Перейти к содержанию

baidu достал(


Рекомендуемые сообщения

Здравствуйте ,проблема  такова затесался этот зловредный baidu,по китайски не понимаю удалить просто не могу,,скачал revouninstaler убирал из автозагрузки,пытался удалить он все равно пролезает! Скачал все проги которые нужны чтобы описать проблему,но боюсь попортить систему,так как в этом не понимаю и прошу помощи!Антивирусник выключил,брендмауер выключил,avtologger скачал,если можно подробно напишите что делать,не хочу увидеть экран смерти! Заранее спасибо. Да и Dr.web cureit скачал,проверил,пробовал через командную строку удалять тоже не выходит,уже три дня мучаюсь ,но думаю для вас проблемка пустяковая вот и прошу помощи!

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 74
  • Created
  • Последний ответ

Top Posters In This Topic

  • Андрюхин

    37

  • mike 1

    18

  • Roman_Five

    10

  • Mark D. Pearlstone

    7

Top Posters In This Topic

Popular Posts

Сколько по времени она выполняется? И отключать ли интернет,? Если не вернусь считайте меня коммунистом! Начну сначала!

удалите через Установку программ   Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагруз

Он должен быть в корне диска C (C:\ComboFix.txt)

Posted Images

Я все понимаю ,включаю avz  он проверяет почти 4 минуты потом то программа не отвечает,то окошко постоянно появляется но все таки пошло дальше,но что делать с китайским антивирусником ?

Ссылка на сообщение
Поделиться на другие сайты

@Андрюхин, читайте полностью и внимательно правила. Вы должны выложить требуемый там отчёт.

Ссылка на сообщение
Поделиться на другие сайты

Я все понимаю ,включаю avz  он проверяет почти 4 минуты потом то программа не отвечает,то окошко постоянно появляется но все таки пошло дальше,но что делать с китайским антивирусником ? запуск программы невозможен так как отсутствует QtGui4.dll  это из вылезающего окошка.....

Наконец то все случилось вот лог а что еще нужно?

CollectionLog-2014.11.08-17.52.zip

Ссылка на сообщение
Поделиться на другие сайты

DiscountFrenzy

GetnowUpdater

qone8 uninstaller

 

удалите через Установку программ

 

