Удаляю из программ, после включения появляется снова. После запуска ОПЕРЫ работает, стоит выйти, ни один знак рабочего стола не запускается, после перезагрузки опять работает.
Printable View
Удаляю из программ, после включения появляется снова. После запуска ОПЕРЫ работает, стоит выйти, ни один знак рабочего стола не запускается, после перезагрузки опять работает.
Уважаемый(ая) [B]Николай Шмелев[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
логи во вложениях
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys', '');
QuarantineFile('BDArKit.sys', '');
QuarantineFile('bd0003.sys', '');
QuarantineFile('bd0002.sys', '');
QuarantineFile('bd0001.sys', '');
QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '');
DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '32');
DeleteFile('bd0001.sys', '32');
DeleteFile('bd0002.sys', '32');
DeleteFile('bd0003.sys', '32');
DeleteFile('BDArKit.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll.bak.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667.bak\bd0001.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BaiduHips.exe.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BaiduHipsIU.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\bd0001.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDConfig.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDDriverFixer.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDLogicUtils.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMBase.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMFrameWork.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMNet.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMReport.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMStringUtils.dll.bak', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733.bak\BDMTinyXml.dll.bak', '32');
DeleteService('BDMNetMon');
DeleteService('BDAntiExp');
DeleteService('BDEnhanceBoost');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true);
DeleteFileMask('C:\Program Files\Baidu', '*', true);
DeleteDirectory('C:\Program Files\Common Files\Baidu');
DeleteDirectory('C:\Program Files\Baidu');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].