Подхватил вирус Baidu и suptab

[Юрий_З]

Друг принес ноутбук и говорит что поймал вирус, я посмотрел действительно глючит, в браузере открывает кучу всего лишнего. Я обратил внимание на значек в трее с китайскими символами вместо описания, помотрел вроде бы антивирус, а оказалось наоборот. Сначала не хотел удалятся, но через безопасный режим удалились папки, и все равно эта штука висит в процессах. Дальше еще одна программа suptab вроде бы удалил но не могу сказать точно(может в прикрепленных логах будет видно?!)

Прошу, помогите избавится от baidu, Спасибо за понимание

[Info_bot]

Уважаемый(ая) Юрий_З, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Загрузите систему в безопасном режиме и выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\ЭВМ\appdata\roaming\etranslator\etranslator.exe', '');
 QuarantineFile('C:\Users\ЭВМ\appdata\local\systemdir\setsearchm.exe', '');
 DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys', '32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task', '32');
 DeleteFile('C:\Users\ЭВМ\appdata\local\systemdir\setsearchm.exe', '32');
 DeleteFile('C:\Users\ЭВМ\appdata\roaming\etranslator\etranslator.exe', '32');
 DeleteService('BDEnhanceBoost');
 DeleteService('bd0002');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0003');
 DeleteService('bd0001');
 DeleteService('BDKVRTP');
 DeleteFileMask('C:\Users\ЭВМ\appdata\roaming\etranslator', '*', true);
 DeleteFileMask('C:\Users\ЭВМ\appdata\local\systemdir', '*', true);
 DeleteFileMask('c:\program files\common files\baidu', '*', true);
 DeleteDirectory('C:\Users\ЭВМ\appdata\roaming\etranslator');
 DeleteDirectory('C:\Users\ЭВМ\appdata\local\systemdir');
 DeleteDirectory('c:\program files\common files\baidu');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('bd0004');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDMWrench');
 BC_DeleteSvc('BDSafeBrowser');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('BDEnhanceBoost');
 ExecuteRepair(2);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.

[Юрий_З]

Спасибо за проделанную работу, но ноутбук уже забрали и будут переутснавливать винду