реклама в браузере и не только [Backdoor.Win32.Agent.dlmt, Trojan.Win32.Agentb.bcix ]

Помогите пожалуйста. беспокоит состояние компьютера, браузер атакуют десятки рекламных сообщений, чистка антивирусом ничего не дала. Также прошу помочь в удалениие программы на китайском языке которая еще подписывает себя байду.

Уважаемый(ая) [B]Юра Граевский[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.


2) Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\admin\appdata\local\microsoft\windows\system.exe');
QuarantineFile('C:\PROGRA~3\Mozilla\qxvkpza.exe', '');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll', '');
QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
QuarantineFile('c:\drivers\hstart.exe', '');
QuarantineFile('c:\drivers\oshost.exe', '');
QuarantineFile('C:\Users\admin\AppData\Local\iLivid\iLivid.exe', '');
QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe', '');
QuarantineFile('C:\Windows\system32\drivers\{be5bf058-a067-4076-8c2e-22b9345a0260}Gw64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{14d0f170-74e0-4cbf-843b-3db832216c50}Gw64.sys', '');
QuarantineFile('C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll', '');
QuarantineFile('C:\PROGRA~3\Mozilla\flktldi.dll', '');
QuarantineFile('c:\program files (x86)\ytdownloader\ytdownloader.exe', '');
QuarantineFile('c:\users\admin\appdata\local\microsoft\windows\system.exe', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('C:\Program Files (x86)\SupTab\Loader64.exe', '');
QuarantineFile('c:\program files (x86)\suptab\loader32.exe', '');
QuarantineFile('c:\program files (x86)\suptab\hpui.exe', '');
QuarantineFile('C:\Users\admin\appdata\roaming\newsi_10\s_inst.exe', '');
QuarantineFileF('C:\Users\admin\appdata\roaming\newsi_10\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
DeleteFile('C:\PROGRA~3\Mozilla\flktldi.dll', '32');
DeleteFile('c:\drivers\oshost.exe', '32');
DeleteFile('c:\drivers\hstart.exe', '32');
DeleteFile('C:\PROGRA~3\Mozilla\qxvkpza.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\vvmfltn', '64');
DeleteFile('C:\Users\admin\appdata\roaming\newsi_10\s_inst.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
DeleteFile('c:\users\admin\appdata\local\microsoft\windows\system.exe', '32');
DeleteFileMask('C:\Users\admin\appdata\roaming\newsi_10\', '*', true);
DeleteDirectory('C:\Users\admin\appdata\roaming\newsi_10\');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cohost', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qkpwriymoy');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

3) Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

4) [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

5) [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

сделал все кроме 5го пункта, пишет что пропадает соединение. реклама в браузере не исчезла, байда тоже. список автозапуска прилагаю, так как не знаю что с ним делать. помогите пожалуйста.

1) 百度杀毒3.0 - удалите через установку и удаление программ.

2) [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] из безопасного режима и пришлите карантин

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
; 百度杀毒3.0
exec C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe

