Подцепил Baidu Sd и Baidu An

Printable View

28.11.2014, 18:53
Артём Максимов

Подцепил Baidu Sd и Baidu An

Добрый день! На днях то-то скачивал и подцепил себе на комп вирусы Baidu Sd и Baidu An. Помогите, пожалуйста, от них избавиться.
28.11.2014, 18:55
Info_bot

Уважаемый(ая) [B]Артём Максимов[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.11.2014, 20:21
Nikkollo

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\program files (x86)\baiduex\uninit.exe');
TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
TerminateProcessByName('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
TerminateProcessByName('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe');
ClearQuarantine;
QuarantineFile('C:\Windows\system32\mintcastnetworks.dll','');
QuarantineFile('C:\Users\Artem\Downloads\SOOOTH-00294571-0082.EXE','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
QuarantineFile('C:\Windows\system32\drivers\BCM42RLY.sys','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','');
QuarantineFile('c:\program files (x86)\jads\jads\mintcastnetworks.exe','');
QuarantineFile('c:\program files (x86)\jads\jads\injectorserviceproject.exe','');
QuarantineFile('C:\Program Files (x86)\Jads\Jads\Injector.exe','');
QuarantineFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe','');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe','');
QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe','');
QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe','');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','');
QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','');
QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','');
QuarantineFile('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe','32');
DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','32');
DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','32');
DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','32');
DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','32');
DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe','32');
DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe','32');
DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll','32');
DeleteFile('C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Base.dll','32');
DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\BCM42RLY.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','32');
DeleteFile('C:\Program Files (x86)\BaiduEx\uninit.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
DeleteFile('C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','32');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
SetServiceStart('BDMWrench_x64', 4);
SetServiceStart('BDMNetMon', 4);
SetServiceStart('BDEnhanceBoost', 4);
SetServiceStart('BDAntiExp', 4);
SetServiceStart('BDSafeBrowser', 4);
SetServiceStart('BDDefense', 4);
SetServiceStart('BDArKit', 4);
SetServiceStart('bd0004', 4);
SetServiceStart('bd0003', 4);
SetServiceStart('bd0002', 4);
SetServiceStart('bd0001', 4);
SetServiceStart('BCM42RLY', 4);
StopService('BDMWrench_x64');
StopService('BDMNetMon');
StopService('BDEnhanceBoost');
StopService('BDAntiExp');
StopService('BDSafeBrowser');
StopService('BDDefense');
StopService('BDArKit');
StopService('bd0004');
StopService('bd0003');
StopService('bd0002');
StopService('bd0001');
StopService('BCM42RLY');
DeleteService('BDMWrench_x64');
DeleteService('BDMNetMon');
DeleteService('BDEnhanceBoost');
DeleteService('BDAntiExp');
DeleteService('BDSafeBrowser');
DeleteService('BDDefense');
DeleteService('BDArKit');
DeleteService('bd0004');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('BCM42RLY');
DeleteService('BDMRTP');
DeleteService('BDKVRTP');
DeleteService('BaiduHips');
SetServiceStart('BDMRTP', 4);
SetServiceStart('BDKVRTP', 4);
SetServiceStart('BaiduHips', 4);
StopService('BDMRTP');
StopService('BDKVRTP');
StopService('BaiduHips');
DeleteFileMask('c:\program files (x86)\baiduex','*', true);
DeleteDirectory('c:\program files (x86)\baiduex');
DeleteFileMask('c:\program files (x86)\common files\baidu','*', true);
DeleteDirectory('c:\program files (x86)\common files\baidu');
DeleteFileMask('C:\Program Files (x86)\Baidu','*', true);
DeleteDirectory('C:\Program Files (x86)\Baidu');
DeleteFileMask('c:\users\artem\appdata\local\baidu','*', true);
ExecuteWizard('SCU',2,2,true);
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
01.12.2014, 11:54
Артём Максимов

Готово

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

AdwCleaner забыл. В аттаче
01.12.2014, 21:06
Nikkollo

Удалите все найденное в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]

Сделайте заново лог virusinfo_syscheck.zip и лог AdwCleaner.
02.12.2014, 09:40
Артём Максимов

[QUOTE=Nikkollo;1195353]Удалите все найденное в AdwCleaner.

