Показано с 1 по 3 из 3.

BaiduHips. Прошу помощи (заявка № 177501)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    16.02.2015
    Сообщений
    1
    Вес репутации
    11

    BaiduHips. Прошу помощи

    Здравствуйте,
    Nod и CureIt не видят бяку.
    прикладываю логи avz и hj.

    Заранее огромное Спасибо.
    Вложения Вложения
    Последний раз редактировалось Дмитрий Анацкий; 17.02.2015 в 00:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Дмитрий Анацкий, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Кейлоггер C:\Users\Dmitry\AppData\Roaming\PhrozenSoft\PKLL\p kllagent.exe - сами устанавливали?

    Загрузите систему в безопасном режиме и выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll', '');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys', '');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe', '');
     QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe', '');
     QuarantineFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '');
     QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.0.0.667\baiduhips.exe', '');
     DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.0.0.667\BaiduHips.exe', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll', '32');
     DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore', '64');
     DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA', '64');
     DeleteService('BDArKit');
     DeleteService('bd0002');
     DeleteService('bd0001');
     DeleteService('BaiduHips');
     DeleteFileMask('C:\Program Files (x86)\Baidu', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Common Files\Baidu', '*', true);
     DeleteDirectory('C:\Program Files (x86)\Baidu');
     DeleteDirectory('C:\Program Files (x86)\Common Files\Baidu');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

Похожие темы

  1. Baidu Baiduex BaiduHips
    От ZabodalBaidu в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 26.11.2014, 22:44
  2. baiduhips.exe baiduANsvc.exe как удалить? HELP!
    От Серкот в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 14.11.2014, 01:18
  3. прошу помощи
    От izzzzi в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 16.02.2012, 05:21
  4. Прошу помощи
    От Vlan в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 29.12.2009, 18:42
  5. прошу помощи....
    От rotti в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.06.2008, 00:23

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01483 seconds with 17 queries