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll');
 QuarantineFile('C:\Users\Supermod\appdata\roaming\newsi_10\s_inst.exe','');
 QuarantineFile('C:\Program Files (x86)\mark_kit\MarkKitu54.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-nova.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-novainstaller.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-5.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-4.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-2.exe','');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-codedownloader.exe','');
 DelBHO('{8BFB217C-4288-7C56-7ECA-5DB072C5C094}');
 DelBHO('{1D355335-BE86-4418-AC98-2436CC3D6D74}');
 DelBHO('{11111111-1111-1111-1111-110411531162}');
 QuarantineFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\mark_kit\170.dll','');
 QuarantineFile('C:\Users\Supermod\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe','');
 QuarantineFile('C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe','');
 DeleteService('Util BrowseMark');
 DeleteService('Update BrowseMark');
 SetServiceStart('Update Service for Media Saver', 4);
 DeleteService('Update Service for Media Saver');
 QuarantineFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','');
 QuarantineFile('C:\Program Files (x86)\Media Saver\Interfaces32.dll','');
 QuarantineFile('c:\program files (x86)\mark_kit\markkitl.exe','');
 QuarantineFile('c:\program files (x86)\mark_kit\markkitpu170.exe','');
 QuarantineFile('c:\program files (x86)\registry helper\registryhelperservice.exe','');
 TerminateProcessByName('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe');
 QuarantineFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 DeleteFile('C:\Users\Supermod\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BackgroundContainerV2');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer','command');
 DeleteFile('C:\Program Files (x86)\mark_kit\170.dll','32');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-bho.dll','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-1.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-2.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-2.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-4.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-4.exe','32');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\40953b20-ea03-401c-a33e-e4521178661d-5.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-5.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-novainstaller.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-6.job','64');
 DeleteFile('C:\Program Files (x86)\DiscountFrenzy\DiscountFrenzy-nova.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-7.job','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-1','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-2','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-4','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-5','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-6','64');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-7','64');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll','32');
 DeleteFile('C:\Users\Supermod\appdata\roaming\newsi_10\s_inst.exe','32');
 DeleteFile('c:\program files (x86)\media saver\basement\extensionupdaterservice.exe','32');
DeleteFile('C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe','32');
 DeleteFile('C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe','32');
 DeleteFile('C:\Program Files (x86)\Media Saver\Interfaces32.dll','32');
 DeleteFile('C:\Program Files (x86)\Media Saver\Toolbar32.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
 BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdsvc.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdtray.exe');
 BC_DeleteFile('c:\program files (x86)\baidu\baidusd\2.1.0.3086\baidusdupdate.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdUProxy64.exe');
 BC_DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll');
BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDConfig.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDMPerfMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\bdmantivirus\BDUDiskGuard.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\PrivacyProtect.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\HIPSClient.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\plugins\bdkvrtpplugins\FileMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDMSkin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\UpdLog.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\DllInject.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonHook.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\websafe.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMAVCached.dll');
 BC_DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDLogicUtils.dll');
 BC_DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDMNet.dll');
 BC_DeleteFile('C:\ProgramData\Application Data\Baidu\SDWS\tmpFiles\BDMReport.dll');
 BC_DeleteFile('C:\Users\Supermod\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll');
 BC_DeleteFile('C:\Users\Supermod\AppData\Local\Conduit\Community Alerts\Aler0.dll');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\BDDefense.sys');
 BC_DeleteSvc('BaiduHips');
 BC_DeleteSvc('BDKVRTP');
 BC_DeleteSvc('BDMRTP');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDEnhanceBoost');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt64.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BDShellExt64.dll');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
Сделайте новые логи
 

Сделайте лог ComboFix

Ссылка на сообщение
Поделиться на другие сайты

еще раз прошу прощение за незнание на ккак, Выполните скрипт в AVZ,

как я понял там есть программмка avz  а все что выше нужно скопировать?

еще раз прошу прощение за незнание на ккак, Выполните скрипт в AVZ,

как я понял там есть программмка avz  а все что выше нужно скопировать?

еще раз прошу прощение за незнание на ккак, Выполните скрипт в AVZ,

как я понял там есть программмка avz  а все что выше нужно скопировать?

Ссылка на сообщение
Поделиться на другие сайты

Текст скрипта из рамки копируйте и вставляете в AVZ. 

Так и сделал ,потом ноут сам перезагрузился и появилась папка 2014-11-8 что дальше? А эти иконки от китайской программы все еще в авто загрузке....

Ссылка на сообщение
Поделиться на другие сайты

@Андрюхин, вам же всё написали, что нужно делать http://forum.kasperskyclub.ru/index.php?showtopic=44566&do=findComment&comment=652478

Читайте внимательно всё, что вам пишут и выполняйте, а не переспрашивайте.

Ссылка на сообщение
Поделиться на другие сайты

карантин

 

Сообщение от модератора Mark D. Pearlstone
На форум карантин выкладывать не нужно. Файл удалён

Подскажите пожалуйста что делать дальше,лог Combofix   не могу найти


карантин

 

Сообщение от модератора Mark D. Pearlstone
На форум карантин выкладывать не нужно. Файл удалён

Подскажите пожалуйста что делать дальше,лог Combofix   не могу найти

Я делаю все что написано!

Ссылка на сообщение
Поделиться на другие сайты

Я поставил сомбофих на рабочий стол ,выключил интернет,браузеры запустил,но все же вылезали окна от китайских программ может что то упустил?ComboFix.txt не нашелся,достал этот байду ,хоть китайский учи......


Извините ,я вас достал,но не сталкивался с такой ерундой!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...