Добрый день.
Подскажите пожалуйста, как удалить Baidu китайский антивирус. Через Uninstall Tool или удаление программ не дает удалить пишет недостаточно прав, из-за этой программа проблемы с браузером постоянно всплывающая реклама.
Printable View
Добрый день.
Подскажите пожалуйста, как удалить Baidu китайский антивирус. Через Uninstall Tool или удаление программ не дает удалить пишет недостаточно прав, из-за этой программа проблемы с браузером постоянно всплывающая реклама.
Уважаемый(ая) [B]Diabaz20[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
Сделал логи
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduansvc.exe');
TerminateProcessByName('c:\users\yollka\appdata\roaming\aspackage\assrv.exe');
TerminateProcessByName('c:\users\yollka\appdata\roaming\aspackage\aspackage.exe');
TerminateProcessByName('c:\users\yollka\appdata\local\d5bdace1-1429182223-e211-a2d0-208984439ef4\ansnbd1a.exe');
TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv15.04\4b000afa-875c-484f-8c15-349907757973-6.exe');
TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe');
QuarantineFile('C:\Users\Yollka\AppData\Local\D5BDACE1-1429182212-E211-A2D0-208984439EF4\bnsy8E1F.exe', '');
QuarantineFile('C:\Program Files (x86)\OLBPre\updater\updater.exe', '');
QuarantineFile('C:\Program Files (x86)\OLBPre\OLBPre.exe', '');
QuarantineFile('C:\Users\Yollka\AppData\Roaming\PLKG.exe', '');
QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe', '');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\baiduAnTray.exe', '');
QuarantineFile('C:\Program Files (x86)\Application Assistance\ap.exe', '');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys', '');
QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdSvc.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.1001.65\BaiduHips.exe', '');
QuarantineFile('C:\Windows\system32\DCL.dll', '');
QuarantineFile('C:\Users\Yollka\AppData\Local\Temp\nsr90FA.tmp\IpConfig.dll', '');
QuarantineFile('C:\Program Files (x86)\IGS\DCCert.dll', '');
QuarantineFile('C:\program files (x86)\common files\baidu\bddownload\108\dl.dll', '');
QuarantineFile('C:\Program Files (x86)\XTab\IeWatchDog.dll', '');
QuarantineFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
QuarantineFile('c:\program files (x86)\igs\dcl.exe', '');
QuarantineFile('c:\users\yollka\appdata\local\d5bdace1-1429182223-e211-a2d0-208984439ef4\cnsybee0.tmp', '');
QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe', '');
QuarantineFile('c:\program files (x86)\baidu\baiduan\4.0.0.8000\baiduansvc.exe', '');
QuarantineFile('c:\users\yollka\appdata\roaming\aspackage\assrv.exe', '');
QuarantineFile('c:\users\yollka\appdata\roaming\aspackage\aspackage.exe', '');
QuarantineFile('c:\users\yollka\appdata\local\d5bdace1-1429182223-e211-a2d0-208984439ef4\ansnbd1a.exe', '');
QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv15.04\4b000afa-875c-484f-8c15-349907757973-6.exe', '');
QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe', '');
DeleteFile('c:\program files (x86)\cinemaplus-3.2cv15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe', '32');
DeleteFile('c:\program files (x86)\cinemaplus-3.2cv15.04\4b000afa-875c-484f-8c15-349907757973-6.exe', '32');
DeleteFile('c:\users\yollka\appdata\local\d5bdace1-1429182223-e211-a2d0-208984439ef4\ansnbd1a.exe', '32');
DeleteFile('C:\Users\Yollka\AppData\Roaming\ASPackage\ASPackage.exe', '32');
DeleteFile('c:\users\yollka\appdata\roaming\aspackage\assrv.exe', '32');
DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', '32');
DeleteFile('c:\program files (x86)\xtab\cmdshell.exe', '32');
DeleteFile('c:\program files (x86)\igs\dcl.exe', '32');
DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
DeleteFile('C:\Program Files (x86)\XTab\BrowerWatchCH.dll', '32');
DeleteFile('C:\Program Files (x86)\XTab\IeWatchDog.dll', '32');
DeleteFile('C:\program files (x86)\common files\baidu\bddownload\108\dl.dll', '32');
DeleteFile('C:\Program Files (x86)\IGS\DCCert.dll', '32');
DeleteFile('C:\Users\Yollka\AppData\Local\Temp\nsr90FA.tmp\IpConfig.dll', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.1001.65\BaiduHips.exe', '32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnSvc.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe', '32');
DeleteFile('C:\Users\Yollka\AppData\Local\D5BDACE1-1429182223-E211-A2D0-208984439EF4\cnsyBEE0.tmp', '32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdSvc.exe', '32');
DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
DeleteFile('C:\Program Files (x86)\Application Assistance\ap.exe', '32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8000\BaiduAnTray.exe', '32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe', '32');
DeleteFile('C:\Users\Yollka\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137259061', '32');
