Помогите с вирусом (Baidu An и Sd).

Printable View

21.11.2014, 21:10
Storonnik

Помогите с вирусом (Baidu An и Sd).

Сегодня нашел у себя папку BaiduAn3.0 и папку BaiduSd3.0
Если первая удалилась, то вторая ни в какую.
Что делать, как удалить этот вирус?
21.11.2014, 21:11
Info_bot

Уважаемый(ая) [B]Storonnik[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.11.2014, 21:32
regist

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
21.11.2014, 21:50
Storonnik

Вот.
21.11.2014, 22:10
regist

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
areg
restart[/CODE]

сделайте новый образ автозапуска.
21.11.2014, 22:38
Storonnik

Сделал.
21.11.2014, 23:39
regist

выполните скрипт и сделайте новый образ

[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
bl 5E8A8C0996F02AB086599E664A4D38D8 571784
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
bl 6455FDCA5559B84691AC958796CF233A 64008
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
bl 6CA04F8CC5B70B9ED28E11209486E2EB 260488
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
bl DD0C5D8514F6E5BBFF787B4BB141911C 874888
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSIU.DLL
bl F89F27CFB2B2BD19CE4D2C771B97DA53 55688
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSIU.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
bl 83A540FF34154C02615FE6BFF8D9636D 36872
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
bl 480A3FEEA517338F8EB29639AF6BAE53 395656
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
bl F4EE38CF0AA0E86192D7AADA30253E4E 127816
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
bl 93E4A86CDDA161264533584821E3EE4F 498056
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
bl E077D1B40D30D627F934C3C1FB4F0B56 956808
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
bl 961B710D345FBB9173A8765B26E28ADE 280968
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
bl 03ACEE4598CA7D70B90954C8502D56D3 825736
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
bl 7DD957A095F93CD67E799859DF35F5EB 285064
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
bl E192F24027715BBCE3648479F76AED07 178568
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
bl BCB44EE39C4E3140FB3B95352D2580FE 162184
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
bl 3A7E39593B67BC879FC40A7D696E4C09 113032
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
bl F5BE01C158070476E8141DA9EAC401A9 66376
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
bl 04116475CFF6D3305A8233C8342FFA88 70984
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
bl 3D93959EDED1F31A41818C8522BBD750 198472
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
bl 52F28F6CFEF823B3088249A3D4753EAE 123720
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579\BAIDUPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
czoo
areg
restart[/CODE]

сами также проверьте, что с проблемой?
22.11.2014, 00:36
Storonnik

Не могу выполнить скрипт.
uVS долго делает анализ, потом зависает минут на 10-15. После этого отвисает, но при этом Windows 8 выдает сообщение об системной ошибке, и перезагружается через минуту. Повторял 2 раза. Результат тот же.
22.11.2014, 12:40
regist

в папке uVS должен быть отчёт о выполнение скрипта поищите его и прикрепите.

после этого попробуйте выполнить скрипт в безопасном режиме.
23.11.2014, 18:20
Storonnik

[QUOTE=regist;1191311]в папке uVS должен быть отчёт о выполнение скрипта поищите его и прикрепите.

после этого попробуйте выполнить скрипт в безопасном режиме.[/QUOTE]
Отчета не нашел, в безопасном режиме скрипт работает так же.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Попробовал удалить папку с вирусом в безопасном режиме.
При помощи Unlocker удалось удалить.
Что необходимо делать дальше?
23.11.2014, 18:20
regist

попробуйте такой скрипт выполнить

[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579\BAIDUPROTECT.EXE
areg
restart[/CODE]
24.11.2014, 01:25
Storonnik

[QUOTE=regist;1191807]попробуйте такой скрипт выполнить

[CODE];uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579\BAIDUPROTECT.EXE
areg
restart[/CODE][/QUOTE]
Скрипт выполнился успешно.
24.11.2014, 11:13
regist

[quote="regist;1191211"]сделайте новый образ[/quote]
заодно отпишитесь, что с проблемой.
25.11.2014, 16:02
Storonnik

Вложений: 1

Вот образ.
25.11.2014, 19:52
regist

[quote="regist;1192070"]заодно отпишитесь, что с проблемой.[/quote]
????
проблема решена?
26.11.2014, 00:18
Storonnik

[QUOTE=regist;1192884]????
проблема решена?[/QUOTE]

Да.
Спасибо за поддержку.
26.11.2014, 10:59
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
26.11.2014, 11:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]