Китайский вирус Байду [not-a-virus:WebToolbar.Win32.CrossRider.bga ]

[Ирина Ю]

Добрый день! Около 3х недель на ПК появляются по очереди синее и зелёное окно с китайскими иероглифами. Пробовала удалить - не помогает. Нашла ваш сайт, сделала всё по инструкции. 1п. пропустила, т.к. система 64-разрядная. Прошу помочь, заранее благодарна.

[Info_bot]

Уважаемый(ая) Ирина Ю, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Mobogenie3
MediaSaver

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-updater.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-firefoxinstaller.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-enabler.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe','');
 QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-chromeinstaller.exe','');
 QuarantineFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','');
 DelBHO('{1D355335-BE86-4418-AC98-2436CC3D6D74}');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 QuarantineFile('C:\iexplore.bat','');
 DeleteService('BdSandBox');
 DeleteService('BDMWrench_x64');
 DeleteService('BDFileDefend');
 DeleteService('BDEnhanceBoost');
 SetServiceStart('BDMWrench', 4);
 DeleteService('BDMWrench');
 SetServiceStart('BDDefense', 4);
 DeleteService('BDDefense');
 SetServiceStart('BDArKit', 4);
 DeleteService('BDArKit');
 SetServiceStart('bd0003', 4);
 DeleteService('bd0003');
 SetServiceStart('bd0002', 4);
 DeleteService('bd0002');
 DeleteService('MgAssistService');
 SetServiceStart('Update Service for Media Saver', 4);
 DeleteService('Update Service for Media Saver');
 SetServiceStart('MSLSService', 4);
 DeleteService('MSLSService');
 SetServiceStart('MobogenieService', 4);
 DeleteService('MobogenieService');
 SetServiceStart('BDSGRTP', 4);
 DeleteService('BDSGRTP');
 SetServiceStart('BDKVRTP', 4);
 DeleteService('BDKVRTP');
 SetServiceStart('BaiduHips', 4);
 DeleteService('BaiduHips');
 TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogenieservice.exe');
 TerminateProcessByName('c:\program files (x86)\media saver\basement\mslsservice.exe');
 QuarantineFile('c:\program files (x86)\media saver\basement\mslsservice.exe','');
 TerminateProcessByName('c:\program files (x86)\media saver\basement\mslserver.exe');
 QuarantineFile('c:\program files (x86)\media saver\basement\mslserver.exe','');
 TerminateProcessByName('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe');
 QuarantineFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','');
 DeleteFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','32');
 DeleteFile('c:\program files (x86)\media saver\basement\mslserver.exe','32');
 DeleteFile('c:\program files (x86)\media saver\basement\mslsservice.exe','32');
 DeleteFile('c:\program files (x86)\mobogenie3\mobogenieservice.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\MGCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\log.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baiduAnTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-chromeinstaller.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-enabler.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-firefoxinstaller.exe','32');
 DeleteFile('C:\Program Files (x86)\iWebar\iWebar-updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\PC Performer Scheduled Scan','64');
 DeleteFile('C:\Windows\system32\Tasks\iWebar-updater','64');
 DeleteFile('C:\Windows\system32\Tasks\iWebar-firefoxinstaller','64');
 DeleteFile('C:\Windows\system32\Tasks\iWebar-enabler','64');
 DeleteFile('C:\Windows\system32\Tasks\iWebar-codedownloader','64');
 DeleteFile('C:\Windows\system32\Tasks\iWebar-chromeinstaller','64');
 DeleteFile('C:\Windows\Tasks\iWebar-updater.job','64');
 DeleteFile('C:\Windows\Tasks\iWebar-firefoxinstaller.job','64');
 DeleteFile('C:\Windows\Tasks\iWebar-enabler.job','64');
 DeleteFile('C:\Windows\Tasks\iWebar-codedownloader.job','64');
 DeleteFile('C:\Windows\Tasks\iWebar-chromeinstaller.job','64');
 BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
 BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe');
 BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe');
 BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\bindex.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMDownload.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\ArKit.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\AssistReportPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FileUpdatePlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\FixSePlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\HostPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe');
 BC_DeleteSvc('BaiduHips');
 BC_DeleteSvc('BDKVRTP');
 BC_DeleteSvc('BDSGRTP');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDMWrench');
 BC_DeleteSvc('BDEnhanceBoost');
 BC_DeleteSvc('BDFileDefend');
 BC_DeleteSvc('BDMWrench_x64');
 BC_DeleteSvc('BdSandBox');
 BC_DeleteFile('C:\Program Files (x86)\BaiduAn3.0\BaiduAn\3.0.0.3971\baiduAnTray.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe');
 BC_DeleteFile('C:\Program Files (x86)\baidu\BindEx.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll');
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте такой лог
Сделайте лог ComboFix

[Ирина Ю]

Карантин прислала, 1й лог сделала. А вот с ComboFix что-то не выходит. При запуске программы появляется красное окно с китайскими иероглифами, идёт посекундный отсчёт, это длится около 20 минут. и потом всё, перезагрузка не происходит. Опять нажимаю Combofix (пробовала 3 раза)- опять происходит тоже самое, так что лог не получается сделать как вы пишите, Не пойму что значит: "2. Запустите combofix.exe*), когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению)" фото окошка высылаю.

