Вирус с китайскими ярлыками.

**aleksber** · 18.12.2014, 13:01

Добрый день.
Помогите победить вирус.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.12.2014, 13:02

Уважаемый(ая) aleksber, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 18.12.2014, 14:35

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Ask Toolbar и Baidu удалите через установку и удаление программ.

Сделайте полный образ автозапуска uVS только программу скачайте отсюда

**aleksber** · 18.12.2014, 15:29

Ask Toolbar и Baidu не удаляются.

http://virusinfo.info/virusdetector/...A222DD5AD30D75

**regist** · 18.12.2014, 16:52

Выполните скрипт в uVS

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL.BAK
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL.BAK

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001_1_1.DLL
bl 28765197CD91BA86BA35E7D763445DE3 115528
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001_1_1.DLL

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL

zoo %Sys32%\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

zoo %Sys32%\DRIVERS\BD0003.SYS
bl 6582BA110C707A7F4EDCC1F457B81CDF 56904
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

zoo %Sys32%\DRIVERS\BD0004.SYS
bl DDCF044527E1C849A3D724E0AC7E6013 183112
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

zoo %Sys32%\DRIVERS\BDANTIEXP.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDANTIEXP.SYS

zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 7277CC6AB8952EC053F1A8FA5846099A 140104
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS

zoo %Sys32%\DRIVERS\BDFILEDEFEND.SYS
bl 6C7A23D64565591E9BBC204EC3917CAC 26824
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS

zoo %Sys32%\DRIVERS\BDMNETMON.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS

zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE

zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl C3DBA23DE70EF790D70670A2D1BE0F42 243016
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS

zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl F9130E6893536A08DE9938DBE3F084EE 62664
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS

zoo %Sys32%\DRIVERS\BDSANDBOX.SYS
bl 59E0587601FF044922A9190CC6C1A67D 139784
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BAIDUPROTECT.EXE
bl 6158B0A06F076DE1869F094A67310C5A 1923688
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BAIDUPROTECT.EXE

zoo %Sys32%\D3DADAPTER.DLL
bl 3F66DB8399852CE19F54514CF0659F09 304158
delall \\?\C:\WINDOWS\SYSTEM32\D3DADAPTER.DLL

zoo %Sys32%\IR16_32.DLL
delall \\?\C:\WINDOWS\SYSTEM32\IR16_32.DLL

zoo %Sys32%\KBDMAI.DLL
delall \\?\C:\WINDOWS\SYSTEM32\KBDMAI.DLL

zoo %Sys32%\WLANMGR.DLL
bl 4842F56E2CD981F0ECBACAA01555ABA3 218643
delall \\?\C:\WINDOWS\SYSTEM32\WLANMGR.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDSGBUGRPT.EXE
bl FA29BAE880942DFEA886876CE7B87C9F 785000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDSGBUGRPT.EXE

zoo %SystemDrive%\USR\BAIDUSD3.0122\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
bl 9456B5D9D2CF3FD26565B590409DD2FE 375304
delall \\?\C:\USR\BAIDUSD3.0122\BAIDUSD\3.0.0.4605\BAIDUSD.EXE

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\SAFEBROWSERDLL.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMREPORT.DLL
bl 5BFC31A70527A0B68FFD348F502DC3B2 1091976
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMNET.DLL
bl 6FDFBF55B1736B282AB68198C65697C8 1231240
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMNET.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\HIPS.DLL
bl DED74663861EA7EF22056115F70BD40C 2050440
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\HIPS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DRIVERMANAGER.DLL
bl 48D9F95B54CB0A8544E3699BCE72CF01 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DRIVERMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\BAIDUREPAIR.DLL
bl 53CEFD9FBB45CFCE6466521EB0618D93 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\BAIDUREPAIR.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\AD.DLL
bl A33CD47BA4FB268EEA08D78D407072DB 473480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\AD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDKITUTILS.DLL
bl D0AC64F41ABB41889AEB9E182DAF6877 62280
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDKITUTILS.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMDOWNLOAD.DLL
bl 92BB5194CE8D9000BCEE5E060EE9D94A 108936
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
bl 6A554CA0ED87451611A7F89FA5A34073 369480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FIXSEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FILEUPDATEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDLOGICUTILS.DLL
bl 6DE9CEADB9A3F3B25E5083BA321FD0C7 760200
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDLOGICUTILS.DLL

regt 28
regt 29
areg

сделайте новый образ автозапуска

**aleksber** · 18.12.2014, 20:35

выполнил и прикрепил новый.

**regist** · 18.12.2014, 23:35

Выполните скрипт uVS

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\百度杀毒.LNK
bl E27CBC19F073C9F4F5088B9A1223D7B9 842
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\百度杀毒.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\百度杀毒\卸载百度杀毒.LNK
bl 0BED7E24969ED3452BCB1B2574815A65 827
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\百度杀毒\卸载百度杀毒.LNK
czoo
restart

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

заодно отпишитесь, что с проблемой?

**aleksber** · 19.12.2014, 08:28

Проблемы не наблюдаю.

**regist** · 19.12.2014, 11:56

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Вирус с китайскими ярлыками. (заявка № 173034)

Опции темы

Вирус с китайскими ярлыками.

Похожие темы

Помогите удалить вирус Baidu с китайскими иероглифами

Вирус из скайпа, спамит + папки на внешнем HD стали ярлыками

Вирус на флешки папки стали ярлыками

Вирус с ярлыками на флешке

На флэшках постоянно вирус и невидимые папки с ярлыками на них же

Метки для этой темы

Ваши права в разделе