Добрый день.
Скачал под видом шаблона документа Word файл, который по факту оказался вирусом. Пытался удалить папку - не дает.
Сделал предварительные действия в соответствии с инструкцией.
Выкладываю 3 требуемых файла:
Printable View
Добрый день.
Скачал под видом шаблона документа Word файл, который по факту оказался вирусом. Пытался удалить папку - не дает.
Сделал предварительные действия в соответствии с инструкцией.
Выкладываю 3 требуемых файла:
Уважаемый(ая) [B]Mr_Maximus[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code] begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\users\Светлана\appdata\local\temp\temp2_blank.zip\blank.exe','');
SetServiceStart('BaiduHips', 4);
DeleteService('BaiduHips');
SetServiceStart('BDKVRTP', 4);
DeleteService('BDKVRTP');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavCommon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavEngine.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavFrame.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanH.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanM.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMDownload.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('BDArKit');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text=
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e88dd8e87a0dd739ce26992abc19916c&text=[/CODE]
Сделайте новые логи
Сделайте [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/URL]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Карантин загрузил.
Сделайте новые логи
новый лог hijack вложил
Сделайте [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/URL]
сделал, вложил
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL][/QUOTE]
программ не скачалась
[quote="Mr_Maximus;1205875"]программ не скачалась[/quote]У меня все качается
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Отчет прикрепил
ComboFix скачалась, но при запуске появилось диалоговое окно в красных тонах с китайскими иероглифами и обратным отсчетом в секундах. Есть зеленая кнопка, на которой также иероглифы. Наживать не стал, а просто закрыл это окно. И система сразу выдала сообщение: "Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту." Запускад от имени администратора.
1. Новые логи AVZ где?
2. Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
1. Новые логи AVZ - это заново запускать скрипты 3 и 2?
2. Лог RSIT прикрепил
[quote="Mr_Maximus;1205956"]Новые логи AVZ - это заново запускать скрипты 3 и 2?[/quote]Да
Удалите вручную
[QUOTE]C:\Users\Светлана\AppData\Roaming\Baidu
C:\WINDOWS\system32\drivers\BDDefense.sys
C:\WINDOWS\system32\drivers\bd0003.sys
C:\WINDOWS\system32\drivers\BDArKit.sys
C:\WINDOWS\system32\drivers\bd0002.sys
C:\WINDOWS\system32\drivers\bd0001.sys
C:\ProgramData\Baidu
C:\Program Files (x86)\Baidu
C:\iехplоrе.bаt.exe
C:\ProgramData\SnаpFish_lаunсhеr.bаt.exe
C:\ProgramData\SnapFish_launcher.bat[/QUOTE]
Что за файлы?
[QUOTE]C:\zuo_s_71165.exe
C:\F1023_s_30892.exe[/QUOTE]
новые логи AVZ приложил
Из файлов для удаления вручную нашел только со 2 по 6. Но удалить их не получается. Система требует прав администратора, хотя на ноуте всего 1 учетная запись именно с правами администратора.
Папку Baidu не дает удалить по тем же причинам
Другие файлы даже "поиском" на ноуте не нашел.
Два указанных файла скорее всего скачались вместе с вирусом. Я не знаю откуда они, никогда их не запускал, мне они не нужны.
Выполните скрипт в AVZ
[code]begin
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavCommon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavEngine.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavFrame.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanH.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanM.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\BDArKit.SYS');
BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи
Пробуйте сейчас удалять то, что не получилось удалить раньше
С Новым Годом!!! :-)
Скрипт выполнил - компьютер перезагрузился.
Сделал скрипт 3, потом, как написано в инструкции, перезагрузил комп и выполнил скрипт 2.
Попробовал удалить ранее указанные файлы - безуспешно. По-прежнему требует прав администратора.
Новые логи avz приложил
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
карантин загрузил
полный образ приложить не могу, т.к. в менеджере вложений свободного места всего 514Кб, а образ весит 763 Кб.
