Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Заразился вирусом Baidu [not-a-virus:AdWare.WinLNK.Clicker.j, not-a-virus:AdWare.BAT.Clicker.k ] (заявка № 173201)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36

    Заразился вирусом Baidu [not-a-virus:AdWare.WinLNK.Clicker.j, not-a-virus:AdWare.BAT.Clicker.k ]

    Здравствуйте, я заразился вирусом Baidu. В безопасном режиме проверил с помощью CureIt компьютер и нашло только вирус background.js (Trojan BPlug. 322), вылечить его не получилось, он был перемещен, вроде бы как перестали выскакивать рекламы в нижнем правом углу браузера. Еще я удалил на диске С в Program Files папки с Baidu, и удалил остатки этих папок в безопасном режиме. Однако в процессах остались активными BaiduProtect и bddownloader которые подгружают ЦП. Вот мои логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Владислав21, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    2) - сделайте лог Check Browsers' LNK


    3) Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    http://virusinfo.info/virusdetector/...F8855254333700

    Я не могу прикрепить архив с полным образом автозапуска, 11 мегабайт весит архив.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (3).lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (4).lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Sticker\Desktop\Ярлыки\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Sticker\Desktop\Ярлыки\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Sticker\Desktop\Ярлыки\Оpеrа.lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk','');
     QuarantineFile('C:\Users\Sticker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
     QuarantineFile('C:\Users\Sticker\Desktop\Ярлыки\Yаndех.lnk','');
     QuarantineFile('C:\Program Files\Google\chrome.bat','');
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\opera.bat','');
     QuarantineFile('C:\ProgramData\help.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Sticker\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\Program Files\Google\chrome.bat','');
     DeleteFile('C:\firefox.bat','');
     DeleteFile('C:\opera.bat','');
     DeleteFile('C:\ProgramData\help.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Users\Sticker\AppData\Local\Yandex\browser.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

    Код:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Intеrnеt Ехplоrеr.lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (3).lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (4).lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
    C:\Users\Sticker\Desktop\Ярлыки\Gооglе Сhrоmе.lnk
    C:\Users\Sticker\Desktop\Ярлыки\Моzillа Firеfох.lnk
    C:\Users\Sticker\Desktop\Ярлыки\Оpеrа.lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk
    C:\Users\Sticker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk
    C:\Users\Sticker\Desktop\Ярлыки\Yаndех.lnk
    C:\PROGRA~2\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\AEFA~1\E64D~1.LNK
    C:\Users\Sticker\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\STARTM~1\-E773~1.LNK
    после этого лучше сделайте свежий образ автозапуска, загрузите его на http://rghost.ru/ и оставьте ссылку.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Некоторые строки скрипта в AVZ были со знаками вопроса, исправить их вручную и выполнить скрипт еще раз или не нужно?

    http://rghost.ru/59863473
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  9. #8
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    http://rghost.ru/59868482
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Сделайте свежий лог Check Browsers' LNK

    2) Выполните скрипт в uVS


    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
    bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL
    bl E7E2CC02319DA3387A15FC76C7284A9B 287560
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL
    bl 239EADB1797FAA6994551F8784E7930C 174472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL
    bl 59A146A299104549BC40DA7786D6B90A 465288
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL
    bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL
    bl 969FCDCB704CB88B530E166359265321 178568
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL
    bl 6F887D868FCB1D1D4064F982408118EC 70472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL
    bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL
    bl C0A6BD1405D4516CA9209F6064C1A6C9 108936
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL
    bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    bl DA92920D763FB8C3990C8FC90FF7E06E 349000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL
    bl D3C242B128D6F1E973903285A8EDA1F1 1091976
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    bl 6A554CA0ED87451611A7F89FA5A34073 369480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL
    bl 45EFAF30D7A7840B8A6CD6CB54C03DC5 1964424
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL
    bl B8F975759BC27E91051ED1D056845676 1231240
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL
    bl 7BDA90A38205E671FC6010D05BA0DF35 760200
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL
    bl F9F0B051C45AFB63CF2E448D7E6AEB43 368520
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL
    bl 0E44262751095514F0901EF58371DD31 115528
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BD0004.SYS
    bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl 7277CC6AB8952EC053F1A8FA5846099A 140104
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
    
    zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    bl C394A155042CA29A56F457CD42D4FB6A 61256
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
    
    zoo %Sys32%\DRIVERS\BDMNETMON.SYS
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMNETMON.SYS
    
    zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
    bl 9343EE4D6EECB4825D5D6C1F295180FD 245576
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
    
    zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    bl AB6A392459DCF3306EEA4297FD121240 63304
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUS.EXE
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUS.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE
    bl 328DB153A559300F9346E46B3C0B5233 785000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\UNINST.EXE
    bl BE591266430719DE0C05383841C2913C 404624
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\UNINST.EXE
    
    regt 28
    regt 29
    areg
    3) сделайте новый образ автозапуска.

  11. #10
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    http://rghost.ru/59872307
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт uVS в безопасном режиме

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
    bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL
    bl 7BDA90A38205E671FC6010D05BA0DF35 760200
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL
    bl B8F975759BC27E91051ED1D056845676 1231240
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL
    bl E7E2CC02319DA3387A15FC76C7284A9B 287560
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL
    bl 59A146A299104549BC40DA7786D6B90A 465288
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL
    bl 45EFAF30D7A7840B8A6CD6CB54C03DC5 1964424
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS
    bl 7277CC6AB8952EC053F1A8FA5846099A 140104
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS
    bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS
    bl 30D5D35C0496CB8B8357FD8FF9D098FC 182088
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    bl DA92920D763FB8C3990C8FC90FF7E06E 349000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL
    bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    bl 6A554CA0ED87451611A7F89FA5A34073 369480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL
    bl D3C242B128D6F1E973903285A8EDA1F1 1091976
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL
    bl 0E44262751095514F0901EF58371DD31 115528
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL
    bl 6F887D868FCB1D1D4064F982408118EC 70472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL
    bl C0A6BD1405D4516CA9209F6064C1A6C9 108936
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL
    bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL
    bl 969FCDCB704CB88B530E166359265321 178568
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL
    bl 239EADB1797FAA6994551F8784E7930C 174472
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL
    bl F9F0B051C45AFB63CF2E448D7E6AEB43 368520
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE
    bl 328DB153A559300F9346E46B3C0B5233 785000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL
    bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS
    bl AB6A392459DCF3306EEA4297FD121240 63304
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL
    
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\
    
    del %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME.BAT
    del %SystemDrive%\IEXPLORE.BAT
    
    areg
    Сделайте новый образ автозапуска.

    + Свежий лог AdwCleaner (by Xplode).

  13. #12
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    http://rghost.ru/59884002
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Проблема решена, процессов связанных с Baidu больше нету, но в пуске остался только ярлык какой-то с иероглифами, а в поиске по интернету переадресовывает на сайт yamdex.net
    Вложения Вложения
    Последний раз редактировалось Владислав21; 22.12.2014 в 19:48.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    Очень долго сканирует! Так и должно быть? Еще с позавчера сканирую

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    До сих пор сканирует в безопасном режиме! Может есть какие то другие сканирующие утилиты которые могут мне помочь? Прошу прощения за неудобства!

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    19
    Вес репутации
    36
    http://rghost.ru/59959035
    Вложения Вложения

  • Уважаемый(ая) Владислав21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Заразился вирусом keybtc@gmail_com
      От AleksSun в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.10.2014, 15:20
    2. По невнимательности заразился вирусом
      От Алибек Жамантаев в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.02.2014, 00:56
    3. пк заразился вирусом от флешки
      От Фяг в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.02.2010, 19:54
    4. Заразился вирусом из vkontakte.ru, помогите!!!
      От RuCuS в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.06.2009, 12:38
    5. кажется заразился неизвестным вирусом
      От KOLANICH в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.02.2009, 19:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00939 seconds with 18 queries