Показано с 1 по 16 из 16.

Подцепил Baidu Sd и Baidu An (заявка № 171886)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45

    Подцепил Baidu Sd и Baidu An

    Добрый день! На днях то-то скачивал и подцепил себе на комп вирусы Baidu Sd и Baidu An. Помогите, пожалуйста, от них избавиться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Артём Максимов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\baiduex\uninit.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
     TerminateProcessByName('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
     TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
     TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
     TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
     TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
     TerminateProcessByName('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe');
     ClearQuarantine;
     QuarantineFile('C:\Windows\system32\mintcastnetworks.dll','');
     QuarantineFile('C:\Users\Artem\Downloads\SOOOTH-00294571-0082.EXE','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','');
     QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
     QuarantineFile('C:\Windows\system32\drivers\BCM42RLY.sys','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','');
     QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','');
     QuarantineFile('c:\program files (x86)\jads\jads\mintcastnetworks.exe','');
     QuarantineFile('c:\program files (x86)\jads\jads\injectorserviceproject.exe','');
     QuarantineFile('C:\Program Files (x86)\Jads\Jads\Injector.exe','');
     QuarantineFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe','');
     QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe','');
     QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe','');
     QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','');
     QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','');
     QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','');
     QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','');
     QuarantineFile('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','32');
     DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','32');
     DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe','32');
     DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll','32');
     DeleteFile('C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Base.dll','32');
     DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32');
     DeleteFile('C:\Windows\system32\drivers\BCM42RLY.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
     DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
     DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','32');
     DeleteFile('C:\Program Files (x86)\BaiduEx\uninit.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
     DeleteFile('C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','32');
     DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
     DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     SetServiceStart('BDMWrench_x64', 4);
     SetServiceStart('BDMNetMon', 4);
     SetServiceStart('BDEnhanceBoost', 4);
     SetServiceStart('BDAntiExp', 4);
     SetServiceStart('BDSafeBrowser', 4);
     SetServiceStart('BDDefense', 4);
     SetServiceStart('BDArKit', 4);
     SetServiceStart('bd0004', 4);
     SetServiceStart('bd0003', 4);
     SetServiceStart('bd0002', 4);
     SetServiceStart('bd0001', 4);
     SetServiceStart('BCM42RLY', 4);
     StopService('BDMWrench_x64');
     StopService('BDMNetMon');
     StopService('BDEnhanceBoost');
     StopService('BDAntiExp');
     StopService('BDSafeBrowser');
     StopService('BDDefense');
     StopService('BDArKit');
     StopService('bd0004');
     StopService('bd0003');
     StopService('bd0002');
     StopService('bd0001');
     StopService('BCM42RLY');
     DeleteService('BDMWrench_x64');
     DeleteService('BDMNetMon');
     DeleteService('BDEnhanceBoost');
     DeleteService('BDAntiExp');
     DeleteService('BDSafeBrowser');
     DeleteService('BDDefense');
     DeleteService('BDArKit');
     DeleteService('bd0004');
     DeleteService('bd0003');
     DeleteService('bd0002');
     DeleteService('bd0001');
     DeleteService('BCM42RLY');
     DeleteService('BDMRTP');
     DeleteService('BDKVRTP');
     DeleteService('BaiduHips');
     SetServiceStart('BDMRTP', 4);
     SetServiceStart('BDKVRTP', 4);
     SetServiceStart('BaiduHips', 4);
     StopService('BDMRTP');
     StopService('BDKVRTP');
     StopService('BaiduHips');
     DeleteFileMask('c:\program files (x86)\baiduex','*', true);
     DeleteDirectory('c:\program files (x86)\baiduex');
     DeleteFileMask('c:\program files (x86)\common files\baidu','*', true);
     DeleteDirectory('c:\program files (x86)\common files\baidu');
     DeleteFileMask('C:\Program Files (x86)\Baidu','*', true);
     DeleteDirectory('C:\Program Files (x86)\Baidu');
     DeleteFileMask('c:\users\artem\appdata\local\baidu','*', true);
    ExecuteWizard('SCU',2,2,true);
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45
    Готово

    - - - - -Добавлено - - - - -

    AdwCleaner забыл. В аттаче

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Удалите все найденное в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864

    Сделайте заново лог virusinfo_syscheck.zip и лог AdwCleaner.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Удалите все найденное в AdwCleaner.