Как удалить файлы из менеджера вложений непонятно.
[quote="Mr_Maximus;1206969"]Как удалить файлы из менеджера вложений непонятно.[/quote]
В ЧАВО см. пункт Как удалить вложения? ссылка, на ЧАВО у меня в подписи ;), но лучше загрузите на [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.
все получилось :-) образ приложил
участились рекламные окна в нижнем правом углу, открытие новых страниц в браузере и автоматическое скачивание каких-то программ, которые приходится вручную останавливать.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] из безопасного режима и пришлите карантин
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
sreg
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
bl AC2583AE7C8E129FEBE9FB92B814A663 43400
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
bl 882C2DCB49C32C358AE05A007E142F42 64008
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
bl 05A198BAF3FFB02B668FC192A842E568 63880
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
bl 9AC101021B95692A2A5FD6F18121342B 956808
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
bl 2AE5C7821222A8401F67A66835BCE9B2 280968
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
bl 843C491366D187E00BB8B4ABB7E694B1 178568
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
bl 26D44AEEC8056A3330C873FC28E9B7DD 113032
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
bl 3383A847F9B78E51521A3D132B34E06E 285064
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
bl 139186B038940D6DFD9EF7B0828ACF06 895368
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
bl 35161D4D445916B96BCAEC5C460718F4 571784
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
bl F5892FAE1076910C29B4DEEED32F1B67 395656
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
bl F88FBB13DDEF6BE138029C5F752E6419 127816
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
bl 2312E7DC5C6983990BDE5785337C09E0 260488
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
bl DD032809C33ECE57FDAB97650F2504B5 825736
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
bl 97C4955C2DD394EC7B35056C0A5F6D39 657800
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
bl FFD33E1BF236BBE83BD9015382ABB1EF 301448
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
bl 09E832639BB8222C08772F9E6B1AD909 80264
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
bl BF856EF5E47385DE4CC4F446C809ECB4 498056
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
bl 1EC64476747C269F76E72E53E692F9A7 162184
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
bl 31DD6C0B6DA00047DCC24FAA1FCB3C46 122760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
bl D1FDC340269EC3326EEE750FF8BC359B 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
bl 359BBF27D9F71185351EA635202EBED3 256392
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
bl E4AD30B794A43E48DA82EB66DE87D316 383368
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
bl 3FE09F45335F290CAD98E80EA59893FB 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
bl D2B5C85C7708A619ACC60C518BB451AC 407944
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
bl FFF0616DB65911080007BAC98E198854 907656
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
bl 6075D26C90A855F6A852F435D8E695EB 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
bl A6B8D4596009DFDAE37BCC14D9904201 375176
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
bl F01E5681328E98EA61465EB3D894078E 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
bl BD41D5BB8E1A290FC17CB963522C0099 226120
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
bl 2794ECD5040FCD59772D215C10F56470 49992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
bl FD875B7677013CB59776FB1633C061BC 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
bl C30F5E1C544A396079A91EE0133971A3 561992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
bl 97576609781BF4D4FDB916A4B2352540 129416
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl D23F519D7040466C22C445BA8DC070CF 625032
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
bl FAF527200B2332E73831E2F7321A3844 573024
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
bl 4BCAE8D3427447FBF31687BE702E9C82 335968
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
bl F3EA817EA39023F76069EB2594AB9FBA 146528
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
bl 7521C054B37645C0FB46061E851DB7B0 62048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
bl B74C5473A7FDDD6B360661DCD0C55832 105568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
bl B3F86ECD5F5F1468620EE593F7F88F82 18016
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
bl A2541D88765F4A625E7F985D343E65C2 661088
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
bl 6F6D677B8741937435DD192177221236 122464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
bl 729EA24434B920AA49E9063AADAFA15D 28768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
bl ABA31E92723E62C578A1DBEB22112832 40544
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
bl 8D6595D6DF0092A35E8C54F4EC73386C 20064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
bl D80EF1CD19A99CAD49C47B0F180C1713 20064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
bl 75D8357A324E68EF3FC3A08DA4552A78 43616
