Junior Member
Вес репутации
35
Вирус Baidu Sd2.1
Добрый день!
Жена случайно скачала вместе с нужным файлом вирус baidu - он тут же прописал себя везде где только можно.
Я прошелся утилитой ComboFix (аналогично этой теме: http://virusinfo.info/showthread.php?t=166444 )
Мой лог во вложении.
Прошу помочь с текстом файла, который надо перенести на программу ComboFix, дабы окончательно прибить эту гадину (baidu).
Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sonar , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
35
Уезжал на неделю.
Теперь компьютер (windows) перестал вообще загружаться, точнее после нажатия пиктограммы пользователя вываливается экран смерти (bsod.jpg)
В безопасном режиме загружаюсь, пытаюсь удалить комбофикс (combofix-uninstall.jpg), но выдает что не найден какой-то temp.exe (cannot-find-temp-exe.jpg).
Вроде как ошибка БСОД типа переполнение памяти и что-то там с биосом. Наверняка проделки Байду.
На компьютере второй ОС стоит Линукс Дебиан, пока из-под нее работаю, но хочется починить винду все же.
Подскажите, что еще можно сделать.
Спасибо за помощь.
Изображения
для удаление комбофикс воспользуйтесь утилитой OTCleanIt.
По скринам похоже, что BSOD из-за одного драйверов Байду (так что ваше предположение верное).
Жду образ автозапуска uVS. Можно сделать из безопасного режима.
Junior Member
Вес репутации
35
Откуда можно безопасно сказать эту утилиту?
Отсюда скачайте: Universal Virus Sniffer , вариант специально для VI.
Junior Member
Вес репутации
35
Junior Member
Вес репутации
35
Удалить ComboFix не вышло, даже после OTCleanIt - то же самое - не найден temp.exe (в который я переименовал изначально ComboFix, т.к. Baidu не давай ее запустить под оригинальным именем.
А образ автозапуска сделал, он в приложении.
Вложения
OTCleanIt вычищает все следы комбофикса, так что деинсталяция другим способом уже не требуется.
- - - - -Добавлено - - - - -
Выполните скрипт в uVS в безопасном режиме и пришлите карантин
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
crimg
sreg
chklst
delvir
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
bl 39AD853EF66059994900E083E9FA4A8B 424328
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDSHELLEXT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
bl 41E65F916C4CF270EA703E0468CC8ED3 99144
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
bl AE9050FCCDF1F8CB3755EAD6BF6F254A 366984
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONBHO.DLL
zoo %Sys32%\DRIVERS\BD0001.SYS
bl DBB818775A64AC1FB2DE80C3DB81206B 71496
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
bl 836F021F7688A08C65109C83601AD1CA 196936
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
zoo %Sys32%\DRIVERS\BD0004.SYS
bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
bl 52F28F6CFEF823B3088249A3D4753EAE 123720
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl C3DBA23DE70EF790D70670A2D1BE0F42 243016
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl AB6A392459DCF3306EEA4297FD121240 63304
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
bl D620BE8483F68C0546D0C5143B02C3C6 115528
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\EXPLUGIN\IEBAIDUSDDETECTPLUG.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
bl C5533D7D431938CF63AE27BB7CD561CC 133512
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDESKBAND.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
bl DF7621C23BFA60F5F5058F96C5231581 321928
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
bl E9BABE25DB0493A84C8854B831CA63BD 1026568
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
bl B8E15A6D8B5208A0D0DEE8B93DBF2160 1090376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
bl 2AE0A5334F559BA4F1944A2E60DE2778 317832
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
bl AC2583AE7C8E129FEBE9FB92B814A663 43400
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\DLLINJECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
bl D1FDC340269EC3326EEE750FF8BC359B 584072
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDCONFIG.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
bl E4AD30B794A43E48DA82EB66DE87D316 383368
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMNET.DLL
bl FFF0616DB65911080007BAC98E198854 907656
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
bl FBCF33E8388BCADD5A98186CB1A954A5 190856
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
bl 91AED84C37796B26D3EDE97B711D5DC4 2161160
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL
bl 7169568C9D40E606231EDA197DB86D9F 152392
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDKVDOWNLOADPROTECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
