Удалить вирус Baidu [not-a-virus:Downloader.Win32.Bavload.a ]

**Дмитрий Пальцев** · 25.11.2014, 07:17

Добрый день! Не удаляются программы, то есть после удаления и последующей перезагрузке компьютера программа устанавливается заново.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.11.2014, 07:19

Уважаемый(ая) Дмитрий Пальцев, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 25.11.2014, 09:33

Внимание

Удалите карантин из вложений!

Отправьте файл virusinfo_autoquarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Загрузите систему в безопасном режиме с поддержкой сети и выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '');
 QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll', '');
 QuarantineFile('C:\Program Files\BaiduEx\uninit.exe', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\BDDefense.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys', '');
 QuarantineFile('c:\documents and settings\Галина Романовна\application data\vopackage\vosrv.exe', '');
 QuarantineFile('c:\documents and settings\Галина Романовна\local settings\application data\convertad\convertad.exe', '');
 QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe', '');
 QuarantineFile('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe', '');
 QuarantineFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe', '');
 DeleteFile('c:\documents and settings\Галина Романовна\local settings\application data\convertad\convertad.exe', '32');
 DeleteFile('c:\documents and settings\Галина Романовна\application data\vopackage\vosrv.exe', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '32');
 DeleteFile('C:\Program Files\BaiduEx\uninit.exe', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '32');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDMNetMon');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('BaiduHips');
 DeleteFileMask('C:\Program Files\Baidu', '*', true);
 DeleteFileMask('c:\documents and settings\Галина Романовна\application data\vopackage', '*', true);
 DeleteFileMask('C:\Program Files\BaiduEx', '*', true);
 DeleteDirectory('C:\Program Files\Baidu');
 DeleteDirectory('c:\documents and settings\Галина Романовна\application data\vopackage');
 DeleteDirectory('C:\Program Files\BaiduEx');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x86', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduClient', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeUpdater6', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('bd0001');
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Дмитрий Пальцев** · 27.11.2014, 08:10

Выполнил все по инструкции, прикладываю полный образ автозагрузки.

**Vvvyg** · 27.11.2014, 09:28

Отключите временно антивирус, скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------
sreg

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
uidel C:\Documents and Settings\Галина Романовна\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
uidel C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\APPLICATION DATA\CONVERTAD\CONVERTAD.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\APPLICATION DATA\CONVERTAD\CONVERTAD.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\APPLICATION DATA\CONVERTAD

; Remote Desktop Access (VuuPC)
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\APPLICATION DATA\VOPACKAGE\VOSRV.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\APPLICATION DATA\VOPACKAGE
uidel "C:\Documents and Settings\Галина Романовна\Application Data\VOPackage\uninstall.exe"

delref {0633EE93-D776-472F-A0FF-E1416B8B2E3D}\[CLSID]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\TEMP\AMISETUP3832_I1402571074.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГАЛИНА РОМАНОВНА\LOCAL SETTINGS\TEMP\AMISETUP3832_I1402571074.EXE
delall %SystemDrive%\AUTORUN.INF
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2BBB1EACB8F1A60D319B88AAE124BECE&TEXT={SEARCHTERMS}
deltmp
czoo
areg
;-------------------------------------------------------------

Запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый полный образ автозапуска UVS.

**Дмитрий Пальцев** · 27.11.2014, 11:23

На карантин отправил, прикладываю новый образ автозапуска

**Vvvyg** · 27.11.2014, 12:13

В папке с UVS должен быть лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

**Дмитрий Пальцев** · 27.11.2014, 12:55

лог

**Vvvyg** · 27.11.2014, 13:13

Загрузите систему в безопасном режиме с поддержкой сети и выполните скрипт в uVS:

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------
sreg

delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BD0003.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMBASE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMFRAMEWORK.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMTINYXML.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMSTRINGUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BAIDUHIPS.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BAIDUHIPSIU.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\HIPSENGINE\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVMAINFRAME.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKV\BDKVVIRUSPLUGINS.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMSDWRENCH.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMREPMGR.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\KVFIXERCONFIGMGR.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMWINDOWSLIB.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMSCRIPTVM.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCCALLBACKBIND.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCSCRIPTBIND.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMREPBASE.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
del %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUDISKGUARD.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WINREG.PPL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UPDATE_SYNC.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UPDATE_ADAPTOR.DLL
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UPDATE_ADAPTOR.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\KAVE8.DLL
delref %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
del %SystemDrive%\PROGRAM FILES\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE
delref %SystemDrive%\RESTORIC\RECYCLER\X0R.EXE
deldir %SystemDrive%\PROGRAM FILES\BAIDUSD3.0
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU
areg
;-------------------------------------------------------------

Компьютер перезагрузится.

Прикрепите новый лог выполнения скрипта.

Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.

**Дмитрий Пальцев** · 01.12.2014, 07:26

образ автозапуска - http://rghost.ru/59358994

**Vvvyg** · 01.12.2014, 08:43

Загрузите систему в безопасном режиме с поддержкой сети.

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
sreg
delref %Sys32%\DRIVERS\BD0003.SYS
del %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDFILEDEFEND.SYS
del %Sys32%\DRIVERS\BDFILEDEFEND.SYS
delref %Sys32%\DRIVERS\BDSANDBOX.SYS
del %Sys32%\DRIVERS\BDSANDBOX.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
del %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
del %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
del %Sys32%\DRIVERS\BD0002.SYS
delsir C:\PROGRAM FILES\BAIDUSD3.0
areg

Запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

Лог выполнения скрипта приложите и сделайте новый полный образ автозапуска UVS.

**CyberHelper** · 01.12.2014, 08:53

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 12
В ходе лечения обнаружены вредоносные программы:
1. \amisetup3832_i1402571074.exe._43538011c25214db421 e39b975a1ccdaded16177 - not-a-virus:AdWare.Win32.Amonetize.hjw ( BitDefender: Trojan.GenericKD.1968384 )
2. c:\program files\baiduex\uninit.exe - not-a-virus:Downloader.Win32.Bavload.a ( BitDefender: Trojan.Generic.12207482 )

Удалить вирус Baidu [not-a-virus:Downloader.Win32.Bavload.a ] (заявка № 171633)

Опции темы

Удалить вирус Baidu [not-a-virus:Downloader.Win32.Bavload.a ]

Внимание

Это понравилось:

Итог лечения

Похожие темы

Помогите удалить Baidu на китайском языке

Немогу удалить Baidu

Baidu Antivirus не могу удалить с компа

удалить китайский вирус baidu

Метки для этой темы

Ваши права в разделе