Cor_don 0 Опубликовано 5 ноября, 2014 Share Опубликовано 5 ноября, 2014 Распаковал архив, запустил исполнительный файл, на машинку установился вирус Выполнил все инструкции "Порядка заполнения запроса о помощи" Логи: CollectionLog-2014.11.05-14.14.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 5 ноября, 2014 Автор Share Опубликовано 5 ноября, 2014 Сейчас уезжаю буду дома только завтра после 14:00. P.S. извиняюсь за опечатку в названии темы. Сообщение от модератора Roman_Five поправил. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 ноября, 2014 Share Опубликовано 5 ноября, 2014 ????3.0-->C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe ????2.1-->C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\uninst.exe удалите через Установку программ (лучше в безопасном режиме) Выполните скрипт в AVZ begin BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe'); BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe'); BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanH.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavFrame.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavEngine.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavCommon.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanS.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BAV\BavScanV.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebSafePlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMBase.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll'); BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys'); BC_DeleteSvc('BaiduHips'); BC_DeleteSvc('BDKVRTP'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDDefense'); BC_DeleteSvc('BDEnhanceBoost'); BC_DeleteSvc('BRDriver64'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Сделайте новые логи Сделайте лог ComboFix Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 6 ноября, 2014 Автор Share Опубликовано 6 ноября, 2014 Высылаю новые логи CollectionLog-2014.11.06-10.14.zip ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 ноября, 2014 Share Опубликовано 6 ноября, 2014 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDDefense.sys c:\windows\SysWow64\drivers\BDArKit.sys c:\windows\SysWow64\drivers\bd0001.sys Driver:: BDEnhanceBoost bd0001 bd0002 BDArKit BaiduHips NetSvc:: Folder:: c:\users\APPDAT~1 c:\users\Алексей\AppData\Roaming\Baidu c:\programdata\Baidu c:\program files (x86)\Common Files\Baidu c:\program files (x86)\Baidu Registry:: FileLook:: DirLook:: c:\users\Алексей\AppData\Local\Plarium c:\users\Алексей\AppData\Roaming\DigitalSites c:\users\Алексей\AppData\Roaming\1H1Q1V1N1N1O1R c:\program files (x86)\Framed Display c:\users\Алексей\AppData\Roaming\FlvPlayer c:\users\Алексей\AppData\Local\Svoyak-soft RegLock:: [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3] [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 6 ноября, 2014 Автор Share Опубликовано 6 ноября, 2014 Сделал, убегаю, буду часов через несколько) ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 ноября, 2014 Share Опубликовано 6 ноября, 2014 Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDDefense.sys c:\windows\SysWow64\drivers\BDArKit.sys c:\windows\SysWow64\drivers\bd0001.sys Driver:: BDEnhanceBoost bd0001 bd0002 BDArKit BaiduHips NetSvc:: Folder:: c:\users\Алексей\AppData\Roaming\Baidu c:\programdata\Baidu c:\program files (x86)\Common Files\Baidu c:\program files (x86)\Baidu c:\users\Алексей\AppData\Roaming\DigitalSites c:\program files (x86)\Framed Display Registry:: FileLook:: DirLook:: c:\users\Алексей\AppData\Local\Plarium c:\users\Алексей\AppData\Roaming\1H1Q1V1N1N1O1R c:\users\Алексей\AppData\Roaming\FlvPlayer c:\users\Алексей\AppData\Local\Svoyak-soft RegLock:: [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3] [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 6 ноября, 2014 Автор Share Опубликовано 6 ноября, 2014 Сделал ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 ноября, 2014 Share Опубликовано 6 ноября, 2014 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDDefense.sys c:\windows\SysWow64\drivers\BDArKit.sys c:\windows\SysWow64\drivers\bd0001.sys Driver:: NetSvc:: Folder:: c:\users\APPDAT~1 c:\users\Алексей\AppData\Roaming\Baidu c:\program files (x86)\BaiduEx c:\users\Алексей\AppData\Local\Plarium c:\users\Алексей\AppData\Roaming\DigitalSites c:\users\Алексей\AppData\Roaming\1H1Q1V1N1N1O1R c:\users\Алексей\AppData\Local\Svoyak-soft Registry:: FileLook:: DirLook:: RegLock:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 6 ноября, 2014 Автор Share Опубликовано 6 ноября, 2014 Сделано ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 ноября, 2014 Share Опубликовано 6 ноября, 2014 Удалите вручную, что найдете c:\windows\system32\drivers\bd0002.sys c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDDefense.sys c:\windows\SysWow64\drivers\BDArKit.sys c:\windows\SysWow64\drivers\bd0001.sys c:\users\APPDAT~1 c:\users\Алексей\AppData\Roaming\Baidu c:\program files (x86)\BaiduEx c:\users\Алексей\AppData\Local\Plarium c:\users\Алексей\AppData\Roaming\DigitalSites c:\users\Алексей\AppData\Roaming\1H1Q1V1N1N1O1R c:\users\Алексей\AppData\Roaming\FlvPlayer c:\users\Алексей\AppData\Local\Svoyak-soft 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 6 ноября, 2014 Автор Share Опубликовано 6 ноября, 2014 Что нашёл, удалил пути c:\users\Алексей\AppData\ у меня нету) нашёл ещё 2 папки похожие на папки этой программы: C:\Users\Ђ«ҐЄбҐ© C:\Users\????AppData удалять? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 ноября, 2014 Share Опубликовано 6 ноября, 2014 да. Цитата Ссылка на сообщение Поделиться на другие сайты
Cor_don 0 Опубликовано 6 ноября, 2014 Автор Share Опубликовано 6 ноября, 2014 А нет, вру, неправильно искал) всё удалил Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 ноября, 2014 Share Опубликовано 6 ноября, 2014 удалите Combofix http://safezone.cc/threads/kak-pravilno-udalit-combofix.2892/ Выполните рекомендации http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.