sreg

chklst
delvir

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
bl 3DB966B77C87806A13F705E3887CBEFF 490312
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
bl 5E6CEC289074BB163CFE47B778541E6B 88584
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
bl 961B710D345FBB9173A8765B26E28ADE 280968
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
bl E077D1B40D30D627F934C3C1FB4F0B56 956808
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
bl E192F24027715BBCE3648479F76AED07 178568
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
bl 7DD957A095F93CD67E799859DF35F5EB 285064
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
bl 3A7E39593B67BC879FC40A7D696E4C09 113032
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
bl 7FB3C7B7840D55CE9DF3475FC1189BFA 1141128
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
bl F5BE01C158070476E8141DA9EAC401A9 66376
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
bl 62074814D8AA675C6335398AEA763F8E 264584
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
bl 03ACEE4598CA7D70B90954C8502D56D3 825736
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
bl B484C98ABBFD2E54D166566D7E7735E3 80264
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
bl 480A3FEEA517338F8EB29639AF6BAE53 395656
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
bl 5E8A8C0996F02AB086599E664A4D38D8 571784
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
bl 93E4A86CDDA161264533584821E3EE4F 498056
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
bl EFF31A8979F1B63B7AAC88F565470B96 793096
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
bl A7964F61D0446C967E40827832BC4FF1 317832
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
bl EFC86B93184876CBA3323B0E12F3AFBB 272776
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
bl D3CD4760A5907A082EC946EAF1DD0E44 55688
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
bl 3146D545E0AF7AA59011853F5EC4531F 313736
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
bl 5B97E62B7379EE229B48A57CCEEF3E07 76168
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
bl 50A94CED16AEACDB83457A5037F32786 186760
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
bl 982D9BCDAD4A2A3C5B5E69215CBFB4BB 47496
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
bl 75B526952A66584A98AB5E5C3850A0E4 113032
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
bl 9392E87D8931F5590B78961EE3AD4EFC 100744
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
bl DBACD160055C0768802706A25FA49093 436616
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
bl 1228CB8BCB90CE526AF523978A6290A2 231816
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
bl 214DD81279E74134BC84BD2372B5599B 821640
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
bl E5677FE54AFF08ED4AD08F0AD639DCD1 223624
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 1309FE3593601F8C93B88D87434A601F 215432
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
bl 13A139D7EFE20A5CE16E1484F734B7AB 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
bl 1446E11ABDF34A3BC7386F86B76F6076 498056
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
bl E626D3B1449D4049F0D045C6A676B634 653704
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
bl 161FFAD5BD56645C19E46AB963074FF7 375176
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
bl BF46FC734FE0303AFDD2B93D130BBE33 129416
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL
bl 534D5D41FD567150E28454B290277907 70472
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
bl 58E66511787600D4CF6EA76C18504716 993672
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 91C11622864EA087967BBC37640E0967 543112
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
bl 7CEF068AE90195CE68B327274AEAF9F3 824136
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl E180C8052AAEA97A971D4BD0B67D6F70 645512
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
bl ABCC38CCF8663DBA5B5D3AAA50D09380 321928
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
bl 756F296ABAC4C69473036623C4F8FF77 336712
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
bl 41E65F916C4CF270EA703E0468CC8ED3 99144
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
bl AD51D5583F214A0B9E148ACA18C35B74 375176
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
bl DA4FCE470697A61E2549764CC4098D9B 2505224
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE

zoo %Sys32%\DRIVERS\BD0001.SYS
bl 4838AD016B5B53BB9000E65E92E3D709 181072
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
bl 0BE83330EF96860DC3B1BAF8E2FFF100 196936
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0003.SYS
bl A5E55CB840660113D2C051D09EF3790F 67400
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
bl 5CCBE87872A9071C0B72F16A41C22E60 103240
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS

zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
bl ECECF2638EB1A4553548721086B9490B 122184
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS

zoo %Sys32%\IR16_32.DLL
delall \\?\C:\WINDOWS\SYSTEM32\IR16_32.DLL

zoo %Sys32%\KBDMAI.DLL
delall \\?\C:\WINDOWS\SYSTEM32\KBDMAI.DLL

zoo %Sys32%\WLANMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
bl FE2B7666326B090B661E4357C02E7304 436616
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
bl D620BE8483F68C0546D0C5143B02C3C6 115528
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
bl 3B0F31DCC4C1FE677979EE18D1EA195E 1137032
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
bl 55AADCD496E9B18D1081E663AA787708 358792
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
bl 589A2C0B4D9B78D240E684778188243B 124296
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
bl 23840614D98FAD99789FE12A8D43EC99 43400
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
bl 06CE6202BCF2182CE6FF2D61C18C97CE 940552
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
bl F3CC23A4291794A086C66F37D7ABC38F 403848
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
bl A2F547C1AADF67811018DAAE64E16627 428424
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
bl F85791EF7A92F5F858B55AF3D12E2AFA 276872
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVRECOMM.DLL
bl A3398ED8FC58CD94A45992CC1CC6F68E 510344
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVRECOMM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
bl 3CD7303D514D99787259379A925B4BEF 716808
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
bl 9D3599E06BEE78DA2A9DFBEAABD8BAA0 469384
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
bl E08FE9C0E735F1349D680726BEE5B703 1799544
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
bl 76201C09E93C6EDF7604188114C24560 390088
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL
bl 0EA944C9E31915C61B5EEA7CBF852473 1463112
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\PATCH\BAIDUAN_HIPSCLIENT_2.1.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS

czoo
areg
[/CODE]

3) Сделайте новый образ автозапуска.

