Здраствуйте! Подхватил китайский вирус Baidu((( [HEUR:Trojan.WinLNK.StartPage.gena ]

При скачке файла с какого то помойного сайта подхватил эту штуку удалить не получается касперский не реагирует что делать?

Уважаемый(ая) [B]izya@[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

[QUOTE=regist;1209644][url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url][/QUOTE]

неполучается( какой архив надо распаковать?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

ошибки выдает я наверно что то не то распаковал

[b]izya@[/b], [URL="http://virusinfo.info/showthread.php?t=121767"]инструкцию по ссылке [/URL]читали? Там всё написано.

[QUOTE=regist;1209663][B]izya@[/B], [URL="http://virusinfo.info/showthread.php?t=121767"]инструкцию по ссылке [/URL]читали? Там всё написано.[/QUOT Сделал полный образ автозапуска получился TXT документ добавил его в архив ZIP пытаюсь загрузить во вложения выдает ошибку мол размер вложения большой слишком,размер 1.77mb

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

а точнее что вложение превысило предел на форуме((

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[ \QUOTE=regist;1209644][URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL] только программу скачайте [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL][/QU Вот логи но только 2й и 3й а первый так и не хочет грузится слишком большой((

[quote="izya@;1209837"]получился TXT документ добавил его в архив ZIP пытаюсь загрузить во вложения выдает ошибку мол размер вложения большой слишком,размер 1.77mb[/quote]
загрузите его сюда [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.

[QUOTE=regist;1209878]загрузите его сюда [URL]http://rghost.ru/[/URL] и оставьте ссылку на скачивание.[/QUOTE]
[url]http://rghost.ru/download/60237691/ecc62aa7eaba02f3d66f2a47786c6216c67145d3/IDEA-PC_2015-01-09_21-28-16.zip[/url]

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
sreg
delref HTTP://WWW.YANDEX.RU/?WIN=128&CLID=1975293
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1416220002&FROM=COR&UID=ST1000LM024XHN-M101MBB_S2SMJ9GD800865&Q={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F07B3E75546784C52AB6F3473799BC2A&TEXT={SEARCHTERMS}
zoo %SystemDrive%\GAMES\WORLD_OF_TANKS\WOTLAUNCHER.BAT
del %SystemDrive%\GAMES\WORLD_OF_TANKS\WOTLAUNCHER.BAT
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT
zoo %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT
zoo %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
bl D1FDC340269EC3326EEE750FF8BC359B 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
bl 359BBF27D9F71185351EA635202EBED3 256392
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
bl E4AD30B794A43E48DA82EB66DE87D316 383368
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
bl 3FE09F45335F290CAD98E80EA59893FB 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
bl A6B8D4596009DFDAE37BCC14D9904201 375176
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
bl D2B5C85C7708A619ACC60C518BB451AC 407944
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
bl F01E5681328E98EA61465EB3D894078E 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
bl BD41D5BB8E1A290FC17CB963522C0099 226120
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
bl 2794ECD5040FCD59772D215C10F56470 49992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
bl FFF0616DB65911080007BAC98E198854 907656
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
bl FD875B7677013CB59776FB1633C061BC 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
bl 6075D26C90A855F6A852F435D8E695EB 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
bl C30F5E1C544A396079A91EE0133971A3 561992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl D23F519D7040466C22C445BA8DC070CF 625032
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
bl 97576609781BF4D4FDB916A4B2352540 129416
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCESSMONITOR.DLL
bl A8A8A50ADC0AD3F2F89BABBC0FA05715 546912
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCESSMONITOR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
bl 4BCAE8D3427447FBF31687BE702E9C82 335968
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
bl BF38660A9125935658CFA3E53FDC7D65 773968
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
bl E3C817F7FE44CC870ECDBCBC3EA36132 421200
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
bl 7F74004F8E03F81955F15E848B29F7FB 449120
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
bl 312A937C067CF81C596E97C31E2F4858 97376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
bl 882C2DCB49C32C358AE05A007E142F42 64008
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
bl 05A198BAF3FFB02B668FC192A842E568 63880
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
bl 2AE5C7821222A8401F67A66835BCE9B2 280968
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
bl 9AC101021B95692A2A5FD6F18121342B 956808
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
bl 843C491366D187E00BB8B4ABB7E694B1 178568
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
bl 3383A847F9B78E51521A3D132B34E06E 285064
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
bl 26D44AEEC8056A3330C873FC28E9B7DD 113032
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
bl 139186B038940D6DFD9EF7B0828ACF06 895368
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
bl 35161D4D445916B96BCAEC5C460718F4 571784
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
bl F5892FAE1076910C29B4DEEED32F1B67 395656
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
bl F88FBB13DDEF6BE138029C5F752E6419 127816
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
bl 2312E7DC5C6983990BDE5785337C09E0 260488
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
bl DD032809C33ECE57FDAB97650F2504B5 825736
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
bl 97C4955C2DD394EC7B35056C0A5F6D39 657800
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
bl 09E832639BB8222C08772F9E6B1AD909 80264
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
bl FFD33E1BF236BBE83BD9015382ABB1EF 301448
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
bl BF856EF5E47385DE4CC4F446C809ECB4 498056
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
bl 1EC64476747C269F76E72E53E692F9A7 162184
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
bl 790C1E815365B204B87936104AF28F0C 1047048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
bl F914A0E9CA153D95112BFB0CB01FB1C7 848712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
bl 049ED0ED37C0533869B7CA8E4F96005E 455496
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
bl 6C4A4FB202AF84C54A023D488DD0A772 439112
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
bl 91C777AE181CE712CC38DD7971BC7902 1045320
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
bl 5025179A81BEF2FC9BDF9886C90ADF1D 381768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
bl 094AE1087016A34DCA9F081A1B149B57 264584
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
bl D704CBA1A3AA21BFCCADBA4E04D75BFB 234312
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
bl 40655A425C2E939ECDE759402AF93BD3 283464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
bl 7A1E616CD7DFD90A6478EBF3B52EA101 489864
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL.O1
bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL.O1