    Сделайте заново лог virusinfo_syscheck.zip и лог AdwCleaner.
    Найденное в AdwCleaner удалил
    Логи в приложении
    Последний раз редактировалось Артём Максимов; 02.12.2014 в 21:54.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45
    Готово

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
      Код:
      R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2014-12-02] (百度在线网络技术(北京)有限公司)
      R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-09-25] (百度在线网络技术(北京)有限公司)
      R2 BDMRTP; C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-12-02] (百度在线网络技术(北京)有限公司)
      R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe [1931880 2014-12-02] (百度在线网络技术(北京)有限公司)
      R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-02] (Baidu)
      R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [191816 2014-12-02] (Baidu)
      R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu)
      R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-12-02] (Baidu)
      R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [147272 2014-12-06] (Baidu Technology)
      R2 BDArKit; C:\Windows\SysWOW64\DRIVERS\BDArKit.sys [141640 2014-12-02] (Baidu Technology)
      R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2014-12-02] (Baidu)
      R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2014-12-02] (Baidu)
      R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-12-02] (Baidu)
      S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X]
      S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe
      HKLM\...\Run: [baiduAnTray] => "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe"  -stmd=3
      HKLM\...\Run: [BaiduClient] => "C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe" -noclient
      HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2157064 2014-09-28] (百度在线网络技术(北京)有限公司)
      HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2091528 2014-12-02] (百度在线网络技术(北京)有限公司)
      HKU\S-1-5-21-380335806-1567288-2239981561-500\...\Run: [BaiduClient] => "C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe" -noclient
      FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll No File
      2014-12-08 11:58 - 2014-12-08 11:58 - 00000000 ____D () C:\Users\Artem\AppData\Roaming\Baidu
      2014-12-02 10:26 - 2014-12-02 10:22 - 00141640 _____ (Baidu Technology) C:\Windows\SysWOW64\Drivers\BDArKit.sys
      2014-12-02 10:16 - 2014-12-02 10:16 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
      2014-12-02 10:16 - 2014-12-02 10:16 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
      2014-12-02 10:16 - 2014-12-02 10:16 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
      2014-12-02 10:16 - 2014-12-02 10:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
      2014-12-02 10:16 - 2014-12-02 10:15 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys
      2014-12-02 10:15 - 2014-12-02 10:15 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0
      2014-11-30 23:19 - 2014-12-06 15:08 - 00147272 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
      2014-11-30 23:19 - 2014-12-02 10:16 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
      2014-11-30 23:19 - 2014-09-17 05:37 - 00174416 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_
      2014-11-25 20:11 - 2014-12-08 12:56 - 00002168 _____ () C:\Users\Public\Desktop\百度卫士-软件管理.lnk
      2014-11-25 20:11 - 2014-12-02 10:16 - 00001191 _____ () C:\Users\Public\Desktop\百度卫士.lnk
      2014-11-25 20:11 - 2014-12-02 10:15 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
      2014-11-25 20:10 - 2014-11-25 20:10 - 00001256 _____ () C:\Users\Public\Desktop\百度杀毒.lnk
      2014-11-25 20:10 - 2014-11-25 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
      2014-11-25 20:10 - 2014-09-10 06:30 - 00065864 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
      2014-11-25 20:09 - 2014-12-02 10:15 - 00191816 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
      2014-11-25 20:09 - 2014-11-17 06:15 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001_1.sys
      2014-11-18 11:49 - 2014-11-25 20:09 - 00000520 _____ () C:\Windows\SysWOW64\an.bat
      2014-11-18 11:48 - 2014-11-25 20:08 - 00000520 _____ () C:\Windows\SysWOW64\sd.bat
      2014-11-15 22:36 - 2014-12-02 10:16 - 00000000 ____D () C:\Users\Все пользователи\Baidu
      2014-11-15 22:36 - 2014-12-02 10:16 - 00000000 ____D () C:\ProgramData\Baidu
      2014-11-15 22:35 - 2014-12-02 09:05 - 00000000 ____D () C:\Program Files (x86)\Baidu
      2014-11-15 22:31 - 2014-11-29 13:25 - 00000000 ____D () C:\Program Files (x86)\BaiduEx
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Сделайте новые логи Farbar Recovery Scan Tool
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45
    Есть

    - - - - -Добавлено - - - - -

    После перезагрузки произошло нечто странное: черный экран и больше ничего, потом появилось окно Farbar Recovery Scan Tool, а затем окно вирусной программы с обратным отсчетом. После окончания отсчета окно вируса закрылось, но потом открылось снова с новым отсчетом. Удалось прекратить ее работу нажатием на крестик "закрыть".