4) Жду лог AdwCleaner (by Xplode)

байду сам удалить не смог, ибо ибо инсталлятор на китайском, и нажимание на подтверждение ничего не дало. 2 пункт выполнил в точности, после чего ноут перезапустился, довольно быстро, чего не было уже давно. после через удаление прог удалил значок. если что то еще кажется вам подозрительным то отметьте на удаление.спасибо за уже оказанную помощь.прилагаю карантин, пишет что превысил размер закачек, попробую в отдельном сообщении

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

не могу загрузить, вложения старые не удалились, а как самому это сделать не нашел

[quote="Юра Граевский;1208990"]рилагаю карантин, пишет что превысил размер закачек[/quote]
читайте внимательней куда его просили загрузить. Прикреплять к сообщению запрещено.


[quote="regist;1208903"]3) Сделайте новый образ автозапуска.

4) Жду лог AdwCleaner (by Xplode)[/quote]
это тоже не сделали.

лог тоже не могу загрузить, пишет что превысил предел на форуме

хоть карантин пока бы загрузили ;)
А лог раз не помещается, то загрузите сюда [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.

[url]http://rghost.ru/private/60188966/1067ce2c78c5d760132b4a56ae30b39c[/url] это лог adw

[url]http://rghost.ru/60189033[/url] uvs

[b]Юра Граевский[/b], уже в третий раз наверно напоминаю
[quote="regist;1208903"]пришлите карантин[/quote]
[QUOTE][b]6. [/b] Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем [color=Red]virus[/color] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/QUOTE]
жду карантин.

извиняюсь, сделано

- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
exec32 C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
uidel C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
delall %Sys32%\D3DADAPTER.DLL
delall %Sys32%\WLANMGR.DLL
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\BBCABFFJBCB.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\WEBSSEARCHES\UNINSTALLMANAGER.EXE
zoo %SystemRoot%\SYSWOW64\D3DADAPTER.DLL
bl E42B36A79B1D7241FC9BC8601CF2A0E2 167966
delall %SystemRoot%\SYSWOW64\D3DADAPTER.DLL
zoo %SystemDrive%\OPERA.BAT
bl 1B2C9C8583CB69450E74BEAE890643D4 112
delall %SystemDrive%\OPERA.BAT
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
zoo %SystemDrive%\IEXPLORE.BAT
bl EF29DA0C35B3709F92C3C86D5D427A85 139
delall %SystemDrive%\IEXPLORE.BAT
zoo %SystemRoot%\SYSWOW64\KBDMAI.DLL
bl 808FC7B4165CFF9DBF018720F58C9184 174625
delall %SystemRoot%\SYSWOW64\KBDMAI.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\SUPTAB
delall HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1412365846&FROM=ADKS&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E&Q={SEARCHTERMS}
delall HTTP://SEARCH.DELTA-HOMES.COM/WEB/?TYPE=DS&TS=1419681233&FROM=WPM12233&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E&Q={SEARCHTERMS}
delall HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1419681233&FROM=WPM12233&UID=ST9500325AS_5VEWJS2EXXXX5VEWJS2E
; 百度杀毒3.0
exec C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe
czoo
restart[/CODE]

сделайте новый образ автозапуска.

ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 - сами прописывали?