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
bl 3DDEA532FAB3BD98A0705183E37443A1 369760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
bl 1C4227C17D5D7559733BE350B82DE5A3 1328224
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
bl 3C46AEC6F97DFF72E2BA3725CB1D476A 175712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
bl 454D1FFBBE1178D3FEB2B263990D3D4D 72288
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
bl 058B2B007DEE2972D3D26B90D840103F 38496
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
bl EECCF4E0FE79D4C4C56EC79FEEF336D5 508000
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
bl 832243331CB2986E4630A35D413487D4 167008
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
bl 089B8D91409DA6159F8FC0A93E0D36E7 395360
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
bl D374428B2A0B2178A64C5D3A177E1B5E 97376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
bl BDEF58BADA5F1A48873A18F15E4333B1 182880
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
bl C56EA2B3779BD28757AB80E6B5969587 297056
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
bl 0C45E036CA1A7DE91DDC1FC5AF2C9DBF 362592
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
bl 5AC33941D634820A7AC15F2C6AB02A22 434272
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
bl CFBDFD6F27CFFF0173E6DEF8F9036FC5 265312
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
bl DCD788E25186FEB6D28A80D4350743CC 607328
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
bl 8A6BE8032F874F34A1A59DA8FB1DAAF0 1106528
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
bl 2A5EE028410BA488972672CBCE065654 269408
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
bl 3F44FBB17F9AF1C001B867C6F46E95DB 612448
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
bl E1BF5134527A33CBC5FD613EFD6C0E77 21088
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
bl AB2AADBB25514E0C184911F6DC683BE1 109664
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
bl 6D4203D53BF3D4E548E2EA8F960F622C 368736
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
bl C682F65A017B450DAACD7BF9D92BB3EC 93792
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
bl 92AD6E303E9D5C8C7E9DEF9147021774 840800
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
bl 312A937C067CF81C596E97C31E2F4858 97376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
bl BF38660A9125935658CFA3E53FDC7D65 773968
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
bl E3C817F7FE44CC870ECDBCBC3EA36132 421200
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
bl 7F74004F8E03F81955F15E848B29F7FB 449120
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
bl FD1FF8C56010017F22DBC35D7D669565 96864
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
bl 40C10918496EEA6B07D84FED3AAFE5F2 36960
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
bl 3F36E0A2E9A1CA1439E0FC5798F0249C 28256
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
bl 3592413ABFE7E65AAABAC0E9C750C052 42592
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
bl CDA645E5CBD600830D4EE9660F4C7FD8 218208
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
bl 3EAC82FEC995C50D1AD0C3F3279A5EC7 15456
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
bl AA101FF8B6729DF5D883C0C664283D1B 492640
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
bl 00DC3EAC450F420EDE0ED74114F2492A 57440
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
bl E6FC4A3030C1F09A6C277117AC7E61A5 31840
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
bl 0BDF79C943AC819406A1ED2B63EFD3A7 26720
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
bl 28B6D23DACF4B633CA6DCCECAF2F883D 20064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
bl 2373675865A9E86D536758D0E0755DAF 131680
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
bl 790C1E815365B204B87936104AF28F0C 1047048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
bl F914A0E9CA153D95112BFB0CB01FB1C7 848712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
bl 049ED0ED37C0533869B7CA8E4F96005E 455496
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
bl 6C4A4FB202AF84C54A023D488DD0A772 439112
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
bl 91C777AE181CE712CC38DD7971BC7902 1045320
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
bl 5025179A81BEF2FC9BDF9886C90ADF1D 381768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
bl 094AE1087016A34DCA9F081A1B149B57 264584
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
bl D704CBA1A3AA21BFCCADBA4E04D75BFB 234312
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
bl 40655A425C2E939ECDE759402AF93BD3 283464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
bl 7A1E616CD7DFD90A6478EBF3B52EA101 489864
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
bl D74B27BBA883DECC81F076F455D91EF5 770888
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
bl 534D5D41FD567150E28454B290277907 70472
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL
bl 60387D0A96190E1CB78ACBA48CBBBB35 131912
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
bl C109E950CB282A4377D227C17E2A1926 291656
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BD0002.DLL
bl 182169A5AD8548A74B8D4AA7A80A0558 488776
