Вирус BaiduAn? [not-a-virus:Downloader.Win32.Bavload.a ]

Поймала Вирус BaiduAn (по всем приметам, но точно не знаю) Вот еще где третий файл взять не пойму, только два нашла и по видео два. А где файл virusinfo-syscheck.zip, я не знаю. Помогите пожалуйста.

Уважаемый(ая) [B]МаринаКАР[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe');
TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
TerminateProcessByName('c:\program files\baiduex\uninit.exe');
StopService('BaiduHips');
StopService('BDKVRTP');
QuarantineFile('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', '');
QuarantineFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '');
QuarantineFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMBase.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\DriverManager.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMFrameWork.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMTinyXml.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDLogicUtils.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMStringUtils.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMReport.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMNet.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVEng.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVCached.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDConfig.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVRecomm.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll', '');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll', '');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '');
QuarantineFile('C:\WINDOWS\system32\regedit.exe', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '');
QuarantineFile('c:\program files\baiduex\uninit.exe', '');
DeleteFile('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', '32');
DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '32');
DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMBase.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\DriverManager.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMFrameWork.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMTinyXml.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDLogicUtils.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMStringUtils.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMReport.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMNet.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVEng.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVCached.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\TrustAndIso.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDConfig.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVRecomm.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll', '32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll', '32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32');
DeleteFile('c:\program files\baiduex\uninit.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '32');
DeleteService('BaiduHips');
DeleteService('BDKVRTP');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduEx');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidusdTray');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

Файл quarantine.zip из папки AVZ загрузила по ссылке "Прислать запрошенный карантин" вверху темы.
Полный образ автозапуска uVS в прикрепленном файле

1) Деинсталируйте Менеджер браузеров, PennyBee, PennyBeeUpdate, etranslator,

2) - сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]

3) [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин. На вопросы об удаление программ соглашайтесь

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg

chklst
delvir

zoo %Sys32%\DRIVERS\BD0004.SYS
bl DDCF044527E1C849A3D724E0AC7E6013 183112
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS

zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl 4974EB0380B2DCEA92C45281E0D1CDFD 67016
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
bl 6939E9623DB37169DECCC5DAC5A9B272 785000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\FIXSE.EXE
bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712
delall \\?\C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\FIXSE.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
bl 360557503E4D6FC8BA2453AC045C642C 760200
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
bl F9130E6893536A08DE9938DBE3F084EE 62664
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
bl AD6C0BC96A9B6960F1C6561D90628E44 1231240
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
bl 151AA60CDC3D86452226CA9B46FD1A89 2050440
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
bl E43F340F30090EE56BBFD6679414C4C3 203144
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
bl A86F6F8D5321BD5A82F73033FA64FF9D 473480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
bl D0AC64F41ABB41889AEB9E182DAF6877 62280
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
bl 0FF6F53F5514208E076942AF28E0C323 133960
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
bl A74DFE0001CA22C4F320E20BCE50C66B 231112
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
bl 76E99BA43290AAF93FA900E08948C08F 373576
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
bl 37743968455DA6232200E6823C73B65B 108936
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\BAIDUAGENTPLUGIN.DLL
bl D3E968A3060C38C77F567B7482765BBC 140104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\BAIDUAGENTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
bl BE591266430719DE0C05383841C2913C 404624
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
bl F6E2648CA5C81B480F74B04E43BC4D58 368520
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
bl 442A27B8C9B736BD5EDC19A45D935855 55112
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

regt 28
regt 29
; etranslator
exec C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall
; Remote Desktop Access (VuuPC)
exec C:\Documents and Settings\марина\Application Data\VOPackage\uninstall.exe
; Extended Update
exec C:\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall
regt 28
regt 29
; etranslator
exec C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall
; Remote Desktop Access (VuuPC)
exec C:\Documents and Settings\марина\Application Data\VOPackage\uninstall.exe
; Extended Update
exec C:\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall
exec C:\Program Files\PennyBee\uninstall.exe
exec C:\Documents and Settings\марина\Application Data\PennyBee\UpdateProc\UpdateTask.exe /Uninstall
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec "C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
zoo %SystemDrive%\PROGRAM FILES\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT
zoo %SystemDrive%\PROGRAM FILES\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT
zoo %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\IEXPLORE.BAT
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\ГЛАВНОЕ МЕНЮ\PROGRAMS\ZAXAR GAMES BROWSER
del %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.BAT
czoo
areg
[/CODE]

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe[/CODE]

Сделайте новый образ автозапуска.