делал скрипт в uvs вчера ночью, после этого не смог нормально включить ноут, он где то час пытался включится, потом я экстренно выключил. сегодня часа за полтора врубился, пишу сразу сюда.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Юра Граевский;1209259]делал скрипт в uvs вчера ночью, после этого не смог нормально включить ноут, он где то час пытался включится, потом я экстренно выключил. сегодня часа за полтора врубился, пишу сразу сюда.[/QUOTE]

щас сделаю образ и вышлю

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=regist;1209127]

ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 - сами прописывали?[/QUOTE]

вроде бы его прописывал консультант при настройке интеренета

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[url]http://rghost.ru/60202645[/url] образ автозапуска

[url]http://rghost.ru/private/60203033/4d7a134760433761ce58684109c9dcbb[/url] adw

Новую заразу успели подцепить ;).


[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
bl B8959CCC9B3119AC3BE27F8F931B9E30 300032
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I283PSK.SYS
bl 88D199F1079FF688C2A7DA2BA992F28D 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I283PSK.SYS
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I2JQIOB.EXE
bl 7B435E0E0FE18EA6E7C0D68CB114CFF0 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$I2JQIOB.EXE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IDHIQV0.SYS
bl 7EB139EA3C69FFC848DB17EE07E6F1E6 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IDHIQV0.SYS
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IQVWHK6.DLL
bl E08A9E1A651138DDBF36F63E8C0C0127 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IQVWHK6.DLL
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$ITXFQCH.EXE
bl 09CE55649333E1D139FD664D53C78328 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$ITXFQCH.EXE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IUS7SMS.EXE
bl 99F4CF739A90DE17E5FE8037747ED78C 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-1635237031-26963070-1426345945-1000\$IUS7SMS.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\YTDOWNLOADER.EXE
deltmp
czoo
restart[/CODE]

сделайте новый образ автозапуска.

образ [url]http://rghost.ru/60217651[/url]

Выполните скрипт в uVS

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\MAILRUHOMESEARCHVBM.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BACKGROUNDSINGLETON.EXE
delall %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BASEMENT\EXTENSIONUPDATERSERVICE.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS IV HIGH STAKES\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED MOST WANTED\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED UNDERGROUND\UNINS000.EXE
delref D:\НОВАЯ ПАПКА\DRIVERS\METRO.LAST LIGHT.V 1.0.0.14 + 6 DLC\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\S.T.A.L.K.E.R. - SHADOW OF CHERNOBYL\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\COUNTER-STRIKE STARGAME RUS MOD 2009\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS HOT PURSUIT 2\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\CS SOURCE РУССКИЙ СПЕЦНАЗ\UNINS000.EXE
delref D:\НОВАЯ ПАПКА\DRIVERS\UNINSTALL.EXE
restart[/CODE]

что с проблемой?

не могу ничего определенного сказать, реклама появляется, не в том количестве, но все же,

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\MAILRUHOMESEARCHVBM.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\TOOLBAR64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BACKGROUNDSINGLETON.EXE
delall %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\VK DOWNLOADER\BASEMENT\EXTENSIONUPDATERSERVICE.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS IV HIGH STAKES\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED MOST WANTED\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NEED FOR SPEED UNDERGROUND\UNINS000.EXE
delref D:\НОВАЯ ПАПКА\DRIVERS\METRO.LAST LIGHT.V 1.0.0.14 + 6 DLC\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\S.T.A.L.K.E.R. - SHADOW OF CHERNOBYL\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\COUNTER-STRIKE STARGAME RUS MOD 2009\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\NFS HOT PURSUIT 2\UNINS000.EXE
delref D:\DRIVERS\WIRELESS LAN_ATHEROS_10.0.0.38_W7X64\CS SOURCE РУССКИЙ СПЕЦНАЗ\UNINS000.EXE
delref D:\НОВАЯ ПАПКА\DRIVERS\UNINSTALL.EXE
:rtfm: это что, удаление игр?

не, игр, в всего лишь ярлыков на несуществующие файлы.
Скрипт выполняйте, он также хвосты вирусни дочистит.

ясн, выполняю

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

карантина нету, только лог датированный сегодняшним скриптом,да еще вот проблема, после скриптов последнее время не включается, щас с пол часа стоял, а когда экстренно выключил и включил минуты за 3 врубился

[url]http://rghost.ru/private/60229804/854e73d1a44b7821c2a317724f891b0c[/url]