Перейти к содержанию

baidu достал(


Андрюхин

Рекомендуемые сообщения

Здравствуйте ,проблема  такова затесался этот зловредный baidu,по китайски не понимаю удалить просто не могу,,скачал revouninstaler убирал из автозагрузки,пытался удалить он все равно пролезает! Скачал все проги которые нужны чтобы описать проблему,но боюсь попортить систему,так как в этом не понимаю и прошу помощи!Антивирусник выключил,брендмауер выключил,avtologger скачал,если можно подробно напишите что делать,не хочу увидеть экран смерти! Заранее спасибо. Да и Dr.web cureit скачал,проверил,пробовал через командную строку удалять тоже не выходит,уже три дня мучаюсь ,но думаю для вас проблемка пустяковая вот и прошу помощи!

Ссылка на комментарий
Поделиться на другие сайты

Я все понимаю ,включаю avz  он проверяет почти 4 минуты потом то программа не отвечает,то окошко постоянно появляется но все таки пошло дальше,но что делать с китайским антивирусником ?

Ссылка на комментарий
Поделиться на другие сайты

Я все понимаю ,включаю avz  он проверяет почти 4 минуты потом то программа не отвечает,то окошко постоянно появляется но все таки пошло дальше,но что делать с китайским антивирусником ? запуск программы невозможен так как отсутствует QtGui4.dll  это из вылезающего окошка.....

Наконец то все случилось вот лог а что еще нужно?

CollectionLog-2014.11.08-17.52.zip

Ссылка на комментарий
Поделиться на другие сайты

DiscountFrenzy

GetnowUpdater

qone8 uninstaller

 

удалите через Установку программ

 

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll');
 QuarantineFile('C:\Users\Supermod\appdata\roaming\newsi_10\s_inst.exe','');
 QuarantineFile('C:\Program Files (x86)\mark_kit\MarkKitu54.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-nova.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-novainstaller.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-5.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-4.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-2.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-codedownloader.exe','');
 DelBHO('{8BFB217C-4288-7C56-7ECA-5DB072C5C094}');
 DelBHO('{1D355335-BE86-4418-AC98-2436CC3D6D74}');
 DelBHO('{11111111-1111-1111-1111-110411531162}');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\mark_kit\170.dll','');
 QuarantineFile('C:\Users\Supermod\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe','');
 QuarantineFile('C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe','');
 DeleteService('Util BrowseMark');
 DeleteService('Update BrowseMark');
 SetServiceStart('Update Service for Media Saver', 4);
 DeleteService('Update Service for Media Saver');
 QuarantineFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','');
 QuarantineFile('C:\Program Files (x86)\Media Saver\Interfaces32.dll','');
 QuarantineFile('c:\program files (x86)\mark_kit\markkitl.exe','');
 QuarantineFile('c:\program files (x86)\mark_kit\markkitpu170.exe','');
 QuarantineFile('c:\program files (x86)\registry helper\registryhelperservice.exe','');
 TerminateProcessByName('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe');
 QuarantineFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 DeleteFile('C:\Users\Supermod\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BackgroundContainerV2');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer','command');
 DeleteFile('C:\Program Files (x86)\mark_kit\170.dll','32');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-bho.dll','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-1.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-2.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-2.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-4.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-4.exe','32');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-5.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-5.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-novainstaller.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-6.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-nova.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-7.job','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-1','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-2','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-4','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-5','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-6','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-7','64');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll','32');
 DeleteFile('C:\Users\Supermod\appdata\roaming\newsi_10\s_inst.exe','32');
 DeleteFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','32');
DeleteFile('C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe','32');
 DeleteFile('C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe','32');
 DeleteFile('C:\Program Files (x86)\Media Saver\Interfaces32.dll','32');
 DeleteFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
 BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdupdate.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
 BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\UpdLog.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
 BC_DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll');
 BC_DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll');
 BC_DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll');
 BC_DeleteFile('C:\Users\Supermod\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll');
 BC_DeleteFile('C:\Users\Supermod\AppData\Local\Conduit\Community Alerts\Aler0.dll');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
 BC_DeleteSvc('BaiduHips');
 BC_DeleteSvc('BDKVRTP');
 BC_DeleteSvc('BDMRTP');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDEnhanceBoost');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
Сделайте новые логи
 

Сделайте лог ComboFix

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

еще раз прошу прощение за незнание на ккак, Выполните скрипт в AVZ,

как я понял там есть программмка avz  а все что выше нужно скопировать?

еще раз прошу прощение за незнание на ккак, Выполните скрипт в AVZ,

как я понял там есть программмка avz  а все что выше нужно скопировать?

еще раз прошу прощение за незнание на ккак, Выполните скрипт в AVZ,

как я понял там есть программмка avz  а все что выше нужно скопировать?

Ссылка на комментарий
Поделиться на другие сайты

Текст скрипта из рамки копируйте и вставляете в AVZ. 

Так и сделал ,потом ноут сам перезагрузился и появилась папка 2014-11-8 что дальше? А эти иконки от китайской программы все еще в авто загрузке....

Ссылка на комментарий
Поделиться на другие сайты

@Андрюхин, вам же всё написали, что нужно делать http://forum.kasperskyclub.ru/index.php?showtopic=44566&do=findComment&comment=652478

Читайте внимательно всё, что вам пишут и выполняйте, а не переспрашивайте.

Ссылка на комментарий
Поделиться на другие сайты

карантин

 

Сообщение от модератора Mark D. Pearlstone
На форум карантин выкладывать не нужно. Файл удалён

Подскажите пожалуйста что делать дальше,лог Combofix   не могу найти


карантин

 

Сообщение от модератора Mark D. Pearlstone
На форум карантин выкладывать не нужно. Файл удалён

Подскажите пожалуйста что делать дальше,лог Combofix   не могу найти

Я делаю все что написано!

Ссылка на комментарий
Поделиться на другие сайты

Я поставил сомбофих на рабочий стол ,выключил интернет,браузеры запустил,но все же вылезали окна от китайских программ может что то упустил?ComboFix.txt не нашелся,достал этот байду ,хоть китайский учи......


Извините ,я вас достал,но не сталкивался с такой ерундой!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...