Baidu

[kulya]

Здравствуйте. Загрузился этот китайский вирус. Антивирусы не помогают, утилиты тоже. Автологгер скачала, но он блокируется вирусом.

[mike 1]

 

 

Автологгер скачала, но он блокируется вирусом.

В каком плане? Перекачать Автологгер не пробовали? 

[kulya]

Отказано в доступе. Возможно, вы не обладаете правами.

[mike 1]

Запускаете автологгер из под учетной записи Администратора? Антивирус отключали ? 

Изменено 22 ноября, 2014 пользователем mike 1

[kulya]

Получилось из другой папки

CollectionLog-2014.11.22-17.29.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте что сможете:

????3.0-->C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fabdc4793e7b8ca9f99108ec636ee250&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=fabdc4793e7b8ca9f99108ec636ee250&text={searchTerms}
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe"  -stmd=3
O20 - AppInit_DLLs:

 

 

• Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите FixerBro

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы нажмите на кнопку "Проверить"

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

• По окончанию сканирования нажмите на кнопку "Отчет".

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

Скачайте ComboFix здесь и сохраните в корень диска С. 

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

 

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

 

Подробнее в "ComboFix. Руководство по применению."

 

 

[kulya]

Деинсталлировать не получилось, остальное сделала.

FixerBro_20141122отчет.txt

комбофикс.txt

[mike 1]

• Запустите повторно FixerBro by glax24.

  Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).

• По окончанию удаления нажмите на кнопку "Отчет"

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.

KillAll::
 
File::
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\BDSafeBrowser.sys
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0002.sys
c:\windows\system32\drivers\BDFileDefend.sys
c:\windows\system32\drivers\BdSandBox.sys
c:\windows\system32\drivers\bd0003.sys
c:\windows\system32\drivers\BDDefense.sys
C:\iexplore.bat
c:\users\Nata\AppData\Local\amigo.bat
c:\users\Nata\AppData\Local\vk.bat
c:\users\Nata\AppData\Local\ok.bat
c:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
c:\windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
c:\windows\system32\drivers\BDEnhanceBoost.sys
 
Driver::
BDSafeBrowser
bd0001
bd0002
bd0003
bd0004
BDEnhanceBoost
BDFileDefend
BDMWrench
BdSandBox
BaiduHips
BDArKit
BDDefense
BDKVRTP
BDSGRTP
 
Folder::
c:\users\Nata\AppData\Roaming\Baidu
c:\program files\BaiduSd3.0
c:\program files\Common Files\Baidu
 
Registry::


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"baidusdTray"=-
 

FileLook::
 
DirLook::
 
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

 

[kulya]

Комбофикс не завершил работу. Выдало ошибку и все. Теперь загружается в безопасном режиме. В безопасном байда удалилась, но теперь компьютер в обычном не заружается.

[mike 1]

 

 

Комбофикс не завершил работу. Выдало ошибку и все.

Какую ошибку выдало? 

 

 

 

 но теперь компьютер в обычном не заружается.

Что происходит при попытке загрузится в обычном режиме?

[kulya]

Компонент байду не совместим с работой Виндовс. Вам стоит обратиться в поддержку или к сисадмину.

В обычном загружается, но потом синий экран и... восстановление памяти, затем опять по кругу.

Компонент байду не совместим с работой Виндовс. Вам стоит обратиться в поддержку или к сисадмину.
... или сделать переустановку.

[mike 1]

Выполните скрипт из 8 сообщения в безопасном режиме. 

[kulya]

Кажется, все)

отчет.txt

[mike 1]

Этот файл удалите:

 

 

c:\windows\system32\drivers\bd0001.sys

 

 

Сделайте новые логи Автологгером. 

[kulya]

Сделала.

CollectionLog-2014.11.23-01.28.zip