bl 16DF69D9EDD8B09A6F5BE1C8DEE939F7 358792
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBMONHOOK.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
bl 47794C331F77BBF0E3087938C7A77D23 1116552
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\AD.DLL
bl 6DB4535CABF7141DDA356A272E233954 578376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\AD.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
bl 89418D3900EB4A2F0A8711F476C4B5CE 821768
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BAIDUSDSVC.EXE
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 9AC7A6DA11559A9B7DAEE065DC60F2D1 140104
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
bl 2D0BC8FE5F19A79F57B68FC9F61B9581 457096
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BP.DLL
bl 18DE7838A02E5574AA9B9A6B3D92F7FD 4571976
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BP.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
bl 3FE09F45335F290CAD98E80EA59893FB 584072
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDOWNLOAD.DLL
bl 28F81CDB8871F62237EFC4750DF5E54F 342408
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMDOWNLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
bl D05545121C7F40E0C638FC720E28D90D 194952
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
bl 97576609781BF4D4FDB916A4B2352540 129416
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
bl D2B5C85C7708A619ACC60C518BB451AC 407944
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUF.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
bl 6AE8AA8348ED430CAE50EFB884BE5193 309640
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\TRUSTANDISO.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
bl 98BF84947E98AA85D22F8A0144BBF7F9 711048
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMAVE.DLL
bl 359BBF27D9F71185351EA635202EBED3 256392
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMAVE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
bl 15844BEC40EEFC0F55DBFCB2B44CFB63 170376
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
bl A6B8D4596009DFDAE37BCC14D9904201 375176
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMAVCACHED.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
bl 400AA2FC8AF4B6B251ECFEA115D5AAAD 207240
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDMPERFMON.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
bl D23F519D7040466C22C445BA8DC070CF 625032
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
bl 621BDEDF43439F422BE371E971BD802A 326024
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\WEBSAFE\WEBSAFEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
bl 23AF09AB60487FB5A8A2EB18C36D77AD 469384
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
bl 997A38D43D043E31C8F4550793A81B74 199048
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\BDMANTIVIRUS\BDUDISKGUARD.DLL
zoo %Sys32%\DRIVERS\BD0003.SYS
bl D503264176C9852102736FCC3AAB2F8E 56136
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
bl 9D7DE59974D1ACB3962AB3ED13B07FD0 240008
delall \\?\C:\PROGRAM FILES\BAIDUSD2.1\BAIDUSD\2.1.0.3086\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDU.EXE
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDU.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
bl BACF0E51680E38E39D5ED7F4305B7D7F 946
delall \\?\C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
czoo
areg
сделайте новый образ автозапуска.
Последний раз редактировалось regist; 13.01.2015 в 00:46 .
Junior Member
Вес репутации
35
скрипт выполнил, карантин загрузил через форму вверху темы.
комп теперь стал загружаться, BSOD не выскакивает, спасибо!
образ автозапуска не могу приложить т.к. пишет что нехватает места для загрузки файлов в расширенном режиме при вставке файлов. а как старые можно удалить?
Последний раз редактировалось Sonar; 13.01.2015 в 03:03 .
Загрузите на rghost.ru и дайте ссылку в теме.
Junior Member
Вес репутации
35
Выполните скрипт в uVS:
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\UPDATER\TBNOTIFIER.EXE
deldir %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF} /qn /quiet
deltmp
delnfr
restart
После перезагрузки сделайте лог AdwCleaner (by Xplode) .
Junior Member
Вес репутации
35
Вложения
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
А также снимите галочку с
Код:
[C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Web data] - Найдено [Search Provider] : hxxp://www.gismeteo.ru/city/?gis20140523000005195={searchTerms}&searchQueryData=%273436%27
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 98 В ходе лечения вредоносные программы в карантинах не обнаружены