Показано с 1 по 5 из 5.

Baidu again (заявка № 181794)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    3
    Вес репутации
    11

    Baidu again

    Схватил байду, причем по своей глупости...
    В общем, что смог, подчистил. Остался один dll от нее, в папке с ней, не удаляется. Исполнительные вроде удалил все, но в реестре еще осталась китайская шняга.
    Надеюсь что все верно сделал. Прикрепляю все файлы
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Евгений Макаров, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Users\Верховный Правитель\AppData\Local\Temp\1428761681\clean.exe', '');
     DeleteFile('C:\Users\Верховный Правитель\AppData\Local\Temp\1428761681\clean.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
     DeleteService('BaiduHips');
     DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidusdTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys');
     BC_DeleteSvc('BaiduHips');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('bd0003');
     BC_DeleteSvc('BDArKit');
     BC_DeleteSvc('BDDefense');
     BC_DeleteSvc('BDMWrench_x64');
     BC_DeleteSvc('BDFileDefend');
     BC_DeleteSvc('BdSandBox');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    3
    Вес репутации
    11
    Креплю карантин здесь, через шапку темы не получилось, пишет что уже отправлен
    Вложения Вложения
    Последний раз редактировалось Евгений Макаров; 16.04.2015 в 10:13.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,232
    Вес репутации
    849
    В любом случае, даже пустой карантин нельзя прикреплять в теме. Удалите файл quarantine.zip из вложений.

    И очищать самому в AdwCleaner тоже не стоило, могли что-то нужное снести.

    Запустите AdwCleaner и нажмите Удалить.

    Проблема решена?
    WBR,
    Vadim

Похожие темы

  1. Подцепил Baidu Sd и Baidu An
    От Артём Максимов в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 13.01.2015, 12:20
  2. Вирусы Baidu An и Baidu Sd (百度卫士)
    От Milena19 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 20.11.2014, 01:49
  3. вирус Baidu An Baidu
    От орхидея25 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.10.2014, 19:18
  4. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
    От paradoxxx в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 24.10.2014, 11:53
  5. Вирусы Baidu An и Baidu Sd
    От andromeda_87 в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 09.10.2014, 19:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00167 seconds with 17 queries