Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус BaiduAn? [not-a-virus:Downloader.Win32.Bavload.a ] (заявка № 172037)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12

    Thumbs up Вирус BaiduAn? [not-a-virus:Downloader.Win32.Bavload.a ]

    Поймала Вирус BaiduAn (по всем приметам, но точно не знаю) Вот еще где третий файл взять не пойму, только два нашла и по видео два. А где файл virusinfo-syscheck.zip, я не знаю. Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) МаринаКАР, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe');
     TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
     TerminateProcessByName('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
     TerminateProcessByName('c:\program files\baiduex\uninit.exe');
     StopService('BaiduHips');
     StopService('BDKVRTP');
     QuarantineFile('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', '');
     QuarantineFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '');
     QuarantineFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMBase.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\DriverManager.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMFrameWork.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMTinyXml.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDLogicUtils.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMStringUtils.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMReport.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMNet.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVEng.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVCached.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDConfig.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVRecomm.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll', '');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll', '');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll', '');
     QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe', '');
     QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '');
     QuarantineFile('c:\program files\baiduex\uninit.exe', '');
     DeleteFile('c:\program files\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', '32');
     DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '32');
     DeleteFile('c:\program files\baidu\baidusd\2.1.0.3086\baidusdtray.exe', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMBase.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\DriverManager.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMFrameWork.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMTinyXml.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDLogicUtils.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMStringUtils.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMReport.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMNet.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVEng.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDMAVCached.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\TrustAndIso.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\BDConfig.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\ad.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVDeskBand.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDKVRecomm.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll', '32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll', '32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.0.0.667\bd0001.dll', '32');
     DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll', '32');
     DeleteFile('c:\program files\baiduex\uninit.exe', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32');
     DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '32');
     DeleteService('BaiduHips');
     DeleteService('BDKVRTP');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduEx');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidusdTray');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  5. #4
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    Файл quarantine.zip из папки AVZ загрузила по ссылке "Прислать запрошенный карантин" вверху темы.
    Полный образ автозапуска uVS в прикрепленном файле
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    1) Деинсталируйте Менеджер браузеров, PennyBee, PennyBeeUpdate, etranslator,

    2) - сделайте лог Check Browsers' LNK

    3) Выполните скрипт в uVS и пришлите карантин. На вопросы об удаление программ соглашайтесь

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    sreg
    
    chklst
    delvir
    
    zoo %Sys32%\DRIVERS\BD0004.SYS
    bl DDCF044527E1C849A3D724E0AC7E6013 183112
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
    
    zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
    
    zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    bl 4974EB0380B2DCEA92C45281E0D1CDFD 67016
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
    bl 6939E9623DB37169DECCC5DAC5A9B272 785000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\FIXSE.EXE
    bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712
    delall \\?\C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMP\FIXSE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
    bl 360557503E4D6FC8BA2453AC045C642C 760200
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
    bl 23E6942FA11DC181D740B2E2D5A8B668 332616
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
    bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
    bl F9130E6893536A08DE9938DBE3F084EE 62664
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
    bl AD6C0BC96A9B6960F1C6561D90628E44 1231240
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
    bl 151AA60CDC3D86452226CA9B46FD1A89 2050440
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
    bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
    bl E43F340F30090EE56BBFD6679414C4C3 203144
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
    bl A86F6F8D5321BD5A82F73033FA64FF9D 473480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
    bl D0AC64F41ABB41889AEB9E182DAF6877 62280
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
    bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
    bl 0FF6F53F5514208E076942AF28E0C323 133960
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
    bl A74DFE0001CA22C4F320E20BCE50C66B 231112
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
    bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
    bl 76E99BA43290AAF93FA900E08948C08F 373576
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
    bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
    bl 37743968455DA6232200E6823C73B65B 108936
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    bl DA92920D763FB8C3990C8FC90FF7E06E 349000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\BAIDUAGENTPLUGIN.DLL
    bl D3E968A3060C38C77F567B7482765BBC 140104
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\BAIDUAGENTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
    bl BE591266430719DE0C05383841C2913C 404624
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
    bl F6E2648CA5C81B480F74B04E43BC4D58 368520
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    
    regt 28
    regt 29
    ; etranslator
    exec C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall
    ; Remote Desktop Access (VuuPC)
    exec C:\Documents and Settings\марина\Application Data\VOPackage\uninstall.exe
    ; Extended Update
    exec C:\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall
    regt 28
    regt 29
    ; etranslator
    exec C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall
    ; Remote Desktop Access (VuuPC)
    exec C:\Documents and Settings\марина\Application Data\VOPackage\uninstall.exe
    ; Extended Update
    exec C:\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall
    exec C:\Program Files\PennyBee\uninstall.exe
    exec C:\Documents and Settings\марина\Application Data\PennyBee\UpdateProc\UpdateTask.exe /Uninstall
    exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
    exec "C:\Documents and Settings\марина\Application Data\eTranslator\eTranslator.exe" /uninstall
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
    del %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
    zoo %SystemDrive%\PROGRAM FILES\DIVX\DIVX CONTROL PANEL\DIVXCONTROLPANELLAUNCHER.BAT
    zoo %SystemDrive%\PROGRAM FILES\DIVX\DIVX CONVERTER\DIVXCONVERTERLAUNCHER.BAT
    zoo %SystemDrive%\IEXPLORE.BAT
    del %SystemDrive%\IEXPLORE.BAT
    deldir %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\ГЛАВНОЕ МЕНЮ\PROGRAMS\ZAXAR GAMES BROWSER
    del %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.BAT
    czoo
    areg
    Профиксите в HijackThis
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    Сделайте новый образ автозапуска.

