На робочем столе появляються три ярлыка при запуске, после удаления при перезагрузке сново устанавливаються
при запуске браузера firefox открываеться какаято страничка с рекламой
жду вашей помощи
На робочем столе появляються три ярлыка при запуске, после удаления при перезагрузке сново устанавливаються
при запуске браузера firefox открываеться какаято страничка с рекламой
жду вашей помощи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kmv1991, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
файл после запуска которого это началось сохранился?
наверное нет, маленький брат непонимал и качал игры не умеяСообщение от regist
exeшника какогото подцепил
+
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('d:\program files\baiduex\uninit.exe'); TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); TerminateProcessByName('d:\program files\common files\baidu\bddownload\108\bddownloader.exe'); TerminateProcessByName('d:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); SetServiceStart('BDAntiExp', 4); SetServiceStart('BDSafeBrowser', 4); SetServiceStart('BDEnhanceBoost', 4); SetServiceStart('BDArKit', 4); SetServiceStart('bd0004', 4); SetServiceStart('bd0003', 4); SetServiceStart('BDSGRTP', 4); StopService('BDAntiExp'); StopService('BDSafeBrowser'); StopService('BDEnhanceBoost'); StopService('BDArKit'); StopService('bd0003'); StopService('bd0004'); StopService('bd0002'); StopService('bd0001'); StopService('BDSGRTP'); QuarantineFile('D:\firefox.bat', ''); QuarantineFile('D:\Program Files\Microsoft Data\InstallAddons.exe', ''); QuarantineFile('D:\IEXPLORE.bat', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDAntiExp.sys', ''); QuarantineFile('bd0002.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDMWrench.sys', ''); QuarantineFile('D:\WINDOWS\system32\drivers\BDEnhanceBoost.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\BDArKit.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0004.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0003.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0002.sys', ''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\bd0001.sys', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll', ''); QuarantineFile('D:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', ''); QuarantineFile('d:\program files\baiduex\uninit.exe', ''); QuarantineFile('c:\programdata\schedule\timetasks.exe', ''); QuarantineFile('d:\program files\common files\baidu\bddownload\108\bddownloader.exe', ''); QuarantineFile('d:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe', ''); DeleteFile('d:\program files\common files\baidu\bddownload\108\bddownloader.exe', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\bd0001.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BDDownload\108\dl.dll', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0001.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0002.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0003.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\bd0004.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\BDArKit.sys', '32'); DeleteFile('D:\WINDOWS\system32\drivers\BDEnhanceBoost.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys', '32'); DeleteFile('D:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe', '32'); DeleteFile('bd0002.sys', '32'); DeleteFile('D:\WINDOWS\system32\DRIVERS\BDAntiExp.sys', '32'); DeleteFile('C:\ProgramData\Schedule\timetasks.exe', '32'); DeleteFile('D:\IEXPLORE.bat', '32'); DeleteFile('D:\Program Files\BaiduEx\uninit.exe', '32'); DeleteFile('D:\Program Files\Microsoft Data\InstallAddons.exe', '32'); DeleteFile('D:\firefox.bat', '32'); DeleteService('BDAntiExp'); DeleteService('BDSafeBrowser'); DeleteService('BDEnhanceBoost'); DeleteService('BDArKit'); DeleteService('bd0003'); DeleteService('bd0004'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BDSGRTP'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Schedule'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduEx'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'chrome5'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('d:\program files\common files\baidu\bddownload\108\bddownloader.exe'); ExecuteRepair(1); ExecuteRepair(2); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- сделайте лог Check Browsers' LNK
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
карантин отправил
прикрепил логи
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Моzillа Firеfох.lnk',''); QuarantineFile('D:\Documents and Settings\All Users\Рабочий стол\Моzillа Firеfох.lnk',''); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk',''); QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK',''); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk',''); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Programs\Zaxar Games Browser\Zaxar Update.lnk',''); QuarantineFile('D:\firefox.bat',''); QuarantineFile('D:\IEXPLORE.bat',''); DeleteFile('D:\firefox.bat',''); DeleteFile('D:\IEXPLORE.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
百度杀毒2.1 - деинсталируйте.
