, 11:34

А сегодня вообще при перезагрузке обнаружил что рядом с моей учетной записью появилась еще одна некого Admin'a.К котороя я никакого отношения не имею. Компьтер живет своей жизнью... Помогите не очень опытному юзверю пожалуйста.

**Светослав** · 15.07.2015, 13:41

Выполнил скрипт,перезагрузился,папки в программ файлах до сих пор висят. Насколько я могу судить программа не до конца удалилась,если вообще что то произошло,во всяком случае в контекстном меню проводника эта дрянь до сих пор висит и в панели загрузок.Вот логи,а карантин почему-то не добавляется точнее очень долго и безрезультатно грузиться.

SQ · 15.07.2015, 13:54

Уточните пожалуйста, размер архива файла карантина?

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Светослав** · 15.07.2015, 16:10

140 мегабайт.

- - - - -Добавлено - - - - -

Из контекстного меню проводника пропало вроде,а вот в Programm Files (x86) конкретно папка Baidu и все что в ней осталось и в автозагрузке остался этот "антивирус".Удалился только Tencent.И даже в панели задач Baidu до сих пор работает со своим зеленым щитком((

- - - - -Добавлено - - - - -

И AdwCleaner хоть и написал что все очистил но при повторном сканировани толко что выдал половину тех же самых процессов и папок что в прошлый раз.ПОМОГИТЕ ПОЖАЛУЙСТА.

- - - - -Добавлено - - - - -

И AdwCleaner хоть и написал что все очистил но при повторном сканировани толко что выдал половину тех же самых процессов и папок что в прошлый раз.ПОМОГИТЕ ПОЖАЛУЙСТА.

SQ · 15.07.2015, 21:02

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Светослав** · 16.07.2015, 15:08

Вот,конечно.

**Sandor** · 16.07.2015, 16:20

Сообщение от SQ

отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Это тоже, пожалуйста.