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BD0002.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
bl 16DF69D9EDD8B09A6F5BE1C8DEE939F7 358792
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
bl 47794C331F77BBF0E3087938C7A77D23 1116552
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL
bl C44BC8DA33CAE81D76FDD4A0285DC28E 436616
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
bl 656E264A38633623AE060E29578E2129 2157064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
bl D05545121C7F40E0C638FC720E28D90D 194952
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
bl 9D7DE59974D1ACB3962AB3ED13B07FD0 240008
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
bl 23AF09AB60487FB5A8A2EB18C36D77AD 469384
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
bl 621BDEDF43439F422BE371E971BD802A 326024
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
bl 997A38D43D043E31C8F4550793A81B74 199048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
bl 44EDFF85D12E091F0B129F05A3F2A042 924496
delall \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL
bl 30CBC602ADA7CDFB0346038C05996D84 1207520
delall \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
bl C8B0DCA29D7B9AFF1B801AF86212C586 1178448
delall \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE
bl 2D79C25C5C36081F9BE5A644616B523B 716296
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPROXY64.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
bl 39AD853EF66059994900E083E9FA4A8B 424328
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
zoo %Sys32%\DRIVERS\BD0001.SYS
bl 94E2246531B2E5C3319DA7AB79372D2F 174416
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
bl D1895F7555FFF550E20BBF92146E17CF 190280
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
zoo %Sys32%\DRIVERS\BD0003.SYS
bl 125EF79054A8AB143C8664E80381FF01 65864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
bl 5CCBE87872A9071C0B72F16A41C22E60 103240
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
bl 3F34B9074FFA20A4712FBC2BDE5DF727 375304
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE
czoo
areg[/CODE]
сделайте новый образ автозапуска.
карантин загрузил
новый образ приложил
Скрипт точно из безопасного режима выполняли?
Снова [url=http://virusinfo.info/showthread.php?t=121769]выполните скрипт в uVS[/url] из безопасного режима и пришлите карантин.
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
sreg
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
bl 2AE5C7821222A8401F67A66835BCE9B2 280968
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSUPDATE.EXE
bl 94A15FEA495C4AC97E4AE9DA1756FF99 36872
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
bl 843C491366D187E00BB8B4ABB7E694B1 178568
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMTINYXML.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0001.SYS
bl 94E2246531B2E5C3319DA7AB79372D2F 174416
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0001.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0002.SYS
bl D1895F7555FFF550E20BBF92146E17CF 190280
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BD0002.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
bl 6075D26C90A855F6A852F435D8E695EB 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
bl C30F5E1C544A396079A91EE0133971A3 561992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BDDEFENSE_X64.SYS
bl 5CCBE87872A9071C0B72F16A41C22E60 103240
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERS\BDDEFENSE_X64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BAIDUANSWPLUGIN.EXE
bl AC5461FEE8E4ECC93546FA6DA516BD8D 29640
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BAIDUANSWPLUGIN.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
bl F88FBB13DDEF6BE138029C5F752E6419 127816
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
bl 31DD6C0B6DA00047DCC24FAA1FCB3C46 122760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BD0003.SYS
bl 125EF79054A8AB143C8664E80381FF01 65864
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BD0003.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
bl 2794ECD5040FCD59772D215C10F56470 49992
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
bl 882C2DCB49C32C358AE05A007E142F42 64008
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
bl 05A198BAF3FFB02B668FC192A842E568 63880
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMSTRINGUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
bl 1EC64476747C269F76E72E53E692F9A7 162184
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
bl 9AC101021B95692A2A5FD6F18121342B 956808
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMBASE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
bl 26D44AEEC8056A3330C873FC28E9B7DD 113032
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
bl 3383A847F9B78E51521A3D132B34E06E 285064
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
bl 139186B038940D6DFD9EF7B0828ACF06 895368
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSCORE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
bl F5892FAE1076910C29B4DEEED32F1B67 395656
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUPREVUIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
bl 35161D4D445916B96BCAEC5C460718F4 571784