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    information

    Уведомление

    Скрипт выполняйте в безопасном режиме



    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
      Код:
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe
      (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe
      (百度在线网络技术(北京)有限公司) C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe
      (百度在线网络技术(北京)有限公司) C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe
      HKLM\...\Run: [BaiduClient] => C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe [297352 2014-10-30] (百度在线网络技术(北京)有限公司)
      HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2157064 2014-09-28] (百度在线网络技术(北京)有限公司)
      HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2091528 2014-12-09] (百度在线网络技术(北京)有限公司)
      HKU\S-1-5-21-380335806-1567288-2239981561-500\...\Run: [BaiduClient] => C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe [297352 2014-10-30] (百度在线网络技术(北京)有限公司)
      R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2014-12-09] (百度在线网络技术(北京)有限公司)
      R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-09-25] (百度在线网络技术(北京)有限公司)
      R2 BDMRTP; C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-12-09] (百度在线网络技术(北京)有限公司)
      R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe [1931880 2014-12-09] (百度在线网络技术(北京)有限公司)
      R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-09] (Baidu)
      R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [191816 2014-12-09] (Baidu)
      R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu)
      R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-12-09] (Baidu)
      R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [144712 2014-12-09] (Baidu Technology)
      R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2014-12-09] (Baidu)
      R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2014-12-09] (Baidu)
      R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-12-09] (Baidu)
      S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X]
      S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
      2014-12-09 22:11 - 2014-12-09 22:11 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
      2014-12-09 22:11 - 2014-12-09 22:11 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
      2014-12-09 22:11 - 2014-12-09 22:11 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
      2014-12-09 22:11 - 2014-12-09 22:11 - 00000000 ____D () C:\Users\Public\Documents\Baidu
      2014-12-09 22:10 - 2014-12-09 22:11 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
      2014-12-09 22:10 - 2014-12-09 22:10 - 00144712 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
      2014-12-09 22:10 - 2014-12-09 22:10 - 00000000 ____D () C:\Users\Artem\AppData\Local\Baidu
      2014-12-09 22:10 - 2014-12-09 22:10 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0
      2014-12-09 18:26 - 2014-12-09 22:10 - 00000000 ____D () C:\Users\Artem\AppData\Roaming\Baidu
      2014-12-02 10:16 - 2014-12-09 22:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
      2014-11-25 20:11 - 2014-12-10 19:50 - 00002168 _____ () C:\Users\Public\Desktop\百度卫士-软件管理.lnk
      2014-11-25 20:11 - 2014-12-09 22:10 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
      2014-11-25 20:11 - 2014-12-09 22:10 - 00001191 _____ () C:\Users\Public\Desktop\百度卫士.lnk
      2014-11-25 20:10 - 2014-11-25 20:10 - 00001256 _____ () C:\Users\Public\Desktop\百度杀毒.lnk
      2014-11-25 20:10 - 2014-11-25 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
      2014-11-25 20:10 - 2014-09-10 06:30 - 00065864 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
      2014-11-25 20:09 - 2014-12-09 22:10 - 00191816 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
      2014-11-20 16:21 - 2014-12-09 22:11 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
      2014-11-15 22:36 - 2014-12-09 22:11 - 00000000 ____D () C:\Users\Все пользователи\Baidu
      2014-11-15 22:36 - 2014-12-09 22:11 - 00000000 ____D () C:\ProgramData\Baidu
      2014-11-15 22:35 - 2014-12-02 09:05 - 00000000 ____D () C:\Program Files (x86)\Baidu
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Сделайте новые логи Farbar Recovery Scan Tool из обычного режима.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45
    Готово

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    31.01.2012
    Адрес
    Москва
    Сообщений
    26
    Вес репутации
    45
    Есть

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Артём Максимов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BAIDU
      От starik64 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 23.11.2014, 23:20
    2. Вирусы Baidu An и Baidu Sd (百度卫士)
      От Milena19 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.11.2014, 01:49
    3. вирус Baidu An Baidu
      От орхидея25 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2014, 19:18
    4. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
      От paradoxxx в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.10.2014, 12:53
    5. Вирусы Baidu An и Baidu Sd
      От andromeda_87 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 09.10.2014, 20:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00439 seconds with 17 queries