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL.O1
bl 69CDB76FA74C9F8B8DC127BAFF78D608 668488
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL.O1

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL
bl 60387D0A96190E1CB78ACBA48CBBBB35 131912
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
bl C109E950CB282A4377D227C17E2A1926 291656
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BD0002.DLL
bl 182169A5AD8548A74B8D4AA7A80A0558 488776
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BD0002.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL
bl 557EC1FCCF275112A63A178EE5D141A8 611144
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL
bl C44BC8DA33CAE81D76FDD4A0285DC28E 436616
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
bl 656E264A38633623AE060E29578E2129 2157064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
bl 721F72921AB21D7FAE5D2DBCA5F9E03B 2087432
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
bl 39AD853EF66059994900E083E9FA4A8B 424328
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL

zoo %Sys32%\DRIVERS\BD0001.SYS
bl 94E2246531B2E5C3319DA7AB79372D2F 174416
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
bl D1895F7555FFF550E20BBF92146E17CF 190280
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0003.SYS
bl 125EF79054A8AB143C8664E80381FF01 65864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl BC1A1A55CA55C48E2B1945C76E31006E 141128
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
bl 5CCBE87872A9071C0B72F16A41C22E60 103240
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

bl D74B27BBA883DECC81F076F455D91EF5 770888
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUAN.EXE
bl 597321D65F636C44123E96B479F34EDD 394184
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUAN.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
bl AC2583AE7C8E129FEBE9FB92B814A663 43400
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
bl 31DD6C0B6DA00047DCC24FAA1FCB3C46 122760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
bl FC5CA1D4FB1928BF1B32A7F3219AEAB8 260488
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
bl 47794C331F77BBF0E3087938C7A77D23 1116552
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL
bl 2DE2F6DC598CA3348DC00AAEE98F6B7D 242504
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL
bl 47373622ECC5C7D23900C744F61A04C8 295752
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL
bl 4FC8A601C77BEB26773E601DEAAA5A04 410440
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
bl 16DF69D9EDD8B09A6F5BE1C8DEE939F7 358792
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
bl 0AC3A1910ECDB4F43177F40406A19A96 701256
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\SYSACCMGRDLL.DLL
bl FBAB124984658B7E63D0CDD069C05074 633224
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\SYSACCMGRDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL
bl 9BDC6FE8A66A1B22E8E129CDD902C168 336712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL
bl AE1CBD8B72C47A01FFB6390801E0FCA0 418632
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL
bl 65E9884DB8E895E2BCA4851AC0549942 361288
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
bl 606BBA1363A95925A6F54E484C7E2E0F 848712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL
bl 63E3A1D97FABE4103727EAADF8DB5B5C 242504
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
bl 23AF09AB60487FB5A8A2EB18C36D77AD 469384
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
bl 621BDEDF43439F422BE371E971BD802A 326024
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
bl 997A38D43D043E31C8F4550793A81B74 199048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
bl F2764A546FA60E8B6C3D07B66723C53F 217928
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
bl 1CE1B0826C4C8A1DE05F7C62DFADD04A 279368
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\LIBEAY32.DLL
bl 3F1C7E2BA6AD7CA84EFE7C91F18F05FA 1053512