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\AD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
bl 09E832639BB8222C08772F9E6B1AD909 80264
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\TRUSTANDISO.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
bl DD032809C33ECE57FDAB97650F2504B5 825736
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
bl 2312E7DC5C6983990BDE5785337C09E0 260488
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUSINESS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
bl FFF0616DB65911080007BAC98E198854 907656
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
bl FFD33E1BF236BBE83BD9015382ABB1EF 301448
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
bl 97C4955C2DD394EC7B35056C0A5F6D39 657800
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
bl BF856EF5E47385DE4CC4F446C809ECB4 498056
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
bl 790C1E815365B204B87936104AF28F0C 1047048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
bl D1FDC340269EC3326EEE750FF8BC359B 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
bl 359BBF27D9F71185351EA635202EBED3 256392
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
bl E4AD30B794A43E48DA82EB66DE87D316 383368
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
bl 3FE09F45335F290CAD98E80EA59893FB 584072
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
bl F01E5681328E98EA61465EB3D894078E 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
bl A6B8D4596009DFDAE37BCC14D9904201 375176
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
bl D2B5C85C7708A619ACC60C518BB451AC 407944
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
bl F914A0E9CA153D95112BFB0CB01FB1C7 848712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
bl BD41D5BB8E1A290FC17CB963522C0099 226120
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
bl FD875B7677013CB59776FB1633C061BC 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
bl 049ED0ED37C0533869B7CA8E4F96005E 455496
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
bl 534D5D41FD567150E28454B290277907 70472
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
bl 6C4A4FB202AF84C54A023D488DD0A772 439112
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDUF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
bl E9BABE25DB0493A84C8854B831CA63BD 1026568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
bl 91C777AE181CE712CC38DD7971BC7902 1045320
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
bl 5025179A81BEF2FC9BDF9886C90ADF1D 381768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BDMANTIVIRUS\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
bl 094AE1087016A34DCA9F081A1B149B57 264584
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\BDMSOACCSERVICEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl D23F519D7040466C22C445BA8DC070CF 625032
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
bl 97576609781BF4D4FDB916A4B2352540 129416
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BDARKIT.SYS
bl BC1A1A55CA55C48E2B1945C76E31006E 141128
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE
bl 8EC7A9DADE53BC0EA8D6B65F564E21C7 390088
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
bl D704CBA1A3AA21BFCCADBA4E04D75BFB 234312
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\FTSOMANAGER\BDMPROCESSRUNNINGTIME.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
bl 40655A425C2E939ECDE759402AF93BD3 283464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\ENHANCEBOOST.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
bl 7A1E616CD7DFD90A6478EBF3B52EA101 489864
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\PLUGINS\RTPPLUGINS\HIPSCLIENT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
bl D74B27BBA883DECC81F076F455D91EF5 770888
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\AD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
bl CDA645E5CBD600830D4EE9660F4C7FD8 218208
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATSMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
bl 454D1FFBBE1178D3FEB2B263990D3D4D 72288
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SYNC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
bl F3EA817EA39023F76069EB2594AB9FBA 146528
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EXCLUDEMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
bl 089B8D91409DA6159F8FC0A93E0D36E7 395360
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\STORAGE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
bl 3F44FBB17F9AF1C001B867C6F46E95DB 612448
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SERVICE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
bl 8D6595D6DF0092A35E8C54F4EC73386C 20064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TIMER.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
bl 3C46AEC6F97DFF72E2BA3725CB1D476A 175712
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_ADAPTOR.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
bl FAF527200B2332E73831E2F7321A3844 573024
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FORMAT_RECOGNIZER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
bl 058B2B007DEE2972D3D26B90D840103F 38496
