Добрый день! На днях то-то скачивал и подцепил себе на комп вирусы Baidu Sd и Baidu An. Помогите, пожалуйста, от них избавиться.
Добрый день! На днях то-то скачивал и подцепил себе на комп вирусы Baidu Sd и Baidu An. Помогите, пожалуйста, от них избавиться.
Уважаемый(ая) Артём Максимов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\baiduex\uninit.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe'); TerminateProcessByName('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); TerminateProcessByName('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe'); ClearQuarantine; QuarantineFile('C:\Windows\system32\mintcastnetworks.dll',''); QuarantineFile('C:\Users\Artem\Downloads\SOOOTH-00294571-0082.EXE',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys',''); QuarantineFile('C:\Windows\system32\drivers\BCM42RLY.sys',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll',''); QuarantineFile('c:\program files (x86)\jads\jads\mintcastnetworks.exe',''); QuarantineFile('c:\program files (x86)\jads\jads\injectorserviceproject.exe',''); QuarantineFile('C:\Program Files (x86)\Jads\Jads\Injector.exe',''); QuarantineFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe',''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe',''); QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe',''); QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe',''); QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe',''); QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe',''); QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe',''); QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe',''); QuarantineFile('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('c:\users\artem\appdata\local\baidu\baidu\1.3.1.157\baidu.exe','32'); DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','32'); DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','32'); DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','32'); DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','32'); DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe','32'); DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe','32'); DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll','32'); DeleteFile('C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Base.dll','32'); DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32'); DeleteFile('C:\Windows\system32\drivers\BCM42RLY.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x86'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','32'); DeleteFile('C:\Program Files (x86)\BaiduEx\uninit.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pcket_x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient'); DeleteFile('C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll','32'); DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); SetServiceStart('BDMWrench_x64', 4); SetServiceStart('BDMNetMon', 4); SetServiceStart('BDEnhanceBoost', 4); SetServiceStart('BDAntiExp', 4); SetServiceStart('BDSafeBrowser', 4); SetServiceStart('BDDefense', 4); SetServiceStart('BDArKit', 4); SetServiceStart('bd0004', 4); SetServiceStart('bd0003', 4); SetServiceStart('bd0002', 4); SetServiceStart('bd0001', 4); SetServiceStart('BCM42RLY', 4); StopService('BDMWrench_x64'); StopService('BDMNetMon'); StopService('BDEnhanceBoost'); StopService('BDAntiExp'); StopService('BDSafeBrowser'); StopService('BDDefense'); StopService('BDArKit'); StopService('bd0004'); StopService('bd0003'); StopService('bd0002'); StopService('bd0001'); StopService('BCM42RLY'); DeleteService('BDMWrench_x64'); DeleteService('BDMNetMon'); DeleteService('BDEnhanceBoost'); DeleteService('BDAntiExp'); DeleteService('BDSafeBrowser'); DeleteService('BDDefense'); DeleteService('BDArKit'); DeleteService('bd0004'); DeleteService('bd0003'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BCM42RLY'); DeleteService('BDMRTP'); DeleteService('BDKVRTP'); DeleteService('BaiduHips'); SetServiceStart('BDMRTP', 4); SetServiceStart('BDKVRTP', 4); SetServiceStart('BaiduHips', 4); StopService('BDMRTP'); StopService('BDKVRTP'); StopService('BaiduHips'); DeleteFileMask('c:\program files (x86)\baiduex','*', true); DeleteDirectory('c:\program files (x86)\baiduex'); DeleteFileMask('c:\program files (x86)\common files\baidu','*', true); DeleteDirectory('c:\program files (x86)\common files\baidu'); DeleteFileMask('C:\Program Files (x86)\Baidu','*', true); DeleteDirectory('C:\Program Files (x86)\Baidu'); DeleteFileMask('c:\users\artem\appdata\local\baidu','*', true); ExecuteWizard('SCU',2,2,true); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Готово
- - - - -Добавлено - - - - -
AdwCleaner забыл. В аттаче
