Показано с 1 по 7 из 7.

неудаляемые папки Baidu и Kingsoft (заявка № 181289)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    19
    Вес репутации
    29

    неудаляемые папки Baidu и Kingsoft

    В результате открытия файла на компьютере полезли окошки с иероглифами + появилась сторонняя панель Комета на рабочем столе. В менеджере задач висят несколько процессов с именем Baidu в названии. В папке Program files (x86) появились неудаляемые папки Baidu и Kingsoft. Помогите вывести эту заразу.
    В диспетчере задач служба BaiduHips и процессы связанные с ним не убиваются.
    Последний раз редактировалось bajinda; 06.04.2015 в 19:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) bajinda, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 23.02.2009 20:04:55
    Загружена база: сигнатуры - 211348, нейропрофили - 2, микропрограммы лечения - 56, база от 22.02.2009 23:33
    Лог из прошлого десятилетия, т. е. virusinfo_syscure.zip - удалите из вложений, чтобы не было путаницы.

    Загрузите систему в безопасном режиме и выполните скрипт в AVZ:
    Код:
    begin
     SetServiceStart('BDKVRTP', 4);
     SetServiceStart('BaiduHips', 4);
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe', '');
     DeleteFile('c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdtray.exe', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\ad.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavArchive.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavCommon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavEngine.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavFrame.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavOle.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanH.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanM.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavScanV.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDLogicUtils.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMAVE.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMCommon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMDbSqlite.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMFrameWork.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMNet.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BDMReport.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\DriverManager.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\skin_engine.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\websafe\websafe.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\BDDefense.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe', '32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\{58AB91F8-5A75-4C5C-A0A1-B148FC54D3E0}', '64');
     DeleteFile('C:\Windows\system32\Tasks\{42067352-BFE6-4B6F-92C4-CB421F31A89E}', '64');
     DeleteService('BDMWrench_x64');
     DeleteService('BDFileDefend');
     DeleteService('BdSandBox');
     DeleteService('TsDefenseBt');
     DeleteService('QMUdisk');
     DeleteService('ksapi64');
     DeleteService('QQPCRTP');
     DeleteService('BDKVRTP');
     DeleteService('BaiduHips');
     DeleteFileMask('c:\program files (x86)\common files\baidu', '*', true);
     DeleteFileMask('c:\program files (x86)\baidu', '*', true);
     DeleteDirectory('c:\program files (x86)\common files\baidu');
     DeleteDirectory('c:\program files (x86)\baidu');
     DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
     DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    ExecuteSysClean;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    19
    Вес репутации
    29
    В папке LOG virusinfo_syscure.zip не обнаружен.
    Нажатие f8 дает лишь "select boot device". Маленький скрипт AVZ не помог, после перезагрузки- то же самое. Стоит ли запускать большой скрипт в обычном режиме?

    - - - - -Добавлено - - - - -

    Загрузился в безопасном режиме через msconfig, запустил еще раз AVZ, файл в папке LOG virusinfo_syscure.zip не обнаружен.
    Прогнал скрипт, Baidu из автозагрузки исчезла. В списке программ по кнопке пуск висит что-то с иероглифами (удалить?)
    Папка kingsoft осталась(содержит две папки: kingsoft antivirus и shoujizhushou). Что с ними делать?

    - - - - -Добавлено - - - - -

    скрины меню пуск и списка программ
    Последний раз редактировалось bajinda; 06.04.2015 в 20:31.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Цитата Сообщение от bajinda Посмотреть сообщение
    В папке LOG virusinfo_syscure.zip не обнаружен.
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    Внимательнее...

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Удалите всё, связанное с этими антивирусами, включая записи в списке установленных программ.
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    02.06.2010
    Сообщений
    19
    Вес репутации
    29
    лог ADW Cleaner

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,218
    Вес репутации
    849
    Запустите AdwCleaner и нажмите Удалить.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Похожие темы

  1. Baidu + kingsoft "antivirus" (shoujishou)
    От Hans в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 29.03.2015, 01:49
  2. Ответов: 14
    Последнее сообщение: 25.11.2014, 20:00
  3. Вирусы Baidu An и Baidu Sd (百度卫士)
    От Milena19 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 20.11.2014, 01:49
  4. Ответов: 5
    Последнее сообщение: 14.03.2012, 08:43
  5. Kingsoft Internet Security: китайский защитник
    От SDA в разделе Антивирусы
    Ответов: 1
    Последнее сообщение: 08.07.2009, 05:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00858 seconds with 16 queries