DeleteFile('C:\Users\Yollka\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137259063', '32');
DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-11.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-3.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-6.job', '64');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-7.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-11.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-5.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-6.job', '64');
DeleteFile('C:\Windows\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-7.job', '64');
DeleteFile('C:\Users\Yollka\AppData\Roaming\PLKG.exe', '32');
DeleteFile('C:\Windows\Tasks\PLKG.job', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-1-6', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-1-7', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-11', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-3', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-5', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-6', '64');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-7', '64');
DeleteFile('C:\Windows\system32\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-1-6', '64');
DeleteFile('C:\Windows\system32\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-1-7', '64');
DeleteFile('C:\Windows\system32\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-11', '64');
DeleteFile('C:\Windows\system32\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-5', '64');
DeleteFile('C:\Windows\system32\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-6', '64');
DeleteFile('C:\Windows\system32\Tasks\aa49a13f-4a79-4e1e-b99b-5f3281d8ed7d-7', '64');
DeleteFile('C:\Windows\system32\Tasks\Adobe Flash Player Updater', '64');
DeleteFile('C:\Windows\system32\Tasks\LaunchPreSignup', '64');
DeleteFile('C:\Program Files (x86)\OLBPre\OLBPre.exe', '32');
DeleteFile('C:\Program Files (x86)\OLBPre\updater\updater.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\MyPC Backup Updater', '64');
DeleteFile('C:\Users\Yollka\AppData\Local\D5BDACE1-1429182212-E211-A2D0-208984439EF4\bnsy8E1F.exe', '32');
DeleteService('BDEnhanceBoost');
DeleteService('BDMWrench_x64');
DeleteService('BDKVRTP');
DeleteService('WindowsMangerProtect');
DeleteService('serveras');
DeleteService('qipokuzu');
DeleteService('BDMRTP');
DeleteService('BDSGRTP');
DeleteService('BaiduHips');
DeleteFileMask('C:\Users\Yollka\AppData\Local\D5BDACE1-1429182212-E211-A2D0-208984439EF4', '*', true);
DeleteFileMask(':\Program Files (x86)\OLBPr', '*', true);
DeleteFileMask('C:\Program Files (x86)\XTab', '*', true);
DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true);
DeleteFileMask('C:\Program Files (x86)\Application Assistance', '*', true);
DeleteFileMask('c:\users\yollka\appdata\local\d5bdace1-1429182223-e211-a2d0-208984439ef4', '*', true);
DeleteFileMask('C:\Program Files (x86)\Common Files\Baidu', '*', true);
DeleteFileMask('c:\program files (x86)\cinemaplus-3.2cv15.04', '*', true);
DeleteFileMask('c:\program files (x86)\igs', '*', true);
DeleteDirectory('C:\Users\Yollka\AppData\Local\D5BDACE1-1429182212-E211-A2D0-208984439EF4');
DeleteDirectory(':\Program Files (x86)\OLBPr');
DeleteDirectory('C:\Program Files (x86)\XTab');
DeleteDirectory('C:\Program Files (x86)\Baidu');
DeleteDirectory('C:\Program Files (x86)\Application Assistance');
DeleteDirectory('c:\users\yollka\appdata\local\d5bdace1-1429182223-e211-a2d0-208984439ef4');
DeleteDirectory('C:\Program Files (x86)\Common Files\Baidu');
DeleteDirectory('c:\program files (x86)\cinemaplus-3.2cv15.04');
DeleteDirectory('c:\program files (x86)\igs');
DelSPIByFileName('C:\Windows\system32\DCL.dll', false);
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'ap');
ExecuteSysClean;
DeleteFile('C:\Windows\system32\DCL.dll', '32');
ExecuteRepair(14);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
[COLOR="#FF0000"]Если перестанет работать интернет, выполните такой скрипт в AVZ (сохраните заранее!)[/COLOR]:[CODE]begin
ExecuteRepair(14);
RebootWindows(false);
end.[/CODE]
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
При нажатие правой кнопки мыши пишет "Прекращение работы программы проводник" и с браузерома реклама не ушла. китайский антивирус при загрузке не загружается. [h=1][/h]
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите галочки на вкладках [B]Folders[/B] и [B]Registry[/B] со всех пунктов, где упоминаются Mail.Ru [B]если используете соответствующие программы[/B].
Затем нажмите [B]Cleaning[/B] и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
при нажатие правой кнопки мыши такая проблема (Программа проводник не работает)
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].