**Светослав** · 16.07.2015, 17:09

Я недопонял значит

SQ · 16.07.2015, 18:36

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
(百度在线网络技术（北京）有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(百度在线网络技术（北京）有限公司) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
() C:\Users\СВЯТОСЛАВ\AppData\Roaming\4C4C4544-1436781189-2010-8020-A0C04F202020\knsg28BF.tmpfs
HKLM-x32\...\Run: [gmsd_ru_005010011] => [X]
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe [2526216 2015-06-08] (百度在线网络技术（北京）有限公司)
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe"  /regrun
HKU\S-1-5-21-4130249813-3022517229-3507226809-1000\...\Policies\system: [NoInternetOpenWith] 1
HKU\S-1-5-21-4130249813-3022517229-3507226809-1000\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-4130249813-3022517229-3507226809-1000\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-4130249813-3022517229-3507226809-1000\...\Policies\Explorer: [HideSCAHealth] 1
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-4130249813-3022517229-3507226809-1000] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-4130249813-3022517229-3507226809-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-4130249813-3022517229-3507226809-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f3d5128a7c27a5c1a325042752e3b007&text={searchTerms}
SearchScopes: HKU\S-1-5-21-4130249813-3022517229-3507226809-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f3d5128a7c27a5c1a325042752e3b007&text={searchTerms}
SearchScopes: HKU\S-1-5-21-4130249813-3022517229-3507226809-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f3d5128a7c27a5c1a325042752e3b007&text=
SearchScopes: HKU\S-1-5-21-4130249813-3022517229-3507226809-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=OCZ-ARC100_A22L0061505010638&ts=1435134630&type=default&q={searchTerms}
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\Ghan73xXeI.dll No File
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat No File
BHO-x32: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\zTjk3cypEp.dll No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=f3d5128a7c27a5c1a325042752e3b007&text= <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\explugin\npBaiduSDDetectPlug.dll [2015-06-08] (百度在线网络技术（北京）有限公司)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll No File
FF Extension: TSearch - C:\Users\СВЯТОСЛАВ\AppData\Roaming\Mozilla\Firefox\Profiles\ni6fget0.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-06-24]
FF Extension: No Name - C:\Users\СВЯТОСЛАВ\AppData\Roaming\Mozilla\Firefox\Profiles\ni6fget0.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\СВЯТОСЛАВ\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-05]
CHR Extension: (Google Wallet) - C:\Users\СВЯТОСЛАВ\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-05]
CHR Extension: (Gmail) - C:\Users\СВЯТОСЛАВ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-05]
OPR Extension: (No Name) - C:\Users\СВЯТОСЛАВ\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-24]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1436957329&z=ea29c3e5f6c4cc9f271521cg9z1cdqbtaw7m2c2gbz&from=cmi&uid=OCZ-ARC100_A22L0061505010638
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2015-06-08] (百度在线网络技术（北京）有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe [805896 2015-06-08] (百度在线网络技术（北京）有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202704 2015-06-08] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [198600 2015-06-08] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [69448 2015-06-08] (Baidu)
R2 BDArKit; C:\Windows\System32\Drivers\BDArKit.SYS [152392 2015-06-08] (Baidu Technology)
R1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103752 2015-06-08] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [62280 2015-06-08] (Baidu)
2015-07-15 17:03 - 2015-07-15 17:03 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-07-15 17:03 - 2015-07-15 17:03 - 00000000 ____D C:\ProgramData\TXQMPC
2015-07-15 14:46 - 2015-07-15 14:47 - 00000000 ____D C:\Users\Все пользователи\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-07-15 14:46 - 2015-07-15 14:47 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-07-15 12:20 - 2015-07-15 12:20 - 00000000 ____D C:\Users\小袙携孝袨小袥袗袙
2015-07-13 13:54 - 2015-07-13 13:54 - 00002964 _____ C:\Windows\System32\Tasks\Rerun service for Torrent Search
2015-07-13 11:27 - 2015-06-08 10:03 - 00069448 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2015-07-13 11:27 - 2015-06-08 10:03 - 00062280 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys
2015-07-13 11:26 - 2015-07-13 11:39 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-07-13 11:26 - 2015-07-13 11:39 - 00000000 ____D C:\ProgramData\Baidu
2015-07-13 11:26 - 2015-07-13 11:39 - 00000000 ____D C:\Program Files (x86)\Baidu