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\LIBEAY32.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
bl 9B197E4F7C682A61A27F49C840B12A58 828360
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMNETMONMGRDLL.DLL
bl 45D4502C66A79FCBB24A8505D5891C28 62280
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMNETMONMGRDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
bl 3E1A811AAC976E36B11ECB6013FAF6C0 1192904
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
bl 3F34B9074FFA20A4712FBC2BDE5DF727 375304
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVMAINFRAME.DLL
bl D0352ACD1ACBB264B93A4D4718115CE2 1112456
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVMAINFRAME.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\COMPATIBILITYCHECKER.DLL
bl 20AC34370B7E1780339CBFD3B085A6A4 158088
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\COMPATIBILITYCHECKER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKV\BDKVVIRUSPLUGINS.DLL
bl C1813F32FC06301E61EFBE211A9BA0B8 358792
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKV\BDKVVIRUSPLUGINS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSDWRENCH.DLL
bl 0B0EDC38E7AC2C378BB79AB62375EEF1 96648
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSDWRENCH.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVRECOMM.DLL
bl 87B28B0D55AF94230442446AE6073BE7 1874312
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVRECOMM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
bl D05545121C7F40E0C638FC720E28D90D 194952
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
bl 9D7DE59974D1ACB3962AB3ED13B07FD0 240008
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE
bl 2D79C25C5C36081F9BE5A644616B523B 716296
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
bl E9BABE25DB0493A84C8854B831CA63BD 1026568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
bl FBCF33E8388BCADD5A98186CB1A954A5 190856
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASOFTMGR.EXE
bl 77626D89F968305661D86EB5DB509580 775112
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASOFTMGR.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASWUPDATETIP.DLL
bl DDAB0E9EA39AA5C43C41E5A7F3A6E9E0 504648
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASWUPDATETIP.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
bl 5B0AA963BD3D969F2C7E9B368C94DE6F 525128
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
bl 7B57BA807F501BB34F8981ABB3531D51 349000
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
bl FCFFC6D524D5F0301840D8B6FD5DF06B 496456
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASWHELPER.DLL
bl 87B7DE79D09EC8287309C7F8841DCB8A 38728
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASWHELPER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
bl 956B9E1BF3F04247FADA6BE77D862FD3 33608
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
bl A13C0EBA07E7241C17BEDAD108F9F907 1364808
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASWACC.EXE
bl 73C8FCC9505C80B8DA4F06E379DF8ADB 197576
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDASWACC.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUGRPT.EXE
bl 80435FD24D1667F690A7BF8AAEC0D082 559624
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUGRPT.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
deldir %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度卫士\卸载百度卫士.LNK
bl 64DEB9281E4B595BC1C7C42DAACC686E 1091
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度卫士\卸载百度卫士.LNK
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度杀毒\卸载百度杀毒.LNK
bl C60BEC31D59CD7E753BDA72970FFB04F 1325
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\百度杀毒\卸载百度杀毒.LNK
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER
deltmp
czoo
areg[/CODE]

пришлите карантин.

Amigo деинсталируйте.

- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]

сделайте свежий образ автозапуска.

Извиняюсь как это прислать карантин и что за amigo?

Что за карантин? И амиго?

