Стала появляться программа с китайскими иероглифами
Помогите победить baidu
Стала появляться программа с китайскими иероглифами
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей АВ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2) etranslator, Baidu - удалите через установку и удаление программ.
3)
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe'); StopService('BaiduHips'); StopService('BDKVRTP'); StopService('BDMRTP'); QuarantineFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe', ''); QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe', ''); QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', ''); QuarantineFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe', ''); QuarantineFile('C:\Program Files\BaiduEx\uninit.exe', ''); QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', ''); QuarantineFile('C:\Users\1\AppData\Roaming\eTranslator\eTranslator.exe', ''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', ''); DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe', '32'); DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe', '32'); DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '32'); DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMFrameWork.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMAVE.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMReport.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMDbSqlite.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\bduf.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMNet.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\TrustAndIso.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe', '32'); DeleteFile('C:\Program Files\BaiduEx\uninit.exe', '32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '32'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\chrome5', '64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64'); DeleteService('BaiduHips'); DeleteService('BDKVRTP'); DeleteService('BDMRTP'); DeleteService('BDSGRTP'); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baiduAnTray', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduSdTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x64', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4) Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Последний раз редактировалось regist; 18.12.2014 в 18:25.
Вот такой получился результат
http://virusinfo.info/virusdetector/...B9DEB57EBA8680
Сделан полный образ автозапуска uVS архив прикреплен
- сделайте лог Check Browsers' LNK
etranslator, Extended Update - деинсталируйте.
C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645
удалил его перестал появляться
Последний раз редактировалось Алексей АВ; 19.12.2014 в 17:58.
так мы пока не закончилиСообщение от Алексей АВ
.
1) - выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа 26.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk',''); QuarantineFile('C:\Users\Public\Desktop\WаrТhundеr.lnk',''); QuarantineFile('C:\Users\1\Desktop\WОТLаunсhеr - Ярлык.lnk',''); QuarantineFile('C:\WOTLauncher.bat',''); QuarantineFile('C:\launcher.bat',''); QuarantineFile('C:\opera.bat',''); QuarantineFile('D:\launcher.bat',''); QuarantineFile('D:\WOTLauncher.bat',''); DeleteFile('C:\WOTLauncher.bat',''); DeleteFile('C:\launcher.bat',''); DeleteFile('C:\opera.bat',''); DeleteFile('D:\launcher.bat',''); DeleteFile('D:\WOTLauncher.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
2) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
3) etranslator, Extended Update - удалите через установку и удаление программ.
4) Remote Desktop Access (VuuPC) - знакомо? Используете? Если нет также деинсталируйте.
5) Выполните скрипт в uVS
6) Сделайте новый образ автозапуска.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG sreg zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE bl 1A49C7590148CBFE0B21ED22C6D74788 1940072 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL bl D460FFE59475F122DBDE90956C9901B0 70472 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL bl 17D938C0FD263A0A3CA969DAA068C6EC 340808 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL bl B7DCE4F71DD4EFE0492988E253F2690D 178568 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL bl C0570BC9086D632E65F0729D5A9BCB2B 203144 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL bl 7CAB3BB65B252351A62D0242E6A8EAD8 473480 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL bl E81F5376143BAF9CBB5F0A2CFD79B2F1 1091976 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL bl 