В списке установленных программ её нет
В каталога Baidu нет файлов uninst
Во вложении полный образ автозапуска uVS (вычитано из заявки 159937)
Годится ли SpyHunter для её удаления??
Printable View
В списке установленных программ её нет
В каталога Baidu нет файлов uninst
Во вложении полный образ автозапуска uVS (вычитано из заявки 159937)
Годится ли SpyHunter для её удаления??
Уважаемый(ая) [B]ann200[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=ann200;1176075]Во вложении полный образ автозапуска uVS (вычитано из заявки 159937)[/QUOTE]
Надо было сперва вычитать из правил и сделать обычные логи - AVZ + HijackThis.
Образ автозапуска сделан 16 октября, к тому же устаревшей версией программы. Скачивайте [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и переделывайте.
[QUOTE=ann200;1176075]Годится ли SpyHunter для её удаления??[/QUOTE]
Нет.
[QUOTE]Надо было сперва вычитать из правил и сделать обычные логи - AVZ + HijackThis[/QUOTE]
Мы всегда так делаем. В этот раз думали так будет оперативнее. Учитывая уже имеющийся опыт.
Просим Вас разъяснить, - как возможно так установить программу, что удалить её невозможно (средствами системы).
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Vvvyg;1176082]Надо было сперва вычитать из правил и сделать обычные логи - AVZ + HijackThis.
Образ автозапуска сделан 16 октября, к тому же устаревшей версией программы. Скачивайте [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и переделывайте.
Нет.[/QUOTE]
Почему нет?
.. почему uvs не с официального сайта?
[QUOTE=ann200;1176149]Просим Вас разъяснить, - как возможно так установить программу, что удалить её невозможно (средствами системы).[/QUOTE]
Множество способов есть. Давайте сосредоточимся на самом удалении.
[QUOTE=ann200;1176149]Почему нет?[/QUOTE]
По опыту. Можете проверить ;)
.. почему uvs не с официального сайта?[/QUOTE]
Отличается исключительно файлом настроек, изменён, чтобы карантин программы был совместим с карантином форума.
AVZ старый, версии 4.41... [url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url] в нём, надо кое-что проверить:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('BDMWrench');
StopService('BDMNetMon');
StopService('BDEnhanceBoost');
StopService('BDArKit');
StopService('bd0003');
StopService('bd0002');
StopService('bd0001');
TerminateProcessByName('c:\program files\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe');
TerminateProcessByName('c:\program files\baidu\baidusd\1.8.0.1255\baidusdsvc.exe');
TerminateProcessByName('c:\program files\baidu\baiduan\2.3.0.2225\baiduansvc.exe');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe','');
QuarantineFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','');
QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
QuarantineFile('c:\program files\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe','');
QuarantineFile('c:\program files\baidu\baidusd\1.8.0.1255\baidusdsvc.exe','');
QuarantineFile('c:\program files\baidu\baiduan\2.3.0.2225\baiduansvc.exe','');
DeleteFile('c:\program files\baidu\baiduan\2.3.0.2225\baiduansvc.exe','32');
DeleteFile('c:\program files\baidu\baidusd\1.8.0.1255\baidusdsvc.exe','32');
DeleteFile('c:\program files\baidu\baiduan\2.3.0.2225\bdaleakfixer.exe','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe','32');
DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
DeleteFileMask('C:\Program Files\Baidu','*',true);
DeleteDirectory('C:\Program Files\Baidu');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86');
DeleteService('BDMWrench');
DeleteService('BDMNetMon');
DeleteService('BDEnhanceBoost');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте AVZ 4.43, ссылка в [URL="http://virusinfo.info/pravila.html"]правилах[/URL], не забудьте обновить базы.
Выполните 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.
карантин отправлен
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\root\downloads\aa_v3.exe - [B]not-a-virus:RemoteAdmin.Win32.Ammyy.ch[/B] ( DrWEB: Program.RemoteAdmin.701 )[/LIST][/LIST]