[thyrex]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Лог ComboFix пробуйте сделать в безопасном режиме

[Ирина Ю]

Сделал как вы сказали. вот отчёт.
"Лог ComboFix пробуйте сделать в безопасном режиме" - как это сделать?, напишите пожалуйста подробнее

[thyrex]

Загрузиться в безопасном режиме и запустить ComboFix

[Ирина Ю]

Запустила ComboFix в безопасном режиме. На диске С появилось несколько папок $RECYCLE.BIN, 32788R22FWJFW и папка [email protected] - в ней нашла текстовый файл ComboFix. Прикрепляю его.

[thyrex]

Лог неполный. Дождитесь окончания работы программы

[Ирина Ю]

Мне её заново запустить?

[thyrex]

Конечно. Там около 50 стадий должно пройти, пока программа напишет, что сохраняет лог

[Ирина Ю]

Ура, получилось, действительно, просто не дождалась окончания. Отправляю лог.

[thyrex]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код:

KillAll::

File::
c:\windows\SysWow64\drivers\bd0002.sys
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\system32\bd64_x64.dll
c:\windows\system32\bd64_x86.dll
c:\windows\system32\drivers\BDDefense.sys
c:\windows\system32\drivers\bd0002.sys
c:\windows\system32\drivers\bd0003.sys
c:\windows\system32\drivers\BDMWrench_x64.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\bd0001_1.sys
c:\users\User\AppData\Local\Yandex.bat
c:\users\User\AppData\Local\Yаndех.bаt.exe
C:\iехplоrе.bаt.exe
C:\firefox.bat
C:\firеfох.bаt.exe
c:\users\User\AppData\Local\chrome.bat
c:\users\User\AppData\Local\сhrоmе.bаt.exe

Driver::
BDFileDefend
BDMWrench_x64
BDSafeBrowser
BdSandBox
bd0001
bd0002
bd0003
bd0004
BDMWrench
BaiduHips
BDArKit
BDDefense
BDKVRTP
BDSGRTP

Folder::
c:\program files (x86)\baidu
c:\programdata\Baidu
c:\program files (x86)\Common Files\Baidu
c:\users\User\AppData\Roaming\Baidu
c:\program files (x86)\BaiduAn3.0
c:\program files (x86)\BaiduSd3.0
c:\users\User\AppData\Roaming\Media Saver

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"baidusdTray"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Ирина Ю]

Сделала...

[thyrex]

c:\windows\system32\drivers\BDMWrench.sys удалите вручную

Проблема решена?

[Ирина Ю]

Файл удалила. В панели управления в "программы и компоненты" остался последний файл с китайскими иероглифами на конце 3.0 и файл baidu version 1.9. Также в Панели управления в Значках области уведомлений - 2 значка: 1й BaiduSdTray.exe c китайскими иероглифами и 2й BaiduSdUpdate.exe со значком Касперского.
И ещё одна проблема в Моём компьютере пропал значок DVD-RW, пробовала вставить диск - не реагирует.

[thyrex]

Удалите ComboFix

Все остатки Baidu уже должны нормально удалиться вручную

[Ирина Ю]

Спасибо, сейчас буду пробовать. А все остальные программки Combofix, логи и т.д. тоже все удалить?

- - - - -Добавлено - - - - -

Извините, не увидела сразу ссылку на удаление Combofix.

- - - - -Добавлено - - - - -

Спасибо, вам большое за помощь. Baidu вроде больше не беспокоит. ComboFix через "Выполнить" удалить не получилось, появлялось сообщение , что файл не найден. Удалила вручную. В "Значках области уведомлений" значки Байду остались, удалить не получается-некуда нажать, но они вроде не мешают работе компьютера. Вопрос: 1) нужно ли удалять папку Qoobox, созданную ComboFix? 2)значок DWD-RW появился, диск загружается, но так было и раньше значок периодически то появляется, то исчезает, можете ли вы помочь или мне нужно создать отдельную тему и отправить вам запрос?

[thyrex]

нужно ли удалять папку Qoobox

удалите

диск загружается, но так было и раньше значок периодически то появляется, то исчезает, можете ли вы помочь

С вирусами это не связано на 99,9%

[Ирина Ю]

Спасибо!

- - - - -Добавлено - - - - -

Вот сейчас опять значок DWD-rw в Моём компьютере исчез. Подскажите куда и к кому мне обратится. У меня ноутбук Lenovo G500