Добрый день! Не удаляются программы, то есть после удаления и последующей перезагрузке компьютера программа устанавливается заново.
Добрый день! Не удаляются программы, то есть после удаления и последующей перезагрузке компьютера программа устанавливается заново.
Уважаемый(ая) [B]Дмитрий Пальцев[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTENTION]Удалите карантин из вложений![/ATTENTION]Отправьте файл virusinfo_autoquarantine.zip по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] над над первым сообщением в теме.
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме с поддержкой сети[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '');
QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll', '');
QuarantineFile('C:\Program Files\BaiduEx\uninit.exe', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys', '');
QuarantineFile('C:\WINDOWS\system32\drivers\BDDefense.sys', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys', '');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys', '');
QuarantineFile('c:\documents and settings\Галина Романовна\application data\vopackage\vosrv.exe', '');
QuarantineFile('c:\documents and settings\Галина Романовна\local settings\application data\convertad\convertad.exe', '');
QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe', '');
QuarantineFile('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe', '');
QuarantineFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe', '');
DeleteFile('c:\documents and settings\Галина Романовна\local settings\application data\convertad\convertad.exe', '32');
DeleteFile('c:\documents and settings\Галина Романовна\application data\vopackage\vosrv.exe', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys', '32');
DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '32');
DeleteFile('C:\Program Files\BaiduEx\uninit.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '32');
DeleteService('BDSafeBrowser');
DeleteService('BDMWrench');
DeleteService('BDMNetMon');
DeleteService('BDDefense');
DeleteService('BDArKit');
DeleteService('bd0004');
DeleteService('bd0002');
DeleteService('BaiduHips');
DeleteFileMask('C:\Program Files\Baidu', '*', true);
DeleteFileMask('c:\documents and settings\Галина Романовна\application data\vopackage', '*', true);
DeleteFileMask('C:\Program Files\BaiduEx', '*', true);
DeleteDirectory('C:\Program Files\Baidu');
DeleteDirectory('c:\documents and settings\Галина Романовна\application data\vopackage');
DeleteDirectory('C:\Program Files\BaiduEx');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x86', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduClient', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeUpdater6', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('bd0001');
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Выполнил все по инструкции, прикладываю полный образ автозагрузки.
Отключите временно антивирус, скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------
sreg
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
uidel C:\Documents and Settings\Галина Романовна\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
uidel C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\APPLICATION DATA\CONVERTAD\CONVERTAD.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\APPLICATION DATA\CONVERTAD\CONVERTAD.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\APPLICATION DATA\CONVERTAD
; Remote Desktop Access (VuuPC)
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\APPLICATION DATA\VOPACKAGE\VOSRV.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\APPLICATION DATA\VOPACKAGE
uidel "C:\Documents and Settings\Галина Романовна\Application Data\VOPackage\uninstall.exe"
delref {0633EE93-D776-472F-A0FF-E1416B8B2E3D}\[CLSID]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\TEMP\AMISETUP3832_I1402571074.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\TEMP\AMISETUP3832_I1402571074.EXE
delall %SystemDrive%\AUTORUN.INF
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2BBB1EACB8F1A60D319B88AAE124BECE&TEXT={SEARCHTERMS}
deltmp
czoo
areg
;-------------------------------------------------------------[/CODE]
Запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска UVS.
На карантин отправил, прикладываю новый образ автозапуска
В папке с UVS должен быть лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
лог
Загрузите систему в безопасном режиме с поддержкой сети и [url=http://virusinfo.info/showthread.php?t=121769]выполните скрипт в uVS:[/url][code];uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------
sreg
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BD0003.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMBASE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMFRAMEWORK.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMTINYXML.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMSTRINGUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BAIDUHIPS.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BAIDUHIPSIU.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVMAINFRAME.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKV\BDKVVIRUSPLUGINS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMSDWRENCH.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMREPMGR.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\KVFIXERCONFIGMGR.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMWINDOWSLIB.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMSCRIPTVM.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCCALLBACKBIND.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCSCRIPTBIND.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMREPBASE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUDISKGUARD.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WINREG.PPL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UPDATE_SYNC.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UPDATE_ADAPTOR.DLL
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UPDATE_ADAPTOR.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\KAVE8.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
delref %SystemDrive%\RESTORIC\RECYCLER\X0R.EXE
deldir %SystemDrive%\PROGRAM FILES\BAIDUSD3.0
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU
areg
;-------------------------------------------------------------[/code]Компьютер перезагрузится.
Прикрепите новый лог выполнения скрипта.
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
образ автозапуска - [url]http://rghost.ru/59358994[/url]
Загрузите систему в безопасном режиме с поддержкой сети.
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
sreg
delref %Sys32%\DRIVERS\BD0003.SYS
del %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
del %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
del %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
del %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
del %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
del %Sys32%\DRIVERS\BD0002.SYS
delsir C:\PROGRAM FILES\BAIDUSD3.0
areg[/CODE]
Запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
Лог выполнения скрипта приложите и сделайте новый полный образ автозапуска UVS.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \amisetup3832_i1402571074.exe._43538011c25214db421e39b975a1ccdaded16177 - [B]not-a-virus:AdWare.Win32.Amonetize.hjw[/B] ( BitDefender: Trojan.GenericKD.1968384 )[*] c:\program files\baiduex\uninit.exe - [B]not-a-virus:Downloader.Win32.Bavload.a[/B] ( BitDefender: Trojan.Generic.12207482 )[/LIST][/LIST]