5ED97C75F1D51CD1798AE4BB47119F16 1231240 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL bl 1F6876553949F4BE8A12085DE1DFE296 2050440 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL bl EFA55197F9795C66C992B894A18B036B 760200 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL zoo %Sys32%\DRIVERS\BD0001.SYS bl F75F5F5703182987905AE13CC18E72EA 181072 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS zoo %Sys32%\DRIVERS\BD0004.SYS bl E6843551304536D23F6F577F8C281907 170312 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS zoo %Sys32%\DRIVERS\BDARKIT.SYS bl 12536E3769B335640D69EA986E1BA227 151368 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS zoo %Sys32%\DRIVERS\BDMWRENCH.SYS bl ECECF2638EB1A4553548721086B9490B 122184 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL bl 7510972F54865E71EAEF99F6421EE16C 444744 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL bl A1B0A697D70142EC9CBDEE934F43D9AB 86856 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL bl 6F887D868FCB1D1D4064F982408118EC 70472 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL bl 832685AC0EFBF41CE36744EA989A815D 108936 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL bl DA92920D763FB8C3990C8FC90FF7E06E 349000 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL bl 6A554CA0ED87451611A7F89FA5A34073 369480 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL zoo %Sys32%\DRIVERS\BD0001.SYS_7320097 bl 94E2246531B2E5C3319DA7AB79372D2F 174416 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS_7320097 zoo %Sys32%\BD64_X86.DLL bl 2EF0728AC5460C5EB0D11204A7DE940B 39056 delall \\?\C:\WINDOWS\SYSTEM32\BD64_X86.DLL zoo %Sys32%\BD64_X64.DLL bl E8384859BDD6AF71F5F3C60AB5BF3F98 41800 delall \\?\C:\WINDOWS\SYSTEM32\BD64_X64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL bl 28765197CD91BA86BA35E7D763445DE3 115528 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE bl DF8722B7AB36F2436B838F42C8037F82 785000 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE areg
3) etranslator, Extended Update - отсутствует
4) Remote Desktop Access (VuuPC) -удалил
http://virusinfo.info/virusdetector/...FA8AEA917F6738
как удалить неиспользуемые вложенные файлы а то места не хватает?
Как удалить вложения?
ссылка на содержание ЧАВО у меня в подписи
- - - - -Добавлено - - - - -
ps. quarantine.zip вы не туда загрузили. Пожалуйста, загрузите по ссылке Прислать запрошенный карантин вверху темы.
что делать дальше?
где ????
вот архив
- - - - -Добавлено - - - - -
может еще будут рекомендации
Extended Update - деинсталируйте (уже второй раз про это пишу
Выполните скрипт в uVS
Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG zoo %Sys32%\DRIVERS\BD0001_1.SYS bl F75F5F5703182987905AE13CC18E72EA 181072 delall %Sys32%\DRIVERS\BD0001_1.SYS delall %Sys32%\DRIVERS\BD0002.SYS zoo %SystemRoot%\SYSWOW64\DRIVERS\BDARKIT.SYS bl 12536E3769B335640D69EA986E1BA227 151368 delall %SystemRoot%\SYSWOW64\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS deltmp ; Extended Update exec C:\Users\1\AppData\Roaming\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall czoo restart
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
+ отпишитесь, что с проблемами?
отчет
подскажите способ как найти Extended Update, так как его нет в программах.
судя по логам байду сидит в реестрах?
Выполните скрипт uVS, он запустит деинсталяцию: Менеджер браузеров, Html5 geolocation provider, MediaGet, Extended Update
- Удалите в AdwCleaner всё кроме папок от mail.ru и AlawarWrapper - если программами от mail.ru и Alawar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} exec C:\Users\1\AppData\Roaming\DIGITA~1\UpdateProc\UpdateTask.exe /Uninstall exec32 MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec C:\Users\1\AppData\Local\MediaGet2\mediaget-uninstaller.exe
Вот отчет.
Пароли все сменю в процессе.
Еще вопрос: на что влияет заторможенность пк при включении антивир др-веб запуск через 2-3 мин?
- - - - -Добавлено - - - - -
В принципе меня все устраивает работает исправно, видимых причин нет.
Как могу вас отблагодарить за помощь?
если меня, то можно просто нажать спасибо. Если сайт материально, то второй пост. Если отзыв ссылка в подписи.
-------------------------------
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\microsoft\windows\start menu\programs\оpеrа 26.lnk - HEUR:Trojan.WinLNK.StartPage.gena
- c:\programdata\microsoft\windows\start menu\programs\оpеrа.lnk - HEUR:Trojan.WinLNK.StartPage.gena
Уважаемый(ая) Алексей АВ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