4) [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Объясните по первому пункту (Деинсталируйте Менеджер браузеров, PennyBee, PennyBeeUpdate, etranslator), не понятно, что значит и как это сделать?

Зайти в "установку и удаление программ" и деинсталировать их.

2.сделайте лог Check Browsers' LNK (я просто скачала, если честно не поняла, что значит сделать?)
3.Сделайте новый образ автозапуска (что это?)
И что в конце делать со сканером: просто закрыть или что-то удалить, не понятно, пока просто висит на столе и ждет, моих действий.

Требуемые файлы готовы. Запрошенный карантин не помещается на предоставленном месте, как его отправить? Отчет сканера прикрепила

Если честно, мне все это трудно дается..., я многое не понимаю, что делаю

2) [quote="МаринаКАР;1195505"]2.сделайте лог Check Browsers' LNK (я просто скачала, если честно не поняла, что значит сделать?)[/quote]
скачать и запустить (щёлкнуть на программе два раза левой кнопкой мыши), утилита сама сделает всё. Нужно будет только лог работы прикрепить.
3) Вы уже делали, инструкция тут [url]http://virusinfo.info/showthread.php?t=121767[/url]

4) [quote="МаринаКАР;1195505"]Требуемые файлы готовы. Запрошенный карантин не помещается на предоставленном месте, как его отправить?[/quote]
А вы куда его грузить пытаетесь? Карантин нужно грузить сюда [url]http://virusinfo.info/upload_virus.php?tid=172037[/url]

5) - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Посмотрите, но все так

- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk','');
QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Яндекс\Яндекс.Бар\онлайн помощь по яндекс.бару для firеfох.lnk','');
QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Моzillа Firеfох.lnk','');
QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Хpом.lnk','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK','');
QuarantineFile('C:\DOCUME~1\8537~1\0016~1\610C~1\-F4E3~1.LNK','');
QuarantineFile('C:\Documents and Settings\марина\Local Settings\Application Data\Google\Chrome\chrome.bat','');
QuarantineFile('C:\firefox.bat','');
QuarantineFile('C:\Documents and Settings\марина\Local Settings\Application Data\Xpom\chrome.bat','');
DeleteFile('C:\Documents and Settings\марина\Local Settings\Application Data\Google\Chrome\chrome.bat','');
DeleteFile('C:\firefox.bat','');
DeleteFile('C:\Documents and Settings\марина\Local Settings\Application Data\Xpom\chrome.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.

+

3-й пункт (создание нового образа автозапуска uVS) не сделали

Извините, просто запуталась совсем, это для меня китайская азбука)

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BADOO\BADOO DESKTOP\1.6.38.1042\BADOO.DESKTOP.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5PSAFSQT\JUAN_SD[1].TXT
bl 8912CA5FE219A4CF0D97D7FCA326E5DC 17532120
delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5PSAFSQT\JUAN_SD[1].TXT
delref %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\APPLICATION DATA\NEVODRM\NEVODRM.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GAMEXN\GAMEXNGO.EXE
deldir %SystemDrive%\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UPDATE~1
deldir %SystemDrive%\DOCUME~1\8537~1\APPLIC~1\PENNYBEE\UPDATE~1
delref F:\URDRIVE.EXE
delref F:\SETUPSNK.EXE
czoo
restart[/CODE]

что с проблемой?

значки после перезагрузки не появляются, а Вы видите как-то по файлам, проблема решена? Лишь бы он нигде не затаился.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

сделала
C/Program Fails содержит папку BaidiAn3.0, мне это не нравится

[quote="МаринаКАР;1195983"]C/Program Fails содержит папку BaidiAn3.0, мне это не нравится[/quote]
напишите точный путь к этой папке.


А обновления из списка устанавливайте.

C:\Program Files папка BaidiAn3.0
C:\Documents and Settings папка с называется не знаю как (три квадрата) размер 0байт
обновления я установила, но когда захожу из запустить выдает в первом ошибка сервера 500, а в других - страница не найдена. Я может что-то не то делаю?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Еще хотела спросить, а почему надписи одних файлов на диске С черным шрифтом написаны, а другие синим?

[quote="МаринаКАР;1196408"]C:\Program Files папка BaidiAn3.0[/quote]
я просил
[quote="regist;1196054"][B]точный[/B] путь к этой папке.[/quote]

я не пойму что Вы хотите от меня? пожалуйста, выразитесь точнее