Выполните скрипт в uVS
сделайте новый образ автозапускаКод:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG ; 百度杀毒2.1 exec D:\Program Files\Baidu\BaiduSd\2.1.0.3086\uninst.exe ;------------------------autoscript--------------------------- sreg chklst delvir zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BD0001.DLL bl AE6B6A43CEAD19395446EE132B787249 127816 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BD0001.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BAIDUHIPS.EXE bl 0177E3DED91FA30A3514E642C215D277 1407496 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BAIDUHIPS.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\DRIVERMANAGER.DLL bl 9474FCB760CD07111A05A0159138B9D2 113032 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMFRAMEWORK.DLL bl 34615A5C3AD5B59208D57674CB0F26FE 280968 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMFRAMEWORK.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMTINYXML.DLL bl 605FCF4A03FE970725008FDAAB511818 178568 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMTINYXML.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDLOGICUTILS.DLL bl A0E2FC0DAEA50C40ABA3C90DB558BCCE 162184 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMSTRINGUTILS.DLL bl ED5776988C1F89B6B3B24A3E174F1218 63880 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMSTRINGUTILS.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMREPORT.DLL bl 06792F4AF5C6D9B02BE39ADA55D2FBD7 285064 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMNET.DLL bl D4C2CE04BAD7EB4D408118021E85DDDB 825736 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVENG.DLL bl D9CCE68F84F576BD244C91FB6DF7D73D 657800 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVENG.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVCACHED.DLL bl 9F1C8CF481B790DE9CD2275505DD1BAC 301448 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMAVCACHED.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\TRUSTANDISO.DLL bl EC1059187B4CD5CF1F3D743A8B2693FF 76168 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\TRUSTANDISO.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDCONFIG.DLL bl 9156AE112EA0989EF04DFE5E97F17B4E 498056 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDCONFIG.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMBASE.DLL bl BAD438E36D73F20CB60E738FB9974198 956808 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.0.0.667\BDMBASE.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE bl 89418D3900EB4A2F0A8711F476C4B5CE 821768 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL bl 2AE0A5334F559BA4F1944A2E60DE2778 317832 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL bl D1FDC340269EC3326EEE750FF8BC359B 584072 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCONFIG.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL bl 359BBF27D9F71185351EA635202EBED3 256392 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMAVE.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL bl E4AD30B794A43E48DA82EB66DE87D316 383368 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL bl 98BF84947E98AA85D22F8A0144BBF7F9 711048 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL bl 3FE09F45335F290CAD98E80EA59893FB 584072 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL bl 1B8C4AF1AC0CEE8301B10E5AA15751E7 82760 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVENGINE.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL bl F01E5681328E98EA61465EB3D894078E 66376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVFRAME.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL bl A6B8D4596009DFDAE37BCC14D9904201 375176 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL bl D2B5C85C7708A619ACC60C518BB451AC 407944 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL bl BD41D5BB8E1A290FC17CB963522C0099 226120 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL bl 0F893B451CE2E3DCC6FB17EB6DDF7E43 66376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANS.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL bl 2794ECD5040FCD59772D215C10F56470 49992 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANH.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL bl FD875B7677013CB59776FB1633C061BC 66376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANM.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL bl 6075D26C90A855F6A852F435D8E695EB 66376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAV\BAVSCANV.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL bl FFF0616DB65911080007BAC98E198854 907656 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL bl C30F5E1C544A396079A91EE0133971A3 561992 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\AD.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL bl D23F519D7040466C22C445BA8DC070CF 625032 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL bl 97576609781BF4D4FDB916A4B2352540 129416 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL bl DF636A0B62A7B2627FC9B2D350B4BC97 66376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL bl 6AE8AA8348ED430CAE50EFB884BE5193 309640 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL bl 5510BDC5BAE1F0CC430B7B32C7948BB0 313736 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMSKIN.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL bl 39AD853EF66059994900E083E9FA4A8B 424328 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE bl 656E264A38633623AE060E29578E2129 2157064 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE zoo %Sys32%\DRIVERS\BD0001.SYS bl 04116475CFF6D3305A8233C8342FFA88 70984 delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS zoo %Sys32%\DRIVERS\BD0002.SYS bl C39FA78D836FCC2C62D16BAC891394F8 196424 delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS zoo %Sys32%\DRIVERS\BD0003.SYS bl 233C96E5369EF4B58AB606C2B150B65A 55624 delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS zoo %Sys32%\DRIVERS\BD0004.SYS delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS zoo %Sys32%\DRIVERS\BDARKIT.SYS bl 34E11D25672BDF576C0BF780EE757EC5 132936 delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS zoo %Sys32%\DRIVERS\BDMWRENCH.SYS bl 239E82CA6B4A17ADC47B22AA68605114 125256 delall \\?\D:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE bl 6939E9623DB37169DECCC5DAC5A9B272 785000 delall \\?\D:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE bl 48EC40617C6B7D7D319F0648DC1E43B0 707080 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDBUGRPT.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE bl 3F34B9074FFA20A4712FBC2BDE5DF727 375304 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSD.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE bl A147B3447DA6E49ECE1BC3685B1F4FD5 1761072 delall \\?\D:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL bl AC2583AE7C8E129FEBE9FB92B814A663 43400 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCOOLY.DLL bl 923CC6AAF4C48002C1C96FAA77367071 88456 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDCOOLY.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE bl E9BABE25DB0493A84C8854B831CA63BD 1026568 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL bl FBCF33E8388BCADD5A98186CB1A954A5 190856 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE bl 8EC7A9DADE53BC0EA8D6B65F564E21C7 390088 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVWSC.EXE zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE bl 7DFCBEA77E16C3A4B74935B87B129D4E 864304 delall \\?\D:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\UNINST.EXE regt 28 regt 29 czoo areg ;-------------------------------------------------------------
- - - - -Добавлено - - - - -
файл если сохранился, то
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
карантит отправил
скрипты выполнил
образ прикрепил
Снова выполните этот же скрипт, но на этот раз в безопасном режиме. Потом загрузитесь в обычном и сделайте новый образ автозапуска.
+ - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
готово вчера не получилось скинуть в безопасном режиме
выполнил образ, прикрепить немогу так как нет памяти доступной чтоб прикрепить
лог прикрепил
- - - - -Добавлено - - - - -
http://www.ex.ua/770608821088
незнаю можно ли так, я залил сюда образ
Выполните скрипт в uVS и пришлите карантин
сделайте новый образ автозапускаКод:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG zoo %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\SENDER.EXE zoo %Sys32%\AHUI.EXE zoo %Sys32%\USMT\MIGWIZ.EXE zoo %Sys32%\CLEANMGR.EXE zoo C:\РЕСИВЕРИ\ОПЕНБОКСИ\POBEDIT V.0.922\GETKEYS.DLL zoo C:\РЕСИВЕРИ\ОПЕНБОКСИ\POBEDIT V.0.922\POBEDIT.EXE zoo %SystemDrive%\PROGRAM FILES\PCGAME\COUNTER-STRIKE SOURCE\RUN_CSS.EXE zoo %Sys32%\WINMINE.EXE zoo %Sys32%\CONIME.EXE vreg zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS bl DDCF044527E1C849A3D724E0AC7E6013 183112 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS bl 0FF6F53F5514208E076942AF28E0C323 133960 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS bl A74DFE0001CA22C4F320E20BCE50C66B 231112 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS bl F9130E6893536A08DE9938DBE3F084EE 62664 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL bl 23E6942FA11DC181D740B2E2D5A8B668 332616 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\ czoo areg
+ Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
карантин отправил образ лить некуда нет памяти во вложениях, я его на сайт кинулhttp://www.ex.ua/593716280285
лог с МБАМ прикрепил
выполните скрипт uVS
MBAM деинсталируйте.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=83962834A9E8D0C737D6EF69D16E9311&TEXT={SEARCHTERMS} restart
Что с проблемой?
китайская дрянь пропала но в браузере фаерфокс при включении вылазит страничка 2inf.net
можно както убрать ее?
Посмотрите в настройках FireFox стартовую страницу и поправьте.
WBR,
Vadim
Либо выполните такой скрипт в uVS
----------------Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 141
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\schedule\timetasks.exe - not-a-virus:Downloader.Win32.ZxrLoader.d ( DrWEB: Trojan.DownLoad3.34005, BitDefender: Gen:Variant.Zusy.107268 )
Уважаемый(ая) kmv1991, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