[quote="izya@;1210315"]Что за карантин?[/quote]
по ссылке инструкцию до конца прочли? [QUOTE][b]6. [/b] Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем [color=Red]virus[/color] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)[/QUOTE]

[quote="izya@;1210315"]И амиго?[/quote]
поищите его в установленных программах.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[NOTICE][b]izya@[/b], прочтите внимательно куда надо присылать карантин!
Прикреплять карантин к сообщению или оставлять ссылки на него и другие подозрительные файлы запрещено.[/NOTICE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ остальные рекомендации не забудьте выполнить

[QUOTE=regist;1210388]по ссылке инструкцию до конца прочли?


поищите его в установленных программах.

[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]

[NOTICE][B]izya@[/B], прочтите внимательно куда надо присылать карантин!
Прикреплять карантин к сообщению или оставлять ссылки на него и другие подозрительные файлы запрещено.[/NOTICE]

[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]

+ остальные рекомендации не забудьте выполнить[/QUOTE]
Лог

1) Где карантин uVS ? Загрузите его как просили по ссылке наверху.
2) Где свежий образ автозапуска?
3) Дополнительно логи перепаковывать не надо.
4) - выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\mozilla firefox\firefox.bat','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\opera\launcher.bat','');
DeleteFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat','');
DeleteFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\mozilla firefox\firefox.bat','');
DeleteFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\opera\launcher.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.


5) - Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

[QUOTE=regist;1210726]1) Где карантин uVS ? Загрузите его как просили по ссылке наверху.
2) Где свежий образ автозапуска?
3) Дополнительно логи перепаковывать не надо.
4) - выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\mozilla firefox\firefox.bat','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\opera\launcher.bat','');
DeleteFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\google\chrome\chrome.bat','');
DeleteFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\mozilla firefox\firefox.bat','');
DeleteFile('C:\WINDOWS\system32\cmd.exe" -> /C "c:\program files (x86)\opera\launcher.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][COLOR=RED]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR=RED]Прислать запрошенный карантин[/COLOR][/B] вверху темы.


5) - Перетащите лог Check_Browsers_LNK.log на [URL="http://virusinfo.info/soft/tool.php?tool=ClearLNK"]утилиту ClearLNK[/URL]. Отчёт о работе прикрепите.[/QUOTE]
Я не могу блин понять по какой ссылке грузить карантин(((

1) не надо цитировать посты (по крайней мере полностью), внизу есть кнопка быстрый ответ.
2) Куда грузить указано в вашей цитате
[QUOTE]красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы[/QUOTE],
Там всего одна красная ссылка, так что запутаться по какой грузить невозможно ;).

[url]http://rghost.ru/download/60294261/4c64b35f0fc65a33c87e380dae30672ea6a43dd3/IDEA-PC_2015-01-12_02-27-28.zip[/url]

Это был полный образ автозапуска

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

карантины оба загрузил по ссылке

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот

[quote="regist;1209935"]- сделайте лог Check Browsers' LNK[/quote]
этот лог ещё сделайте и прикрепите.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ [url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]


[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
vreg
zoo %Sys32%\DRIVERS\BD0001.SYS
bl 94E2246531B2E5C3319DA7AB79372D2F 174416
delall %Sys32%\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
bl D1895F7555FFF550E20BBF92146E17CF 190280
delall %Sys32%\DRIVERS\BD0002.SYS
zoo %Sys32%\DRIVERS\BD0003.SYS
bl 125EF79054A8AB143C8664E80381FF01 65864
delall %Sys32%\DRIVERS\BD0003.SYS
zoo %SystemRoot%\SYSWOW64\DRIVERS\BDARKIT.SYS
bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
delall %SystemRoot%\SYSWOW64\DRIVERS\BDARKIT.SYS
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl BC1A1A55CA55C48E2B1945C76E31006E 141128
delall %Sys32%\DRIVERS\BDARKIT.SYS
zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
bl 158B7BC0A73850CA5C22416D3D2F002C 52040
delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ВКОНТАКТЕ.LNK
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ВКОНТАКТЕ.LNK
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
czoo
areg[/CODE]

сделайте новый образ автозапуска.


+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Вот