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WINREG.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
bl 92AD6E303E9D5C8C7E9DEF9147021774 840800
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVESS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
bl CFBDFD6F27CFFF0173E6DEF8F9036FC5 265312
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AM_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
bl 0C45E036CA1A7DE91DDC1FC5AF2C9DBF 362592
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
bl D374428B2A0B2178A64C5D3A177E1B5E 97376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\INSTRUMENTAL_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
bl BDEF58BADA5F1A48873A18F15E4333B1 182880
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
bl 5AC33941D634820A7AC15F2C6AB02A22 434272
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AC_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
bl 75D8357A324E68EF3FC3A08DA4552A78 43616
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\SCHEDULE.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
bl 2A5EE028410BA488972672CBCE065654 269408
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\EKA_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
bl 4BCAE8D3427447FBF31687BE702E9C82 335968
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ACASSEMBLER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
bl 6D4203D53BF3D4E548E2EA8F960F622C 368736
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PRLOADER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
bl EECCF4E0FE79D4C4C56EC79FEEF336D5 508000
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THREATS_DISINFECTION.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
bl 1C4227C17D5D7559733BE350B82DE5A3 1328224
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PARAMS.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
bl B74C5473A7FDDD6B360661DCD0C55832 105568
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CRPTHLPR.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
bl E1BF5134527A33CBC5FD613EFD6C0E77 21088
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSDRVPLG.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
bl 7521C054B37645C0FB46061E851DB7B0 62048
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DTREG.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
bl AB2AADBB25514E0C184911F6DC683BE1 109664
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\NFIO.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
bl D80EF1CD19A99CAD49C47B0F180C1713 20064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REGMAP.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
bl 8A6BE8032F874F34A1A59DA8FB1DAAF0 1106528
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\APP_CORE_LEGACY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
bl C682F65A017B450DAACD7BF9D92BB3EC 93792
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSOE.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
bl 832243331CB2986E4630A35D413487D4 167008
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ICHECKER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
bl C56EA2B3779BD28757AB80E6B5969587 297056
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KSN_META.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
bl 3DDEA532FAB3BD98A0705183E37443A1 369760
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\TM.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
bl 00DC3EAC450F420EDE0ED74114F2492A 57440
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\CAB.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
bl 0BDF79C943AC819406A1ED2B63EFD3A7 26720
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UNIARC.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
bl AA101FF8B6729DF5D883C0C664283D1B 492640
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\AVS.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
bl 2373675865A9E86D536758D0E0755DAF 131680
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\UPDATE_SUBSCRIPTION.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
bl 7F74004F8E03F81955F15E848B29F7FB 449120
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KAVE8.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
bl BF38660A9125935658CFA3E53FDC7D65 773968
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCR100.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
bl AC2583AE7C8E129FEBE9FB92B814A663 43400
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
bl 312A937C067CF81C596E97C31E2F4858 97376
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\FSSYNC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
bl B3F86ECD5F5F1468620EE593F7F88F82 18016
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\HASHMD5.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
bl ABA31E92723E62C578A1DBEB22112832 40544
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\THPIMPL.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
bl A2541D88765F4A625E7F985D343E65C2 661088
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\PROCMON.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
bl E6FC4A3030C1F09A6C277117AC7E61A5 31840