    4)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    Объясните по первому пункту (Деинсталируйте Менеджер браузеров, PennyBee, PennyBeeUpdate, etranslator), не понятно, что значит и как это сделать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Зайти в "установку и удаление программ" и деинсталировать их.

  9. #8
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    2.сделайте лог Check Browsers' LNK (я просто скачала, если честно не поняла, что значит сделать?)
    3.Сделайте новый образ автозапуска (что это?)
    И что в конце делать со сканером: просто закрыть или что-то удалить, не понятно, пока просто висит на столе и ждет, моих действий.

    Требуемые файлы готовы. Запрошенный карантин не помещается на предоставленном месте, как его отправить? Отчет сканера прикрепила

    Если честно, мне все это трудно дается..., я многое не понимаю, что делаю
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    2)
    Цитата Сообщение от МаринаКАР Посмотреть сообщение
    2.сделайте лог Check Browsers' LNK (я просто скачала, если честно не поняла, что значит сделать?)
    скачать и запустить (щёлкнуть на программе два раза левой кнопкой мыши), утилита сама сделает всё. Нужно будет только лог работы прикрепить.
    3) Вы уже делали, инструкция тут http://virusinfo.info/showthread.php?t=121767

    4)
    Цитата Сообщение от МаринаКАР Посмотреть сообщение
    Требуемые файлы готовы. Запрошенный карантин не помещается на предоставленном месте, как его отправить?
    А вы куда его грузить пытаетесь? Карантин нужно грузить сюда http://virusinfo.info/upload_virus.php?tid=172037

    5) - Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  11. #10
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    Посмотрите, но все так
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Стандартные\Служебные\Intеrnеt Ехplоrеr (без надстроек).lnk','');
     QuarantineFile('C:\Documents and Settings\марина\Главное меню\Программы\Яндекс\Яндекс.Бар\онлайн помощь по яндекс.бару для firеfох.lnk','');
     QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Documents and Settings\марина\Рабочий стол\поисковики\Хpом.lnk','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK','');
     QuarantineFile('C:\DOCUME~1\8537~1\0016~1\610C~1\-F4E3~1.LNK','');
     QuarantineFile('C:\Documents and Settings\марина\Local Settings\Application Data\Google\Chrome\chrome.bat','');
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\Documents and Settings\марина\Local Settings\Application Data\Xpom\chrome.bat','');
     DeleteFile('C:\Documents and Settings\марина\Local Settings\Application Data\Google\Chrome\chrome.bat','');
     DeleteFile('C:\firefox.bat','');
     DeleteFile('C:\Documents and Settings\марина\Local Settings\Application Data\Xpom\chrome.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    +

    3-й пункт (создание нового образа автозапуска uVS) не сделали

  13. #12
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    Извините, просто запуталась совсем, это для меня китайская азбука)
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BADOO\BADOO DESKTOP\1.6.38.1042\BADOO.DESKTOP.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5PSAFSQT\JUAN_SD[1].TXT
    bl 8912CA5FE219A4CF0D97D7FCA326E5DC 17532120
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5PSAFSQT\JUAN_SD[1].TXT
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\МАРИНА\APPLICATION DATA\NEVODRM\NEVODRM.EXE
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GAMEXN\GAMEXNGO.EXE
    deldir %SystemDrive%\DOCUME~1\8537~1\APPLIC~1\DIGITA~1\UPDATE~1
    deldir %SystemDrive%\DOCUME~1\8537~1\APPLIC~1\PENNYBEE\UPDATE~1
    delref F:\URDRIVE.EXE
    delref F:\SETUPSNK.EXE
    czoo
    restart
    что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    значки после перезагрузки не появляются, а Вы видите как-то по файлам, проблема решена? Лишь бы он нигде не затаился.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. #16
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    сделала
    C/Program Fails содержит папку BaidiAn3.0, мне это не нравится
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от МаринаКАР Посмотреть сообщение
    C/Program Fails содержит папку BaidiAn3.0, мне это не нравится
    напишите точный путь к этой папке.


    А обновления из списка устанавливайте.

  19. #18
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    C:\Program Files папка BaidiAn3.0
    C:\Documents and Settings папка с называется не знаю как (три квадрата) размер 0байт
    обновления я установила, но когда захожу из запустить выдает в первом ошибка сервера 500, а в других - страница не найдена. Я может что-то не то делаю?

    - - - - -Добавлено - - - - -

    Еще хотела спросить, а почему надписи одних файлов на диске С черным шрифтом написаны, а другие синим?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от МаринаКАР Посмотреть сообщение
    C:\Program Files папка BaidiAn3.0
    я просил
    Цитата Сообщение от regist Посмотреть сообщение
    точный путь к этой папке.

  21. #20
    Junior Member Репутация
    Регистрация
    30.11.2014
    Сообщений
    10
    Вес репутации
    12
    я не пойму что Вы хотите от меня? пожалуйста, выразитесь точнее

  • Уважаемый(ая) МаринаКАР, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Китайский вирус BaiduAn, Sd
      От Vladimir92 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.11.2014, 12:43
    2. Китайский вирус BaiduAn, Ex, Sd
      От Askar Mukashov в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.11.2014, 15:43
    3. Китайский вирус BaiduAn, Ex, Sd
      От magvush в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.10.2014, 10:51
    4. Вирус BaiduAn и BaiduSd
      От Артём Спеваков в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2014, 09:12
    5. Китайский вирус BaiduAn, Sd
      От masterdobra в разделе Помогите!
      Ответов: 88
      Последнее сообщение: 10.08.2014, 15:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00229 seconds with 17 queries