Сделайте заново лог virusinfo_syscheck.zip и лог AdwCleaner.[/QUOTE]

Найденное в AdwCleaner удалил
Логи в приложении
04.12.2014, 01:18
mike 1

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку "[B]Очистить[/B]" ("[B]Clean[/B]") и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
08.12.2014, 15:45
Артём Максимов

Готово
09.12.2014, 01:02
mike 1

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2014-12-02] (百度在线网络技术(北京)有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-09-25] (百度在线网络技术(北京)有限公司)
R2 BDMRTP; C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-12-02] (百度在线网络技术(北京)有限公司)
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe [1931880 2014-12-02] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-02] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [191816 2014-12-02] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-12-02] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [147272 2014-12-06] (Baidu Technology)
R2 BDArKit; C:\Windows\SysWOW64\DRIVERS\BDArKit.sys [141640 2014-12-02] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2014-12-02] (Baidu)
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2014-12-02] (Baidu)
R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-12-02] (Baidu)
S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X]
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe
HKLM\...\Run: [baiduAnTray] => "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe" -stmd=3
HKLM\...\Run: [BaiduClient] => "C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe" -noclient
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2157064 2014-09-28] (百度在线网络技术(北京)有限公司)
HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2091528 2014-12-02] (百度在线网络技术(北京)有限公司)
HKU\S-1-5-21-380335806-1567288-2239981561-500\...\Run: [BaiduClient] => "C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe" -noclient
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll No File
2014-12-08 11:58 - 2014-12-08 11:58 - 00000000 ____D () C:\Users\Artem\AppData\Roaming\Baidu
2014-12-02 10:26 - 2014-12-02 10:22 - 00141640 _____ (Baidu Technology) C:\Windows\SysWOW64\Drivers\BDArKit.sys
2014-12-02 10:16 - 2014-12-02 10:16 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2014-12-02 10:16 - 2014-12-02 10:16 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2014-12-02 10:16 - 2014-12-02 10:16 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2014-12-02 10:16 - 2014-12-02 10:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
2014-12-02 10:16 - 2014-12-02 10:15 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys
2014-12-02 10:15 - 2014-12-02 10:15 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0
2014-11-30 23:19 - 2014-12-06 15:08 - 00147272 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2014-11-30 23:19 - 2014-12-02 10:16 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2014-11-30 23:19 - 2014-09-17 05:37 - 00174416 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_
2014-11-25 20:11 - 2014-12-08 12:56 - 00002168 _____ () C:\Users\Public\Desktop\百度卫士-软件管理.lnk
2014-11-25 20:11 - 2014-12-02 10:16 - 00001191 _____ () C:\Users\Public\Desktop\百度卫士.lnk
2014-11-25 20:11 - 2014-12-02 10:15 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2014-11-25 20:10 - 2014-11-25 20:10 - 00001256 _____ () C:\Users\Public\Desktop\百度杀毒.lnk
2014-11-25 20:10 - 2014-11-25 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
2014-11-25 20:10 - 2014-09-10 06:30 - 00065864 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2014-11-25 20:09 - 2014-12-02 10:15 - 00191816 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2014-11-25 20:09 - 2014-11-17 06:15 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001_1.sys
2014-11-18 11:49 - 2014-11-25 20:09 - 00000520 _____ () C:\Windows\SysWOW64\an.bat
2014-11-18 11:48 - 2014-11-25 20:08 - 00000520 _____ () C:\Windows\SysWOW64\sd.bat
2014-11-15 22:36 - 2014-12-02 10:16 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-11-15 22:36 - 2014-12-02 10:16 - 00000000 ____D () C:\ProgramData\Baidu
2014-11-15 22:35 - 2014-12-02 09:05 - 00000000 ____D () C:\Program Files (x86)\Baidu
2014-11-15 22:31 - 2014-11-29 13:25 - 00000000 ____D () C:\Program Files (x86)\BaiduEx
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Сделайте новые логи Farbar Recovery Scan Tool
12.12.2014, 16:07
Артём Максимов