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MINIZIP.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
bl 28B6D23DACF4B633CA6DCCECAF2F883D 20064
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QUEUE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
bl 3EAC82FEC995C50D1AD0C3F3279A5EC7 15456
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\DMAP.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
bl 3F36E0A2E9A1CA1439E0FC5798F0249C 28256
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\ARJ.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
bl 3592413ABFE7E65AAABAC0E9C750C052 42592
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\QB.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
bl 40C10918496EEA6B07D84FED3AAFE5F2 36960
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\LHA.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
bl FD1FF8C56010017F22DBC35D7D669565 96864
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\RAR.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
bl 6F6D677B8741937435DD192177221236 122464
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORTDB.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
bl 729EA24434B920AA49E9063AADAFA15D 28768
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\REPORT.PPL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
bl E3C817F7FE44CC870ECDBCBC3EA36132 421200
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\MSVCP100.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
bl DCD788E25186FEB6D28A80D4350743CC 607328
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KEY_VALUE_STORAGE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP.DLL
bl D68E8EE978E63EA292232BBEC067CA82 1122912
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\KLIFPP.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUGRPT.EXE
bl 80435FD24D1667F690A7BF8AAEC0D082 559624
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPSBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMUPDATE.DLL
bl 6946E725D396A13C44529ADBE63C4ECC 162184
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE
bl 48EC40617C6B7D7D319F0648DC1E43B0 707080
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
bl FBCF33E8388BCADD5A98186CB1A954A5 190856
delall \\?\C:\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
zoo %SystemDrive%\IЕХPLОRЕ.BАT.EXE
bl 5F1B1148C830C0F149A476A58CE0D09D 815248
delall \\?\C:\IЕХPLОRЕ.BАT.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
bl 5F3587E344F2990B59C941FB405CAA0F 856904
delall \\?\C:\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
czoo
areg[/CODE]
затем свежий образ автозапуска.
прошу прощения, в прошлый раз, действительно запускал скрипт из обычного режима.
сейчас сделал из безопасного, карантин загрузил.
после перезагрузки компа сделал новый образ автозапуска из обычного режима.
Выполните скрипт uVS
[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
BREG
vreg
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
delall %Sys32%\DRIVERS\BDARKIT.SYS
czoo
areg
restart[/CODE]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
при выполнении сканирования adwcleaner выдал запрос "Ожидание. Снимите галочки с элементов, которые удалять не нужно". В результатах всего одна строка с файлом BDArKit.
Варианты действий: "Очистить", "Отчет" и "Удалить". Что делать?
[quote="Mr_Maximus;1207629"]Что делать?[/quote]
прочитать мой пост внимательно и прикрепить запрошенный лог.
хорошо.
никаких действий не делал, приложил тот файл который сформировался
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
отчет прикрепил.
рекламные блоки в нижнем правом углу все равно появляются.
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
Там несколько вариантов: Русская версия 12.17 и Opera 26 Browser. Какой из них скачать?
эту [quote="Mr_Maximus;1207965"]Русская версия 12.17[/quote]
В Опере рекламные блоки не вылезают.
Отключите все расширения в браузере и проверяйте проблему.
расширение было всего одно: Info Enhancer for Chrome 1.1
Отключил - всплывающих окон больше нет.
НО! Ярлык chrome на рабочем столе стал просто белым прямоугольником и интернет тормозит: яндекс открывался 30 секунд, телепрограмма еще 36.
В принципе, в Опере такая же скорость - возможно трудности у провайдера.
на всякий случай
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему
Отчеты
[quote="Mr_Maximus;1208045"]Info Enhancer for Chrome 1.1[/quote]
удалите его.
[CODE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
C:\Users\砚弪豚磬
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
C:\Users\Все пользователи\SnаpFish_lаunсhеr.bаt.exe
C:\ProgramData\SnаpFish_lаunсhеr.bаt.exe[/CODE]
также удалите вручную.
[CODE]C:\zuo_s_71165.exe
C:\F1023_s_30892.exe[/CODE]
если не знакомо, то тоже удалить.
удалил все указанные папки и файлы.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Скрипт выдал уязвимость в Adobe Reader. Обновил до версии 11.0.10
На этом всё? Если да, то что делать со скачанными прогами: AVZ и т.д.?
[quote="Mr_Maximus;1208422"]Если да, то что делать со скачанными прогами: AVZ и т.д.?[/quote]
что хотите, можете удалить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]546[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\google\chrome.bat - [B]not-a-virus:AdWare.BAT.Clicker.n[/B][/LIST][/LIST]