Китайский вирус Байду одолел меня, помогите [not-a-virus:Downloader.Win32.ZxrLoader.d ]

На робочем столе появляються три ярлыка при запуске, после удаления при перезагрузке сново устанавливаються
при запуске браузера firefox открываеться какаято страничка с рекламой
жду вашей помощи

Уважаемый(ая) [B]kmv1991[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

файл после запуска которого это началось сохранился?

[QUOTE=regist;1196080]файл после запуска которого это началось сохранился?[/QUOTE]
наверное нет, маленький брат непонимал и качал игры не умея
exeшника какогото подцепил

+

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('d:\program files\baiduex\uninit.exe');
TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
TerminateProcessByName('d:\program files\common files\baidu\bddownload\108\bddownloader.exe');
TerminateProcessByName('d:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
SetServiceStart('BDAntiExp', 4);
SetServiceStart('BDSafeBrowser', 4);
SetServiceStart('BDEnhanceBoost', 4);
SetServiceStart('BDArKit', 4);
SetServiceStart('bd0004', 4);
SetServiceStart('bd0003', 4);
SetServiceStart('BDSGRTP', 4);
StopService('BDAntiExp');
StopService('BDSafeBrowser');
StopService('BDEnhanceBoost');
StopService('BDArKit');
StopService('bd0003');
StopService('bd0004');
StopService('bd0002');
StopService('bd0001');
StopService('BDSGRTP');
QuarantineFile('D:\firefox.bat', '');
QuarantineFile('D:\Program Files\Microsoft Data\InstallAddons.exe', '');
QuarantineFile('D:\IEXPLORE.bat', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDAntiExp.sys', '');
QuarantineFile('bd0002.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '');
QuarantineFile('D:\WINDOWS\system32\drivers\BDEnhanceBoost.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDArKit.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0004.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0003.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0002.sys', '');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0001.sys', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll', '');
QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '');
QuarantineFile('d:\program files\baiduex\uninit.exe', '');
QuarantineFile('c:\programdata\schedule\timetasks.exe', '');
QuarantineFile('d:\program files\common files\baidu\bddownload\108\bddownloader.exe', '');
QuarantineFile('d:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe', '');
DeleteFile('d:\program files\common files\baidu\bddownload\108\bddownloader.exe', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0001.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0002.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0003.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\BDArKit.sys', '32');
DeleteFile('D:\WINDOWS\system32\drivers\BDEnhanceBoost.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '32');
DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '32');
DeleteFile('bd0002.sys', '32');
DeleteFile('D:\WINDOWS\system32\DRIVERS\BDAntiExp.sys', '32');
DeleteFile('C:\ProgramData\Schedule\timetasks.exe', '32');
DeleteFile('D:\IEXPLORE.bat', '32');
DeleteFile('D:\Program Files\BaiduEx\uninit.exe', '32');
DeleteFile('D:\Program Files\Microsoft Data\InstallAddons.exe', '32');
DeleteFile('D:\firefox.bat', '32');
DeleteService('BDAntiExp');
DeleteService('BDSafeBrowser');
DeleteService('BDEnhanceBoost');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0004');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('BDSGRTP');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Schedule');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduEx');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'chrome5');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('d:\program files\common files\baidu\bddownload\108\bddownloader.exe');
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

карантин отправил
прикрепил логи

- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk','');
QuarantineFile('D:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk','');
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Update.lnk','');
QuarantineFile('D:\firefox.bat','');
QuarantineFile('D:\IEXPLORE.bat','');
DeleteFile('D:\firefox.bat','');
DeleteFile('D:\IEXPLORE.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.

百度杀毒2.1 - деинсталируйте.

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
; 百度杀毒2.1
exec D:\Program Files\Baidu\BaiduSd\2.1.0.3086\uninst.exe
;------------------------autoscript---------------------------

sreg

chklst
delvir

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BD0001.DLL
bl AE6B6A43CEAD19395446EE132B787249 127816
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BD0001.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BAIDUHIPS.EXE
bl 0177E3DED91FA30A3514E642C215D277 1407496
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BAIDUHIPS.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\DRIVERMANAGER.DLL
bl 9474FCB760CD07111A05A0159138B9D2 113032
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMFRAMEWORK.DLL
bl 34615A5C3AD5B59208D57674CB0F26FE 280968
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMTINYXML.DLL
bl 605FCF4A03FE970725008FDAAB511818 178568
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMTINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDLOGICUTILS.DLL
bl A0E2FC0DAEA50C40ABA3C90DB558BCCE 162184
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMSTRINGUTILS.DLL
bl ED5776988C1F89B6B3B24A3E174F1218 63880
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMSTRINGUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMREPORT.DLL
bl 06792F4AF5C6D9B02BE39ADA55D2FBD7 285064
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMNET.DLL
bl D4C2CE04BAD7EB4D408118021E85DDDB 825736
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVENG.DLL
bl D9CCE68F84F576BD244C91FB6DF7D73D 657800
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVCACHED.DLL
bl 9F1C8CF481B790DE9CD2275505DD1BAC 301448
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\TRUSTANDISO.DLL
bl EC1059187B4CD5CF1F3D743A8B2693FF 76168
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDCONFIG.DLL
bl 9156AE112EA0989EF04DFE5E97F17B4E 498056
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMBASE.DLL
bl BAD438E36D73F20CB60E738FB9974198 956808
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
bl D1FDC340269EC3326EEE750FF8BC359B 584072
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
bl 359BBF27D9F71185351EA635202EBED3 256392
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
bl E4AD30B794A43E48DA82EB66DE87D316 383368
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
bl 3FE09F45335F290CAD98E80EA59893FB 584072
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
bl F01E5681328E98EA61465EB3D894078E 66376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
bl A6B8D4596009DFDAE37BCC14D9904201 375176
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
bl D2B5C85C7708A619ACC60C518BB451AC 407944
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
bl BD41D5BB8E1A290FC17CB963522C0099 226120
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
bl 2794ECD5040FCD59772D215C10F56470 49992
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
bl FD875B7677013CB59776FB1633C061BC 66376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
bl 6075D26C90A855F6A852F435D8E695EB 66376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
bl FFF0616DB65911080007BAC98E198854 907656
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
bl C30F5E1C544A396079A91EE0133971A3 561992
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl D23F519D7040466C22C445BA8DC070CF 625032
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
bl 97576609781BF4D4FDB916A4B2352540 129416
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
bl 39AD853EF66059994900E083E9FA4A8B 424328
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
bl 656E264A38633623AE060E29578E2129 2157064
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE

