Помогите с вирусом (Baidu An и Sd).

[Storonnik]

Сегодня нашел у себя папку BaiduAn3.0 и папку BaiduSd3.0
Если первая удалилась, то вторая ни в какую.
Что делать, как удалить этот вирус?

[Info_bot]

Уважаемый(ая) Storonnik, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Сделайте полный образ автозапуска uVS только программу скачайте отсюда

[Storonnik]

Вот.

[regist]

Выполните скрипт в uVS

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
areg
restart

сделайте новый образ автозапуска.

[Storonnik]

Сделал.

[regist]

выполните скрипт и сделайте новый образ

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
bl 5E8A8C0996F02AB086599E664A4D38D8 571784
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
bl 6455FDCA5559B84691AC958796CF233A 64008
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
bl 6CA04F8CC5B70B9ED28E11209486E2EB 260488
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
bl DD0C5D8514F6E5BBFF787B4BB141911C 874888
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSIU.DLL
bl F89F27CFB2B2BD19CE4D2C771B97DA53 55688
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSIU.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
bl 83A540FF34154C02615FE6BFF8D9636D 36872
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
bl 480A3FEEA517338F8EB29639AF6BAE53 395656
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
bl F4EE38CF0AA0E86192D7AADA30253E4E 127816
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
bl 93E4A86CDDA161264533584821E3EE4F 498056
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
bl E077D1B40D30D627F934C3C1FB4F0B56 956808
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
bl 961B710D345FBB9173A8765B26E28ADE 280968
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
bl 03ACEE4598CA7D70B90954C8502D56D3 825736
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
bl 7DD957A095F93CD67E799859DF35F5EB 285064
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
bl E192F24027715BBCE3648479F76AED07 178568
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
bl BCB44EE39C4E3140FB3B95352D2580FE 162184
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
bl 3A7E39593B67BC879FC40A7D696E4C09 113032
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
bl F5BE01C158070476E8141DA9EAC401A9 66376
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
bl 04116475CFF6D3305A8233C8342FFA88 70984
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
bl 3D93959EDED1F31A41818C8522BBD750 198472
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
bl 52F28F6CFEF823B3088249A3D4753EAE 123720
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE.SYS
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579\BAIDUPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
czoo
areg
restart

сами также проверьте, что с проблемой?

[Storonnik]

Не могу выполнить скрипт.
uVS долго делает анализ, потом зависает минут на 10-15. После этого отвисает, но при этом Windows 8 выдает сообщение об системной ошибке, и перезагружается через минуту. Повторял 2 раза. Результат тот же.

[regist]

в папке uVS должен быть отчёт о выполнение скрипта поищите его и прикрепите.

после этого попробуйте выполнить скрипт в безопасном режиме.

[Storonnik]

в папке uVS должен быть отчёт о выполнение скрипта поищите его и прикрепите.

после этого попробуйте выполнить скрипт в безопасном режиме.

Отчета не нашел, в безопасном режиме скрипт работает так же.

- - - - -Добавлено - - - - -

Попробовал удалить папку с вирусом в безопасном режиме.
При помощи Unlocker удалось удалить.
Что необходимо делать дальше?

[regist]

попробуйте такой скрипт выполнить

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579\BAIDUPROTECT.EXE
areg
restart

[Storonnik]

попробуйте такой скрипт выполнить

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
BREG
vreg
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.579\BAIDUPROTECT.EXE
areg
restart

Скрипт выполнился успешно.

[regist]

сделайте новый образ

заодно отпишитесь, что с проблемой.

[Storonnik]

Вот образ.

[regist]

заодно отпишитесь, что с проблемой.

????
проблема решена?

[Storonnik]

????
проблема решена?

Да.
Спасибо за поддержку.

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 0
• В ходе лечения вредоносные программы в карантинах не обнаружены