Вирус Baidu

Выполните скрипт uVS

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
vreg
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
delall %Sys32%\DRIVERS\BDARKIT.SYS
czoo
areg
restart[/CODE]


[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

при выполнении сканирования adwcleaner выдал запрос "Ожидание. Снимите галочки с элементов, которые удалять не нужно". В результатах всего одна строка с файлом BDArKit.
Варианты действий: "Очистить", "Отчет" и "Удалить". Что делать?

[quote="Mr_Maximus;1207629"]Что делать?[/quote]
прочитать мой пост внимательно и прикрепить запрошенный лог.

хорошо.
никаких действий не делал, приложил тот файл который сформировался

- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

отчет прикрепил.
рекламные блоки в нижнем правом углу все равно появляются.

[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.

Там несколько вариантов: Русская версия 12.17 и Opera 26 Browser. Какой из них скачать?

эту [quote="Mr_Maximus;1207965"]Русская версия 12.17[/quote]

В Опере рекламные блоки не вылезают.

Отключите все расширения в браузере и проверяйте проблему.

расширение было всего одно: Info Enhancer for Chrome 1.1
Отключил - всплывающих окон больше нет.
НО! Ярлык chrome на рабочем столе стал просто белым прямоугольником и интернет тормозит: яндекс открывался 30 секунд, телепрограмма еще 36.
В принципе, в Опере такая же скорость - возможно трудности у провайдера.

на всякий случай

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему

Отчеты

[quote="Mr_Maximus;1208045"]Info Enhancer for Chrome 1.1[/quote]
удалите его.

[CODE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
C:\Users\砚弪豚磬
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
C:\Users\Все пользователи\SnаpFish_lаunсhеr.bаt.exe
C:\ProgramData\SnаpFish_lаunсhеr.bаt.exe[/CODE]
также удалите вручную.

[CODE]C:\zuo_s_71165.exe
C:\F1023_s_30892.exe[/CODE]
если не знакомо, то тоже удалить.

удалил все указанные папки и файлы.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Скрипт выдал уязвимость в Adobe Reader. Обновил до версии 11.0.10

На этом всё? Если да, то что делать со скачанными прогами: AVZ и т.д.?

[quote="Mr_Maximus;1208422"]Если да, то что делать со скачанными прогами: AVZ и т.д.?[/quote]
что хотите, можете удалить.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]546[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\google\chrome.bat - [B]not-a-virus:AdWare.BAT.Clicker.n[/B][/LIST][/LIST]