Junior Member
Вес репутации
35
Вирус с китайскими ярлыками.
Добрый день.
Помогите победить вирус.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) aleksber , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Ask Toolbar и Baidu удалите через установку и удаление программ.
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Junior Member
Вес репутации
35
Вложения
Выполните скрипт в uVS
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL.BAK
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0001.DLL.BAK
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001_1_1.DLL
bl 28765197CD91BA86BA35E7D763445DE3 115528
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001_1_1.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
zoo %Sys32%\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
zoo %Sys32%\DRIVERS\BD0003.SYS
bl 6582BA110C707A7F4EDCC1F457B81CDF 56904
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
zoo %Sys32%\DRIVERS\BD0004.SYS
bl DDCF044527E1C849A3D724E0AC7E6013 183112
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
zoo %Sys32%\DRIVERS\BDANTIEXP.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDANTIEXP.SYS
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 7277CC6AB8952EC053F1A8FA5846099A 140104
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
zoo %Sys32%\DRIVERS\BDFILEDEFEND.SYS
bl 6C7A23D64565591E9BBC204EC3917CAC 26824
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS
zoo %Sys32%\DRIVERS\BDMNETMON.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl C3DBA23DE70EF790D70670A2D1BE0F42 243016
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl F9130E6893536A08DE9938DBE3F084EE 62664
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
zoo %Sys32%\DRIVERS\BDSANDBOX.SYS
bl 59E0587601FF044922A9190CC6C1A67D 139784
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BAIDUPROTECT.EXE
bl 6158B0A06F076DE1869F094A67310C5A 1923688
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BAIDUPROTECT.EXE
zoo %Sys32%\D3DADAPTER.DLL
bl 3F66DB8399852CE19F54514CF0659F09 304158
delall \\?\C:\WINDOWS\SYSTEM32\D3DADAPTER.DLL
zoo %Sys32%\IR16_32.DLL
delall \\?\C:\WINDOWS\SYSTEM32\IR16_32.DLL
zoo %Sys32%\KBDMAI.DLL
delall \\?\C:\WINDOWS\SYSTEM32\KBDMAI.DLL
zoo %Sys32%\WLANMGR.DLL
bl 4842F56E2CD981F0ECBACAA01555ABA3 218643
delall \\?\C:\WINDOWS\SYSTEM32\WLANMGR.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDSGBUGRPT.EXE
bl FA29BAE880942DFEA886876CE7B87C9F 785000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDSGBUGRPT.EXE
zoo %SystemDrive%\USR\BAIDUSD3.0122\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
bl 9456B5D9D2CF3FD26565B590409DD2FE 375304
delall \\?\C:\USR\BAIDUSD3.0122\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\SAFEBROWSERDLL.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMREPORT.DLL
bl 5BFC31A70527A0B68FFD348F502DC3B2 1091976
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMNET.DLL
bl 6FDFBF55B1736B282AB68198C65697C8 1231240
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\HIPS.DLL
bl DED74663861EA7EF22056115F70BD40C 2050440
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\HIPS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DRIVERMANAGER.DLL
bl 48D9F95B54CB0A8544E3699BCE72CF01 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\BAIDUREPAIR.DLL
bl 53CEFD9FBB45CFCE6466521EB0618D93 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\PLUGINS\BAIDUREPAIR.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\AD.DLL
bl A33CD47BA4FB268EEA08D78D407072DB 473480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\AD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDKITUTILS.DLL
bl D0AC64F41ABB41889AEB9E182DAF6877 62280
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMDOWNLOAD.DLL
bl 92BB5194CE8D9000BCEE5E060EE9D94A 108936
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDMDOWNLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
bl 6A554CA0ED87451611A7F89FA5A34073 369480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FIXSEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDLOGICUTILS.DLL
bl 6DE9CEADB9A3F3B25E5083BA321FD0C7 760200
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.602\BDLOGICUTILS.DLL
regt 28
regt 29
areg
сделайте новый образ автозапуска
Junior Member
Вес репутации
35
выполнил и прикрепил новый.
Вложения
Выполните скрипт uVS
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\百度杀毒.LNK
bl E27CBC19F073C9F4F5088B9A1223D7B9 842
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\百度杀毒.LNK
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\百度杀毒\卸载百度杀毒.LNK
bl 0BED7E24969ED3452BCB1B2574815A65 827
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\百度杀毒\卸载百度杀毒.LNK
czoo
restart
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" ("Сканировать" ) и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
заодно отпишитесь, что с проблемой?
Junior Member
Вес репутации
35
Вложения
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.