2015-07-13 11:26 - 2015-06-08 10:03 - 00202704 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2015-07-13 11:26 - 2015-06-08 10:03 - 00198600 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2015-07-13 11:26 - 2015-06-08 10:03 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS
Task: {D1D5DC52-A15D-4252-A079-F11BDF59E05F} - System32\Tasks\Rerun service for Torrent Search => C:\Users\47C3~1\AppData\Local\Temp\TorrentSearch_restartonfail_exe\ts_10051.exe <==== ATTENTION
Task: C:\Windows\Tasks\Rerun service for Torrent Search.job => C:\Users\47C3~1\AppData\Local\Temp\TorrentSearch_restartonfail_exe\ts_10051.exe <==== ATTENTION
2015-07-13 13:12 - 2015-07-13 13:12 - 00361472 _____ () C:\Users\СВЯТОСЛАВ\AppData\Roaming\4C4C4544-1436781189-2010-8020-A0C04F202020\knsg28BF.tmpfs
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\BaiduHips]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\QQPCRTP]
FirewallRules: [{04146EB4-D6D9-4D7D-91BA-6D98976F8FAC}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
FirewallRules: [{A2609454-EEE3-4262-8F16-B10FE23974F9}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
FirewallRules: [{136CE806-3CBE-4024-8360-F299EA017A59}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
FirewallRules: [{54F5BA70-8E66-472D-A4B0-4474BDC39067}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
FirewallRules: [{993FB6E3-06DE-4BE0-A210-D0298052F182}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
FirewallRules: [{C8F0062C-93D5-4566-AE23-DD8EADC419A3}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
FirewallRules: [{1CD2FBA9-849B-4E22-8B89-628AB59162BA}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
FirewallRules: [{B3CE5CB7-4FEC-41D0-888E-226FEEADE76D}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
FirewallRules: [{FEF008AF-962F-4FF7-AA3A-0F4A58A0DCD3}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
FirewallRules: [{0088D862-79EF-4D4F-88D0-B04157B51D57}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
FirewallRules: [{212F2199-BE39-470F-9818-C6FE76495AEE}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
FirewallRules: [{89FCB8A0-86E5-49C1-89B2-833296CCF613}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
FirewallRules: [{290CF2F5-552A-458A-B0C6-209388059027}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
FirewallRules: [{C2E9F11C-6956-409D-B92A-6CB2829920E0}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
FirewallRules: [{F1217E18-32F6-42DD-9D99-BF36F56664B8}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
FirewallRules: [{6604DBC0-8785-4442-A700-464BA08590B5}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
FirewallRules: [{428AD4DB-3E7E-46C6-A6CC-F07A6AFF4BEB}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
FirewallRules: [{EA84F752-EBA2-456B-934E-3AF27BAC51EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{470740FB-155C-4E36-A53E-080DE0D24DE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{BCCFDE94-4031-4A98-A219-A21684055984}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{3BE20427-DC3D-4FC1-9EE6-DCAF358C266F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{CDDAAADB-41EE-4545-BDA9-8AFD3F80A938}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{DEB969D4-07B3-4E04-8451-686C961D63C3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{673EB176-ACA4-4D0C-B141-C1DFB5206631}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{EF4046AE-B63A-495B-BAC7-B12485E133B0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{C17033B7-E741-46C7-A947-D5892E4E33F5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{2717B9B9-734D-4AF6-937B-FD0CB89408A0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{4D921A8F-78C3-49E7-BEF6-706CC38C5E90}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{2D7C6D6F-81F5-4DDE-A6FC-A9475E9696A1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{0A507FEF-2E10-4AF6-BCA3-9C4271C8DB95}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{D389994E-511E-4339-9145-C797559B6FD0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{8DFA9816-E130-4F7A-84F2-E3E925A62C3F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{B725B8C4-0664-4C2B-A310-A92F449D841C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{E4EEAB12-1E62-4386-A5D1-D018F1A686CD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{A99C057F-AB15-47FC-B693-BA7E585EDA04}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{5BECA28B-4BA2-4018-86DE-B894935F4BF6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{88F78004-FFA8-4D33-B904-1DC6986A9E3E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{5E236627-CD84-40F5-8112-0A63D48DD630}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{AD1825D7-CAD5-448C-9685-20A0F849BD1B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{1730FEA1-0F40-4A30-9215-5443FF0339E5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{0C216584-74BF-4F43-85C5-FCD3227F40D6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Светослав** · 17.07.2015, 03:30