Удалите все найденное в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864
Сделайте заново лог virusinfo_syscheck.zip и лог AdwCleaner.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2014-12-02] (百度在线网络技术(北京)有限公司) R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-09-25] (百度在线网络技术(北京)有限公司) R2 BDMRTP; C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-12-02] (百度在线网络技术(北京)有限公司) R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe [1931880 2014-12-02] (百度在线网络技术(北京)有限公司) R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-02] (Baidu) R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [191816 2014-12-02] (Baidu) R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-12-02] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [147272 2014-12-06] (Baidu Technology) R2 BDArKit; C:\Windows\SysWOW64\DRIVERS\BDArKit.sys [141640 2014-12-02] (Baidu Technology) R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2014-12-02] (Baidu) R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2014-12-02] (Baidu) R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-12-02] (Baidu) S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X] S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X] (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe HKLM\...\Run: [baiduAnTray] => "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe" -stmd=3 HKLM\...\Run: [BaiduClient] => "C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe" -noclient HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2157064 2014-09-28] (百度在线网络技术(北京)有限公司) HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2091528 2014-12-02] (百度在线网络技术(北京)有限公司) HKU\S-1-5-21-380335806-1567288-2239981561-500\...\Run: [BaiduClient] => "C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe" -noclient FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll No File 2014-12-08 11:58 - 2014-12-08 11:58 - 00000000 ____D () C:\Users\Artem\AppData\Roaming\Baidu 2014-12-02 10:26 - 2014-12-02 10:22 - 00141640 _____ (Baidu Technology) C:\Windows\SysWOW64\Drivers\BDArKit.sys 2014-12-02 10:16 - 2014-12-02 10:16 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys 2014-12-02 10:16 - 2014-12-02 10:16 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll 2014-12-02 10:16 - 2014-12-02 10:16 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll 2014-12-02 10:16 - 2014-12-02 10:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士 2014-12-02 10:16 - 2014-12-02 10:15 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys 2014-12-02 10:15 - 2014-12-02 10:15 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0 2014-11-30 23:19 - 2014-12-06 15:08 - 00147272 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys 2014-11-30 23:19 - 2014-12-02 10:16 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys 2014-11-30 23:19 - 2014-09-17 05:37 - 00174416 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_ 2014-11-25 20:11 - 2014-12-08 12:56 - 00002168 _____ () C:\Users\Public\Desktop\百度卫士-软件管理.lnk 2014-11-25 20:11 - 2014-12-02 10:16 - 00001191 _____ () C:\Users\Public\Desktop\百度卫士.lnk 2014-11-25 20:11 - 2014-12-02 10:15 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys 2014-11-25 20:10 - 2014-11-25 20:10 - 00001256 _____ () C:\Users\Public\Desktop\百度杀毒.lnk 2014-11-25 20:10 - 2014-11-25 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒 2014-11-25 20:10 - 2014-09-10 06:30 - 00065864 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys 2014-11-25 20:09 - 2014-12-02 10:15 - 00191816 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys 2014-11-25 20:09 - 2014-11-17 06:15 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001_1.sys 2014-11-18 11:49 - 2014-11-25 20:09 - 00000520 _____ () C:\Windows\SysWOW64\an.bat 2014-11-18 11:48 - 2014-11-25 20:08 - 00000520 _____ () C:\Windows\SysWOW64\sd.bat 2014-11-15 22:36 - 2014-12-02 10:16 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2014-11-15 22:36 - 2014-12-02 10:16 - 00000000 ____D () C:\ProgramData\Baidu 2014-11-15 22:35 - 2014-12-02 09:05 - 00000000 ____D () C:\Program Files (x86)\Baidu 2014-11-15 22:31 - 2014-11-29 13:25 - 00000000 ____D () C:\Program Files (x86)\BaiduEx EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сделайте новые логи Farbar Recovery Scan Tool
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Есть
- - - - -Добавлено - - - - -
После перезагрузки произошло нечто странное: черный экран и больше ничего, потом появилось окно Farbar Recovery Scan Tool, а затем окно вирусной программы с обратным отсчетом. После окончания отсчета окно вируса закрылось, но потом открылось снова с новым отсчетом. Удалось прекратить ее работу нажатием на крестик "закрыть".
