пытался удалить через панель управления, но с китайским не дружу, вроде удаляется, но остается 2 процесса, после перезагрузки все на месте:(
Printable View
пытался удалить через панель управления, но с китайским не дружу, вроде удаляется, но остается 2 процесса, после перезагрузки все на месте:(
Уважаемый(ая) [B]Goga007[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Не надо включать AVZPM без особого указания.
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(false);
StopService('BDSGRTP');
QuarantineFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '');
DeleteFile('C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BDKVDeskBand.dll', '32');
DeleteFile('C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll', '32');
DeleteFile('C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt.dll', '32');
DeleteFile('C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '32');
DeleteFile('C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll', '32');
DeleteFile('C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '32');
DeleteService('BdSandBox');
DeleteService('BDSafeBrowser');
DeleteService('BDFileDefend');
DeleteService('BDArKit');
DeleteService('bd0004');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('BDSGRTP');
DeleteFileMask('C:\Program Files\BaiduSd3.0', '*', true);
DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true);
DeleteDirectory('C:\Program Files\BaiduSd3.0');
DeleteDirectory('C:\Program Files\Common Files\Baidu');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x86', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x64', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Выполнил скрипты
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
карантин загрузил
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\ProgramData\baidu', '*', true);
DeleteFileMask('C:\Windows\system32\config\systemprofile\AppData\Roaming\baidu', '*', true);
DeleteDirectory('C:\ProgramData\baidu');
DeleteDirectory('C:\Windows\system32\config\systemprofile\AppData\Roaming\baidu');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
BC_DeleteSvc('BDMWrench');
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
сделал
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
вот
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
sreg
zoo %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
del %Sys32%\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %Sys32%\DRIVERS\BDARKIT.SYS
del %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref 1HTTP=127.0.0.1:2080
delref HTTP=127.0.0.1:2080
zoo %Sys32%\D3DADAPTER.DLL
del %Sys32%\D3DADAPTER.DLL
delref %Sys32%\D3DADAPTER.DLL
zoo %Sys32%\IR16_32.DLL
del %Sys32%\IR16_32.DLL
delref %Sys32%\IR16_32.DLL
areg[/CODE]
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
Архива не было, заархивировал все что было в папке ZOO
[ATTENTION]Удалите карантин (ZOO.RAR) из вложений![/ATTENTION]
Упакуйте содержимое папки ZOO с помощью WinRar в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] над над первым сообщением в теме.
И новый образ жду.
извините, проглядел как отправить
Сделайте новый лог uVS.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]