Есть

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

После перезагрузки произошло нечто странное: черный экран и больше ничего, потом появилось окно Farbar Recovery Scan Tool, а затем окно вирусной программы с обратным отсчетом. После окончания отсчета окно вируса закрылось, но потом открылось снова с новым отсчетом. Удалось прекратить ее работу нажатием на крестик "закрыть".
12.12.2014, 19:52
mike 1

[NOTICE]Скрипт выполняйте в безопасном режиме[/NOTICE]

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe
(百度在线网络技术(北京)有限公司) C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe
(百度在线网络技术(北京)有限公司) C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe
HKLM\...\Run: [BaiduClient] => C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe [297352 2014-10-30] (百度在线网络技术(北京)有限公司)
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2157064 2014-09-28] (百度在线网络技术(北京)有限公司)
HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2091528 2014-12-09] (百度在线网络技术(北京)有限公司)
HKU\S-1-5-21-380335806-1567288-2239981561-500\...\Run: [BaiduClient] => C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe [297352 2014-10-30] (百度在线网络技术(北京)有限公司)
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2014-12-09] (百度在线网络技术(北京)有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-09-25] (百度在线网络技术(北京)有限公司)
R2 BDMRTP; C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-12-09] (百度在线网络技术(北京)有限公司)
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe [1931880 2014-12-09] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-09] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [191816 2014-12-09] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-12-09] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [144712 2014-12-09] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2014-12-09] (Baidu)
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2014-12-09] (Baidu)
R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-12-09] (Baidu)
S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X]
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
2014-12-09 22:11 - 2014-12-09 22:11 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2014-12-09 22:11 - 2014-12-09 22:11 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2014-12-09 22:11 - 2014-12-09 22:11 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2014-12-09 22:11 - 2014-12-09 22:11 - 00000000 ____D () C:\Users\Public\Documents\Baidu
2014-12-09 22:10 - 2014-12-09 22:11 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2014-12-09 22:10 - 2014-12-09 22:10 - 00144712 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2014-12-09 22:10 - 2014-12-09 22:10 - 00000000 ____D () C:\Users\Artem\AppData\Local\Baidu
2014-12-09 22:10 - 2014-12-09 22:10 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0
2014-12-09 18:26 - 2014-12-09 22:10 - 00000000 ____D () C:\Users\Artem\AppData\Roaming\Baidu
2014-12-02 10:16 - 2014-12-09 22:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
2014-11-25 20:11 - 2014-12-10 19:50 - 00002168 _____ () C:\Users\Public\Desktop\百度卫士-软件管理.lnk
2014-11-25 20:11 - 2014-12-09 22:10 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2014-11-25 20:11 - 2014-12-09 22:10 - 00001191 _____ () C:\Users\Public\Desktop\百度卫士.lnk
2014-11-25 20:10 - 2014-11-25 20:10 - 00001256 _____ () C:\Users\Public\Desktop\百度杀毒.lnk
2014-11-25 20:10 - 2014-11-25 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
2014-11-25 20:10 - 2014-09-10 06:30 - 00065864 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2014-11-25 20:09 - 2014-12-09 22:10 - 00191816 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2014-11-20 16:21 - 2014-12-09 22:11 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
2014-11-15 22:36 - 2014-12-09 22:11 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-11-15 22:36 - 2014-12-09 22:11 - 00000000 ____D () C:\ProgramData\Baidu
2014-11-15 22:35 - 2014-12-02 09:05 - 00000000 ____D () C:\Program Files (x86)\Baidu
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Сделайте новые логи Farbar Recovery Scan Tool из обычного режима.
31.12.2014, 01:09
Артём Максимов

Готово
31.12.2014, 13:26
regist

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
13.01.2015, 11:40
Артём Максимов

Есть
13.01.2015, 12:10
regist

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] ([B]"Очистить"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
13.01.2015, 12:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]