Столкнулся,в офисе появилась непонятная программа китайского происхождения,все что смог узнать это версия 1.5,пытался через winpe,никак!!Логи скинул жду ответа,выручайте мастера!)
Printable View
Столкнулся,в офисе появилась непонятная программа китайского происхождения,все что смог узнать это версия 1.5,пытался через winpe,никак!!Логи скинул жду ответа,выручайте мастера!)
Уважаемый(ая) [B]Артем146[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]Восстановление системы: Отключено[/QUOTE]
рекомендую включить.
ProxyServer = proxy.pozitron.lan:8080 - сами прописывали?
Удалите Baidu через установку и удаление программ.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Home\OSESYU~1\LOCALS~1\Temp\3fee7.exe', '');
DeleteFile('C:\WINNT\Tasks\ilm4nm.job', '32');
DeleteFile('C:\Home\OSESYU~1\LOCALS~1\Temp\3fee7.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray', 'command');
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Что то с библиотеками,не могу зайти в банк.Proxy сами прописывали.Как дальнейшие действия?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Остались следы в системе "bdcomproxy.dll","bdswshellext.dll".C:\Program Files\BaiduAn\3.0.0.3971\BDSWshellext.dll
и т.д
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
bl 29EAD88642160E551A76F7AC5D676A6B 1931880
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
bl AD6C0BC96A9B6960F1C6561D90628E44 1231240
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
bl D0AC64F41ABB41889AEB9E182DAF6877 62280
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
bl E43F340F30090EE56BBFD6679414C4C3 203144
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
bl 151AA60CDC3D86452226CA9B46FD1A89 2050440
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
bl A86F6F8D5321BD5A82F73033FA64FF9D 473480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
bl 76E99BA43290AAF93FA900E08948C08F 373576
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
bl 37743968455DA6232200E6823C73B65B 108936
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
bl 6A554CA0ED87451611A7F89FA5A34073 369480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
bl 360557503E4D6FC8BA2453AC045C642C 760200
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
zoo %Sys32%\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0002.SYS
zoo %Sys32%\DRIVERS\BD0004.SYS
bl DDCF044527E1C849A3D724E0AC7E6013 183112
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0004.SYS
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 7277CC6AB8952EC053F1A8FA5846099A 140104
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDARKIT.SYS
zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
zoo %Sys32%\DRIVERS\BDMNETMON.SYS
bl 55A19D7B9939E7C4D1C3FE8FB3D6D5CB 118472
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDMNETMON.SYS
zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl 4CFAE1FA9EF51E48579B86D10D0B89E5 242376
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDMWRENCH.SYS
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl F9130E6893536A08DE9938DBE3F084EE 62664
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
zoo %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
bl 1DE083CB1AEAAAD5663F5D0282C1E800 3692128
delall \\?\C:\WINNT\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
bl 6939E9623DB37169DECCC5DAC5A9B272 785000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
bl 9AC7A6DA11559A9B7DAEE065DC60F2D1 140104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
bl BE591266430719DE0C05383841C2913C 404624
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
bl F6E2648CA5C81B480F74B04E43BC4D58 368520
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
bl 28765197CD91BA86BA35E7D763445DE3 115528
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
bl 442A27B8C9B736BD5EDC19A45D935855 55112
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER.DLL
bl AD299E12F03562D712FB5E7E3B27148E 176968
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER_X64.DLL
bl 87157A389C35166EA44B445D67627504 429384
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER_X64.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
zoo %SystemRoot%\TEMP\BDSGHOST\BDANLAUNCHER.EXE
bl B5616919EBADF62503E46CCA7131E221 2210672
delall \\?\C:\WINNT\TEMP\BDSGHOST\BDANLAUNCHER.EXE
zoo %SystemRoot%\TEMP\BDSGHOST\LAUNCHER.EXE
bl A3C23C42EB2A0F325E8AA2A949ED6180 2812040
delall \\?\C:\WINNT\TEMP\BDSGHOST\LAUNCHER.EXE
zoo %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712
delall \\?\C:\WINNT\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
areg[/CODE]
сделайте новый образ автозапуска
он в автозапуске,появляется иконтка на зеленом фоне,внизу в трее,в msconfig тоже он,отключить не получается.BaiduSdTray.exe -stmd=3 в папке Baidu 3.0.Флешку открывает через эту программу,покрайне мере хочет открыть
1) 百度杀毒3.0 - удалите через установку и удаление программ.
2) Затем перезагрузитесь в безопасный режим и выполните скрипт из предыдущего поста.
3) Сделайте новый образ автозапуска.
как-то так
Снова выполните скрипт uVS из безопасного режима
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl ABC60A5A585D39EA76C6F1DAD1A2BDF4 133960
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
bl 5D887B2BB28F2E00D2DC11F30BE9D688 435016
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
bl 869CC1C0317A63802EF39BAFEA7B5808 709576
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
bl 1CE1B0826C4C8A1DE05F7C62DFADD04A 279368
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDLOGICUTILS.DLL
bl 756F296ABAC4C69473036623C4F8FF77 336712
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMFRAMEWORK.DLL
bl A7964F61D0446C967E40827832BC4FF1 317832
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMREPORT.DLL
bl DBACD160055C0768802706A25FA49093 436616
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMNET.DLL
bl 58E66511787600D4CF6EA76C18504716 993672
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
bl D91CB0B7FF84C38B2FB439B8123E40CF 303944
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
bl 73C8FCC9505C80B8DA4F06E379DF8ADB 197576
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
bl 049ED0ED37C0533869B7CA8E4F96005E 455496
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
bl 91C777AE181CE712CC38DD7971BC7902 1045320
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
bl 606BBA1363A95925A6F54E484C7E2E0F 848712
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
bl 0AC3A1910ECDB4F43177F40406A19A96 701256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
bl 3E1A811AAC976E36B11ECB6013FAF6C0 1192904
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
bl FC5CA1D4FB1928BF1B32A7F3219AEAB8 260488
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
bl F2764A546FA60E8B6C3D07B66723C53F 217928
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
bl 9B197E4F7C682A61A27F49C840B12A58 828360
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
bl EF98AECA392FF9C825FF6248C5C274C7 832328
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
bl 956B9E1BF3F04247FADA6BE77D862FD3 33608
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
bl A13C0EBA07E7241C17BEDAD108F9F907 1364808
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
bl 5B0AA963BD3D969F2C7E9B368C94DE6F 525128
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
bl 7B57BA807F501BB34F8981ABB3531D51 349000
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
bl FCFFC6D524D5F0301840D8B6FD5DF06B 496456
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWDESKGUIDE.EXE
bl 2CD25751E4F8925B97610AEB703BB35A 123848
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWDESKGUIDE.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
bl 6CF4F1A50E36FBE8C4C3ABD84C86BB76 1755256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
zoo %Sys32%\DRIVERS\BD0001.SYS
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0002.SYS
deldir %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
deldir %SystemDrive%\PROGRAM FILES\BAIDU\
deltmp
areg[/CODE]
потом сделайте новый образ автозапуска.
он бессмертный?(
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделал все как сказали
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.