Показано с 1 по 17 из 17.

Вирус Baidu Sd2.1 (заявка № 172952)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34

    Вирус Baidu Sd2.1

    Добрый день!
    Жена случайно скачала вместе с нужным файлом вирус baidu - он тут же прописал себя везде где только можно.
    Я прошелся утилитой ComboFix (аналогично этой теме: http://virusinfo.info/showthread.php?t=166444)
    Мой лог во вложении.
    Прошу помочь с текстом файла, который надо перенести на программу ComboFix, дабы окончательно прибить эту гадину (baidu).
    Спасибо.
    Вложения Вложения
    • Тип файла: txt log.txt (27.2 Кб, 3 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sonar, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    information

    Уведомление

    Цитата Сообщение от Sonar Посмотреть сообщение
    Я прошелся утилитой ComboFix
    Запускать ComboFix без рекомендации консультанта запрещено!




    Удалите ComboFix

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34
    Уезжал на неделю.
    Теперь компьютер (windows) перестал вообще загружаться, точнее после нажатия пиктограммы пользователя вываливается экран смерти (bsod.jpg)
    В безопасном режиме загружаюсь, пытаюсь удалить комбофикс (combofix-uninstall.jpg), но выдает что не найден какой-то temp.exe (cannot-find-temp-exe.jpg).
    Вроде как ошибка БСОД типа переполнение памяти и что-то там с биосом. Наверняка проделки Байду.
    На компьютере второй ОС стоит Линукс Дебиан, пока из-под нее работаю, но хочется починить винду все же.
    Подскажите, что еще можно сделать.
    Спасибо за помощь.
    Изображения Изображения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    для удаление комбофикс воспользуйтесь утилитой OTCleanIt.

    По скринам похоже, что BSOD из-за одного драйверов Байду (так что ваше предположение верное).
    Жду образ автозапуска uVS. Можно сделать из безопасного режима.

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34
    Откуда можно безопасно сказать эту утилиту?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отсюда скачайте: Universal Virus Sniffer, вариант специально для VI.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34
    спасибо! с наступающим!

  10. #9
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34
    Удалить ComboFix не вышло, даже после OTCleanIt - то же самое - не найден temp.exe (в который я переименовал изначально ComboFix, т.к. Baidu не давай ее запустить под оригинальным именем.
    А образ автозапуска сделал, он в приложении.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    OTCleanIt вычищает все следы комбофикса, так что деинсталяция другим способом уже не требуется.

    - - - - -Добавлено - - - - -

    Выполните скрипт в uVS в безопасном режиме и пришлите карантин

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    crimg
    
    sreg
    
    chklst
    delvir
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
    bl 39AD853EF66059994900E083E9FA4A8B 424328
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    bl 41E65F916C4CF270EA703E0468CC8ED3 99144
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
    bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl DBB818775A64AC1FB2DE80C3DB81206B 71496
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    bl 836F021F7688A08C65109C83601AD1CA 196936
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BD0004.SYS
    bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
    
    zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
    bl 52F28F6CFEF823B3088249A3D4753EAE 123720
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
    
    zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
    bl C3DBA23DE70EF790D70670A2D1BE0F42 243016
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
    
    zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    bl AB6A392459DCF3306EEA4297FD121240 63304
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
    bl D620BE8483F68C0546D0C5143B02C3C6 115528
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
    bl C5533D7D431938CF63AE27BB7CD561CC 133512
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
    bl DF7621C23BFA60F5F5058F96C5231581 321928
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
    bl E9BABE25DB0493A84C8854B831CA63BD 1026568
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
    bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
    bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
    bl AC2583AE7C8E129FEBE9FB92B814A663 43400
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
    bl D1FDC340269EC3326EEE750FF8BC359B 584072
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
    bl E4AD30B794A43E48DA82EB66DE87D316 383368
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMNET.DLL
    bl FFF0616DB65911080007BAC98E198854 907656
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
    bl FBCF33E8388BCADD5A98186CB1A954A5 190856
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
    bl 91AED84C37796B26D3EDE97B711D5DC4 2161160
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL
    bl 7169568C9D40E606231EDA197DB86D9F 152392
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
    bl 16DF69D9EDD8B09A6F5BE1C8DEE939F7 358792
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
    bl 47794C331F77BBF0E3087938C7A77D23 1116552
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\AD.DLL
    bl 6DB4535CABF7141DDA356A272E233954 578376
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
    bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl 9AC7A6DA11559A9B7DAEE065DC60F2D1 140104
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BP.DLL
    bl 18DE7838A02E5574AA9B9A6B3D92F7FD 4571976
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BP.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
    bl 3FE09F45335F290CAD98E80EA59893FB 584072
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDOWNLOAD.DLL
    bl 28F81CDB8871F62237EFC4750DF5E54F 342408
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    bl D05545121C7F40E0C638FC720E28D90D 194952
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
    bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
    bl 97576609781BF4D4FDB916A4B2352540 129416
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
    bl D2B5C85C7708A619ACC60C518BB451AC 407944
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
    bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
    bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMAVE.DLL
    bl 359BBF27D9F71185351EA635202EBED3 256392
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMAVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl A6B8D4596009DFDAE37BCC14D9904201 375176
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
    bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    bl D23F519D7040466C22C445BA8DC070CF 625032
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
    bl 621BDEDF43439F422BE371E971BD802A 326024
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    bl 23AF09AB60487FB5A8A2EB18C36D77AD 469384
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
    bl 997A38D43D043E31C8F4550793A81B74 199048
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
    
    zoo %Sys32%\DRIVERS\BD0003.SYS
    bl D503264176C9852102736FCC3AAB2F8E 56136
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    bl 9D7DE59974D1ACB3962AB3ED13B07FD0 240008
    delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDU.EXE
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDU.EXE
    
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
    bl BACF0E51680E38E39D5ED7F4305B7D7F 946
    delall \\?\C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
    
    czoo
    areg
    сделайте новый образ автозапуска.

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34
    скрипт выполнил, карантин загрузил через форму вверху темы.
    комп теперь стал загружаться, BSOD не выскакивает, спасибо!
    образ автозапуска не могу приложить т.к. пишет что нехватает места для загрузки файлов в расширенном режиме при вставке файлов. а как старые можно удалить?
    Последний раз редактировалось Sonar; 13.01.2015 в 03:03.

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
    delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER\TBNOTIFIER.EXE
    deldir %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK
    
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF} /qn /quiet
    deltmp
    delnfr
    restart
    После перезагрузки сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    11
    Вес репутации
    34
    лог в приложении
    Вложения Вложения

  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
    А также снимите галочку с
    Код:
    [C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Web data] - Найдено [Search Provider] : hxxp://www.gismeteo.ru/city/?gis20140523000005195={searchTerms}&searchQueryData=%273436%27

  21. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 98
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sonar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Baidu
      От jas_01 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.12.2014, 02:08
    2. Вирусы Baidu An и Baidu Sd (百度卫士)
      От Milena19 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.11.2014, 01:49
    3. baidu.exe вирус
      От Jinheks в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.11.2014, 00:04
    4. вирус Baidu An Baidu
      От орхидея25 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2014, 19:18
    5. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
      От paradoxxx в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.10.2014, 12:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00772 seconds with 18 queries