Неудаляемая программа BaiduAn3.0 и сброс паролей на сайтах [not-a-virus:AdWare.BAT.Clicker.af ]

Printable View

Показывать 40 сообщений этой темы на одной странице

20.05.2015, 19:43
regist

Ещё раз повторите эту процедуру. Уже частично Baidu выковыряли правда пока ещё сидит. Кстати улучшения заметны или пока нет?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ перед созданием свежего образа папку [CODE]C:\USERS\ФЕДОРЕНКО\DESKTOP\VIRTEST\UVS\ZOO[/CODE] удалите вручную.
20.05.2015, 22:39
parat

Вложений: 1

Да, стало лучше: программа больше не запускается, из процессов пропали иероглифы
Новый лог:
20.05.2015, 23:03
Vvvyg

Деинсталлируйте Weatherbar.

Из безопасного режима выполните скрипт в UVS:[CODE];uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANTRAY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANTRAY.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE

delref %Sys32%\DRIVERS\BDMNETMON.SYS
del %Sys32%\DRIVERS\BDMNETMON.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANSVC.EXE
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANSVC.EXE

delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS

delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
del %Sys32%\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMWRENCH_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMCOMMON.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMCOMMON.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBCURL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBCURL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBEAY32.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBEAY32.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSUSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSUSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMNETMONMGRDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMNETMONMGRDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\SYSACCMGRDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\SYSACCMGRDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOCLEANERTRAYPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOCLEANERTRAYPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMUPDATE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMUPDATE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMTINYXML.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMTINYXML.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMFRAMEWORK.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMFRAMEWORK.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMNETMON.SYS
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMNETMON.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMANTIVIRUS\TRUSTANDISO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMANTIVIRUS\TRUSTANDISO.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDENHANCEBOOST.SYS
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDENHANCEBOOST.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMNETGETINFO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMNETGETINFO.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMSWDEEPCLEAN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMSWDEEPCLEAN.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU
del %SystemDrive%\FIREFOX.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\RGSCLAUNCHER.BAT
del %SystemDrive%\USERS\ФЕДОРЕНКО\APPDATA\LOCAL\GOOGLE\CHROME.BAT
delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\PC TOOLS SECURITY\BDT\FIREFOX\
delref AVAS_SERVICE\[SERVICE]
delref AVSS_SERVICE\[SERVICE]
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
deltmp
areg
;-------------------------------------------------------------[/CODE]
После перезагрузки в папке с UVS будут логи выполнения скриптов, текстовые файлы с именем из даты и времени выполнения, самый свежий прикрепите к с своему сообщению.

Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
21.05.2015, 13:36
parat

Программу вроде как удалил.
После выполнения скрипта в безопасном режиме ниодного текстового файла не создалось.
Ссылка на образ автозапуска [url]http://rghost.ru/private/7hcBLS84L/0d6fa1df89cf9a55b97aedc9721c8324[/url]
21.05.2015, 14:01
Vvvyg

Что-то непонятное... В безопасном режиме Baidu выносится на раз. Если Вы запускаете UVS из папки VIRTEST\UVS на рабочем столе, там [U]должны быть[/U] логи выполнения скриптов, поищите. Иначе непонятно, что и как Вы делаете.
21.05.2015, 15:44
parat

Вот что имею в папке, ничего похожего на логи тут нет [IMG]http://s019.radikal.ru/i608/1505/f9/f83b79deb02f.jpg[/IMG]
21.05.2015, 16:00
Vvvyg

Откройте файл settings.ini в этой папке, параметр bSaveScrLog в нём какое значение имеет?
21.05.2015, 17:43
parat

[B]bSaveScrLog = 2 (2 по умолчанию);[/B]

может повторить последний скрипт?
21.05.2015, 18:14
regist

Попробуйте в безопасном режиме переименовать во что-то другое папки

[CODE]C:\PROGRAM FILES (X86)\BAIDUAN3.0\
C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\[/CODE]

сами папки пока не удаляйте. После этого сделайте свежий образ автозапуска.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ свежий лог сканирования AdwCleaner (by Xplode) сделайте.
21.05.2015, 20:02
parat

Вложений: 1

Указанные папки переименованы в DeleteMe.
Образ автозапуска [url]http://rghost.ru/private/6tlY24jMY/5b9e856f5d24601255732ae4ec7df641[/url]
Лог сканирования AdwCleaner :
21.05.2015, 20:25
regist

Вот уже совсем другая картина :).

Выполните скрипт uVS опять из безопасного режима.

[CODE];uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
sreg

chklst
delvir

deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751

zoo %Sys32%\DRIVERS\BD0001.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0004.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS

zoo %Sys32%\DRIVERS\BDMNETMON.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS

zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645

delref \\?\C:\USERS\ФЕДОРЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108
del %SystemDrive%\FIREFOX.BAT
del %SystemDrive%\USERS\ФЕДОРЕНКО\APPDATA\LOCAL\GOOGLE\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\DMLAUNCHER_VISTA.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\OPERA.BAT
del %SystemDrive%\PROGRAM FILES (X86)\RGSCLAUNCHER.BAT

areg
[/CODE]

+ также в безопасном режиме
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

затем свежие логи сделайте.
21.05.2015, 21:55
parat

Вложений: 1

Скрипт выполнен, через AdwCleaner очищено.
Образ автозапуска [url]http://rghost.ru/private/7Cw5SpPKp/71f420a69ed43c294b176c52fbfa825a[/url]
Лог после очистки:
22.05.2015, 08:46
Vvvyg

Выполните скрипт в UVS:[CODE];uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANTRAY.EXE
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
restart[/CODE]После перезагрузки поищите всё же лог выполнения скрипта и прикрепите.
22.05.2015, 14:01
parat

Вложений: 1

Есть лог
22.05.2015, 14:16
Vvvyg

Вот теперь всё, как надо. Почему логи раньше не создавались - тайна, покрытая мраком.
22.05.2015, 15:05
parat

Значит теперь вся "муть" удалена?
22.05.2015, 15:29
Vvvyg

Weatherbar в установленных программах ещё болтается, а так - чисто.
22.05.2015, 18:17
parat

Спасибо вам большое за помощь. Weatherbar меня уже не беспокоит так как та китайская прога. Еще раз спасибо:>
22.05.2015, 18:19
regist

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="regist;1274677"]сами папки пока не удаляйте.[/quote]
эти папки тоже удалите.
24.05.2015, 15:55
parat

Сделано. Со всеми проблемами что были найдены разобрался

Показывать 40 сообщений этой темы на одной странице