Неудаляемая программа BaiduAn3.0 и сброс паролей на сайтах [not-a-virus:AdWare.BAT.Clicker.af ]

[regist]

Ещё раз повторите эту процедуру. Уже частично Baidu выковыряли правда пока ещё сидит. Кстати улучшения заметны или пока нет?

- - - - -Добавлено - - - - -

+ перед созданием свежего образа папку

Код:

C:\USERS\ФЕДОРЕНКО\DESKTOP\VIRTEST\UVS\ZOO

удалите вручную.

[parat]

Да, стало лучше: программа больше не запускается, из процессов пропали иероглифы
Новый лог:

[Vvvyg]

Деинсталлируйте Weatherbar.

Из безопасного режима выполните скрипт в UVS:

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANTRAY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANTRAY.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE

delref %Sys32%\DRIVERS\BDMNETMON.SYS
del %Sys32%\DRIVERS\BDMNETMON.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANSVC.EXE
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANSVC.EXE

delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS

delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
del %Sys32%\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMWRENCH_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER_X64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER_X64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMCOMMON.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMCOMMON.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMACCOUNT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBCURL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBCURL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBEAY32.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\LIBEAY32.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSUSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSUSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMSOACCSUSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCDATAMGR.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCSTRATEGYMGR.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMSOLIVEACCENGINE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMSUSPLUGINS\BDMNETMONSUSPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMNETMONMGRDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\BDMNETMONMGRDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOACCTRAYPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\SYSACCMGRDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\FTSOMANAGER\SYSACCMGRDLL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOCLEANERTRAYPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\PLUGINS\BDMTRAYPLUGINS\BDMSOCLEANERTRAYPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMUPDATE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMUPDATE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMTINYXML.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMTINYXML.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMFRAMEWORK.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMFRAMEWORK.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMNETMON.SYS
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDMNETMON.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMANTIVIRUS\TRUSTANDISO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMANTIVIRUS\TRUSTANDISO.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\HIPSENGINE\BDMREPORT.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDENHANCEBOOST.SYS
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\DRIVERS\BDENHANCEBOOST.SYS

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMNETGETINFO.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMNETGETINFO.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMSWDEEPCLEAN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BDMSWDEEPCLEAN.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU
del %SystemDrive%\FIREFOX.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\RGSCLAUNCHER.BAT
del %SystemDrive%\USERS\ФЕДОРЕНКО\APPDATA\LOCAL\GOOGLE\CHROME.BAT
delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\PC TOOLS SECURITY\BDT\FIREFOX\
delref AVAS_SERVICE\[SERVICE]
delref AVSS_SERVICE\[SERVICE]
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
deltmp
areg
;-------------------------------------------------------------

После перезагрузки в папке с UVS будут логи выполнения скриптов, текстовые файлы с именем из даты и времени выполнения, самый свежий прикрепите к с своему сообщению.

Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.

[parat]

Программу вроде как удалил.
После выполнения скрипта в безопасном режиме ниодного текстового файла не создалось.
Ссылка на образ автозапуска http://rghost.ru/private/7hcBLS84L/0...7aedc9721c8324

[Vvvyg]

Что-то непонятное... В безопасном режиме Baidu выносится на раз. Если Вы запускаете UVS из папки VIRTEST\UVS на рабочем столе, там должны быть логи выполнения скриптов, поищите. Иначе непонятно, что и как Вы делаете.

[parat]

Вот что имею в папке, ничего похожего на логи тут нет

[Vvvyg]

Откройте файл settings.ini в этой папке, параметр bSaveScrLog в нём какое значение имеет?

[parat]

bSaveScrLog = 2 (2 по умолчанию);

может повторить последний скрипт?

[regist]

Попробуйте в безопасном режиме переименовать во что-то другое папки

Код:

C:\PROGRAM FILES (X86)\BAIDUAN3.0\
C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\

сами папки пока не удаляйте. После этого сделайте свежий образ автозапуска.

- - - - -Добавлено - - - - -

+ свежий лог сканирования AdwCleaner (by Xplode) сделайте.

[parat]

Указанные папки переименованы в DeleteMe.
Образ автозапуска http://rghost.ru/private/6tlY24jMY/5...732ae4ec7df641
Лог сканирования AdwCleaner :

[regist]

Вот уже совсем другая картина .

Выполните скрипт uVS опять из безопасного режима.

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
sreg

chklst
delvir

deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751

zoo %Sys32%\DRIVERS\BD0001.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0004.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS

zoo %Sys32%\DRIVERS\BDMNETMON.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS

zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645

delref \\?\C:\USERS\ФЕДОРЕНКО\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108
del %SystemDrive%\FIREFOX.BAT
del %SystemDrive%\USERS\ФЕДОРЕНКО\APPDATA\LOCAL\GOOGLE\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\DMLAUNCHER_VISTA.BAT
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\LAUNCHER.BAT
del %SystemDrive%\OPERA.BAT
del %SystemDrive%\PROGRAM FILES (X86)\RGSCLAUNCHER.BAT

areg

+ также в безопасном режиме

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

- - - - -Добавлено - - - - -

затем свежие логи сделайте.

[parat]

Скрипт выполнен, через AdwCleaner очищено.
Образ автозапуска http://rghost.ru/private/7Cw5SpPKp/7...176c52fbfa825a
Лог после очистки:

[Vvvyg]

Выполните скрипт в UVS:

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BAIDUAN3.0\BAIDUAN\3.0.2.6\BAIDUANTRAY.EXE
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
restart

После перезагрузки поищите всё же лог выполнения скрипта и прикрепите.

[parat]

Есть лог

[Vvvyg]

Вот теперь всё, как надо. Почему логи раньше не создавались - тайна, покрытая мраком.

[parat]

Значит теперь вся "муть" удалена?

[Vvvyg]

Weatherbar в установленных программах ещё болтается, а так - чисто.

[parat]

Спасибо вам большое за помощь. Weatherbar меня уже не беспокоит так как та китайская прога. Еще раз спасибо

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

- - - - -Добавлено - - - - -

сами папки пока не удаляйте.

эти папки тоже удалите.

[parat]

Сделано. Со всеми проблемами что были найдены разобрался