zoo %Sys32%\DRIVERS\BD0001.SYS
bl 04116475CFF6D3305A8233C8342FFA88 70984
delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
bl C39FA78D836FCC2C62D16BAC891394F8 196424
delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0003.SYS
bl 233C96E5369EF4B58AB606C2B150B65A 55624
delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

zoo %Sys32%\DRIVERS\BD0004.SYS
delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 34E11D25672BDF576C0BF780EE757EC5 132936
delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl 239E82CA6B4A17ADC47B22AA68605114 125256
delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
bl 6939E9623DB37169DECCC5DAC5A9B272 785000
delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE
bl 48EC40617C6B7D7D319F0648DC1E43B0 707080
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
bl 3F34B9074FFA20A4712FBC2BDE5DF727 375304
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
bl A147B3447DA6E49ECE1BC3685B1F4FD5 1761072
delall \\?\D:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
bl AC2583AE7C8E129FEBE9FB92B814A663 43400
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCOOLY.DLL
bl 923CC6AAF4C48002C1C96FAA77367071 88456
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCOOLY.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
bl E9BABE25DB0493A84C8854B831CA63BD 1026568
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
bl FBCF33E8388BCADD5A98186CB1A954A5 190856
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE
bl 8EC7A9DADE53BC0EA8D6B65F564E21C7 390088
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
bl 7DFCBEA77E16C3A4B74935B87B129D4E 864304
delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
regt 28
regt 29
czoo

areg

;-------------------------------------------------------------

[/CODE]

сделайте новый образ автозапуска

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="kmv1991;1196083"]наверное нет, маленький брат непонимал и качал игры не умея
exeшника какогото подцепил[/quote]
файл если сохранился, то
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

карантит отправил
скрипты выполнил
образ прикрепил

Снова выполните этот же скрипт, но на этот раз в безопасном режиме. Потом загрузитесь в обычном и сделайте новый образ автозапуска.

+ - Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

готово вчера не получилось скинуть в безопасном режиме
выполнил образ, прикрепить немогу так как нет памяти доступной чтоб прикрепить
лог прикрепил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[URL="http://www.ex.ua/770608821088"]http://www.ex.ua/770608821088[/URL]
незнаю можно ли так, я залил сюда образ

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
zoo %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\SENDER.EXE
zoo %Sys32%\AHUI.EXE
zoo %Sys32%\USMT\MIGWIZ.EXE
zoo %Sys32%\CLEANMGR.EXE
zoo C:\РЕСИВЕРИ\ОПЕНБОКСИ\POBEDIT V.0.922\GETKEYS.DLL
zoo C:\РЕСИВЕРИ\ОПЕНБОКСИ\POBEDIT V.0.922\POBEDIT.EXE
zoo %SystemDrive%\PROGRAM FILES\PCGAME\COUNTER-STRIKE SOURCE\RUN_CSS.EXE
zoo %Sys32%\WINMINE.EXE
zoo %Sys32%\CONIME.EXE
vreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
bl DDCF044527E1C849A3D724E0AC7E6013 183112
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
bl 0FF6F53F5514208E076942AF28E0C323 133960
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
bl A74DFE0001CA22C4F320E20BCE50C66B 231112
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
bl F9130E6893536A08DE9938DBE3F084EE 62664
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
czoo
areg[/CODE]

сделайте новый образ автозапуска

+ Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok - Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]MBAM-log-2014-10-14 (12-18-10).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].

карантин отправил образ лить некуда нет памяти во вложениях, я его на сайт кинул[URL="http://www.ex.ua/593716280285"]http://www.ex.ua/593716280285[/URL]
лог с МБАМ прикрепил

выполните скрипт uVS

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=83962834A9E8D0C737D6EF69D16E9311&TEXT={SEARCHTERMS}
restart[/CODE]

MBAM деинсталируйте.

Что с проблемой?

[QUOTE=regist;1196609]выполните скрипт uVS

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=83962834A9E8D0C737D6EF69D16E9311&TEXT={SEARCHTERMS}
restart[/CODE]

MBAM деинсталируйте.

Что с проблемой?[/QUOTE]
китайская дрянь пропала но в браузере фаерфокс при включении вылазит страничка 2inf.net
можно както убрать ее?

Посмотрите в настройках FireFox стартовую страницу и поправьте.

Либо выполните такой скрипт в uVS

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE[/CODE]

----------------
Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]141[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\schedule\timetasks.exe - [B]not-a-virus:Downloader.Win32.ZxrLoader.d[/B] ( DrWEB: Trojan.DownLoad3.34005, BitDefender: Gen:Variant.Zusy.107268 )[/LIST][/LIST]