Уведомление
Скрипт выполняйте в безопасном режиме
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:(百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe (百度在线网络技术(北京)有限公司) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe (百度在线网络技术(北京)有限公司) C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe (百度在线网络技术(北京)有限公司) C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe HKLM\...\Run: [BaiduClient] => C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe [297352 2014-10-30] (百度在线网络技术(北京)有限公司) HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe [2157064 2014-09-28] (百度在线网络技术(北京)有限公司) HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnTray.exe [2091528 2014-12-09] (百度在线网络技术(北京)有限公司) HKU\S-1-5-21-380335806-1567288-2239981561-500\...\Run: [BaiduClient] => C:\Users\Artem\AppData\Local\Baidu\Baidu\1.3.1.157\Baidu.exe [297352 2014-10-30] (百度在线网络技术(北京)有限公司) R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2014-12-09] (百度在线网络技术(北京)有限公司) R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe [821768 2014-09-25] (百度在线网络技术(北京)有限公司) R2 BDMRTP; C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\BaiduAnSvc.exe [1047048 2014-12-09] (百度在线网络技术(北京)有限公司) R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe [1931880 2014-12-09] (百度在线网络技术(北京)有限公司) R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-09] (Baidu) R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [191816 2014-12-09] (Baidu) R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2014-12-09] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [144712 2014-12-09] (Baidu Technology) R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2014-12-09] (Baidu) R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2014-12-09] (Baidu) R2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-12-09] (Baidu) S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X] S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X] 2014-12-09 22:11 - 2014-12-09 22:11 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys 2014-12-09 22:11 - 2014-12-09 22:11 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll 2014-12-09 22:11 - 2014-12-09 22:11 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll 2014-12-09 22:11 - 2014-12-09 22:11 - 00000000 ____D () C:\Users\Public\Documents\Baidu 2014-12-09 22:10 - 2014-12-09 22:11 - 00181072 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys 2014-12-09 22:10 - 2014-12-09 22:10 - 00144712 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys 2014-12-09 22:10 - 2014-12-09 22:10 - 00000000 ____D () C:\Users\Artem\AppData\Local\Baidu 2014-12-09 22:10 - 2014-12-09 22:10 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0 2014-12-09 18:26 - 2014-12-09 22:10 - 00000000 ____D () C:\Users\Artem\AppData\Roaming\Baidu 2014-12-02 10:16 - 2014-12-09 22:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士 2014-11-25 20:11 - 2014-12-10 19:50 - 00002168 _____ () C:\Users\Public\Desktop\百度卫士-软件管理.lnk 2014-11-25 20:11 - 2014-12-09 22:10 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys 2014-11-25 20:11 - 2014-12-09 22:10 - 00001191 _____ () C:\Users\Public\Desktop\百度卫士.lnk 2014-11-25 20:10 - 2014-11-25 20:10 - 00001256 _____ () C:\Users\Public\Desktop\百度杀毒.lnk 2014-11-25 20:10 - 2014-11-25 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒 2014-11-25 20:10 - 2014-09-10 06:30 - 00065864 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys 2014-11-25 20:09 - 2014-12-09 22:10 - 00191816 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys 2014-11-20 16:21 - 2014-12-09 22:11 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys 2014-11-15 22:36 - 2014-12-09 22:11 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2014-11-15 22:36 - 2014-12-09 22:11 - 00000000 ____D () C:\ProgramData\Baidu 2014-11-15 22:35 - 2014-12-02 09:05 - 00000000 ____D () C:\Program Files (x86)\Baidu EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сделайте новые логи Farbar Recovery Scan Tool из обычного режима.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Есть
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Артём Максимов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.