Вот,конечно.

SQ · 17.07.2015, 09:01

Приложите пожалуйста, новые логи AdwCleaner и FRST.

**Светослав** · 17.07.2015, 11:10

А я уже начал радоваться что все удалилось,а тут до сих пор какие то процессы висят,хотя внешние признаки существования этой дряни отсутствуют.

SQ · 17.07.2015, 12:32

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Важно: На Windows Vista/7/8 программу нужно запускать от имени Администратора через контекстное меню проводника

Пожалуйста следующие действия выполните в безопасном режиме.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
() C:\Users\СВЯТОСЛАВ\AppData\Roaming\4C4C4544-1436781189-2010-8020-A0C04F202020\knsg28BF.tmpfs
HKLM-x32\...\Run: [baidusdTray] => "C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe"  -stmd=3
URLSearchHook: [S-1-5-21-4130249813-3022517229-3507226809-1000] ATTENTION ==> Default URLSearchHook is missing
FF Extension: TSearch - C:\Users\СВЯТОСЛАВ\AppData\Roaming\Mozilla\Firefox\Profiles\ni6fget0.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-06-24]
FF Extension: No Name - C:\Users\СВЯТОСЛАВ\AppData\Roaming\Mozilla\Firefox\Profiles\ni6fget0.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\СВЯТОСЛАВ\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-05]
CHR Extension: (Google Wallet) - C:\Users\СВЯТОСЛАВ\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-05]
CHR Extension: (Gmail) - C:\Users\СВЯТОСЛАВ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-05]
OPR Extension: (No Name) - C:\Users\СВЯТОСЛАВ\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-24]
S2 30941; C:\Windows\temp\30941 [X]
S2 BaiduHips; "C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe"  [X]
S2 BDKVRTP; "C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe" -r [X]
R2 libyvihu; C:\Users\СВЯТОСЛАВ\AppData\Roaming\4C4C4544-1436781189-2010-8020-A0C04F202020\knsg28BF.tmpfs [X]
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
R1 bd0003; system32\DRIVERS\bd0003.sys [X]
2015-07-14 13:10 - 2011-12-11 23:33 - 00000000 ____D C:\Users\Администратор\AppData\Local\WindowsUpdate
2015-06-24 12:38 - 2015-06-24 12:38 - 00613255 _____ (CMI Limited) C:\Users\СВЯТОСЛАВ\AppData\Local\nss9988.tmp
2015-06-24 12:20 - 2015-06-24 12:20 - 00000000 ____D C:\Users\СВЯТОСЛАВ\AppData\Roaming\ProductData
2015-06-24 12:18 - 2015-06-26 14:00 - 00000000 ____D C:\Users\Все пользователи\ProductData
2015-06-24 12:18 - 2015-06-24 12:18 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-06-24 12:18 - 2015-06-24 12:18 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-06-23 19:52 - 2011-12-11 23:33 - 00000000 ____D C:\Users\Default\AppData\Local\WindowsUpdate
2015-06-23 19:52 - 2011-12-11 23:33 - 00000000 ____D C:\Users\Default User\AppData\Local\WindowsUpdate
2015-06-24 12:18 - 2010-03-30 19:50 - 0309776 ____H (Paragon Software Group) C:\Program Files (x86)\lаunсhеr.bаt.exe
2015-06-28 12:24 - 2015-06-28 12:24 - 0613255 _____ (CMI Limited) C:\Users\СВЯТОСЛАВ\AppData\Local\nsg1712.tmp
2015-06-24 12:38 - 2015-06-24 12:38 - 0613255 _____ (CMI Limited) C:\Users\СВЯТОСЛАВ\AppData\Local\nss9988.tmp
2015-07-13 13:12 - 2015-07-13 13:12 - 00361472 _____ () C:\Users\СВЯТОСЛАВ\AppData\Roaming\4C4C4544-1436781189-2010-8020-A0C04F202020\knsg28BF.tmpfs
FirewallRules: [TCP Query User{97C8DD50-B30C-4899-AEC3-3D708CDE4998}C:\program files (x86)\baidu\baidusd\4.0.0.6697\baidusdupdate.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.0.0.6697\baidusdupdate.exe
FirewallRules: [UDP Query User{77C187F2-45DD-47DE-8B98-4086ED82F4B3}C:\program files (x86)\baidu\baidusd\4.0.0.6697\baidusdupdate.exe] => (Block) C:\program files (x86)\baidu\baidusd\4.0.0.6697\baidusdupdate.exe
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Светослав** · 18.07.2015, 22:43

Все сделал как сказали

SQ · 19.07.2015, 00:38

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 DeleteFileMask('C:\Program Files (x86)\Common Files\Baidu', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\Baidu');
 DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Baidu');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Далее уточните пожалуйста, что с проблемой.

**Светослав** · 19.07.2015, 16:17

Следов этой гадости вроде больше не обнаружено.Спасибо вам ребят огромное,незнаю кто или что мне крооме вас помогло бы.У вас отличный сервис.При первой возможности отблагодарю вас донейшеном.Я так понимаю конкретно того кто мне помогал я не отблагодарю,нужно именно на сервис пересылать?

Никак не удаляется baidu и ее воспомогательные программы (заявка № 186964)

Опции темы

Никак не удаляется baidu и ее воспомогательные программы

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

2inf.net никак не удаляется.

Autorun не удаляется никак

Вирус sdra64.exe. Не удаляется никак!!!

Rootkit не удаляется никак

Никак вооще не удаляется.

Ваши права в разделе