Не могу удапить Baidu

[Vob]

В интернете скачал файл и при распаковке его появились еще эти Baidu - сразу на рабочем столе появились их ярлыки, а в C:\Program Files 2 папки: Baidu и BaiduEx

В трее висит BaiduAnTray и невозможно ее удалить - при перезагрузке компьютера все время появляется

В панель управления - Аминистратирование - Службы висят аж 3 этой гадости и отключить их невозможно, в диспетчере задач тоже завершить процесс полностью невозможно. Пробовал програмой Revo Uninstaller Pro эту Baidu удалить - тоже не получается.

Вот мои прикрепленные файлы:

 

CollectionLog-2014.11.22-21.04.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe');
 TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
 TerminateProcessByName('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
 SetServiceStart('BDSafeBrowser', 4);
 SetServiceStart('BDMWrench', 4);
 SetServiceStart('BDDefense', 4);
 SetServiceStart('BDArKit', 4);
 SetServiceStart('bd0004', 4);
 SetServiceStart('bd0002', 4);
 SetServiceStart('bd0001', 4);
 SetServiceStart('BDSGRTP', 4);
 SetServiceStart('BDMRTP', 4);
 SetServiceStart('BaiduHips', 4);
 StopService('BDSafeBrowser');
 StopService('BDMWrench');
 StopService('BDDefense');
 StopService('BDArKit');
 StopService('bd0004');
 StopService('bd0002');
 StopService('bd0001');
 StopService('BDSGRTP');
 StopService('BDMRTP');
 StopService('BaiduHips');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','BaiduAnTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteService('BaiduHips');
 DeleteFileMask('C:\Program Files\Baidu', '*', true, ' ');
 DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true, ' ');
 DeleteFileMask('C:\Program Files\BaiduEx', '*', true, ' ');
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data\baidu', '*', true, ' ');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\Baidu', '*', true, ' ');        
 DeleteDirectory('C:\Program Files\Baidu');     
 DeleteDirectory('C:\Program Files\Common Files\Baidu');     
 DeleteDirectory('C:\Program Files\BaiduEx');     
 DeleteDirectory('C:\Documents and Settings\All Users\Application Data\baidu');
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\Baidu');     
BC_ImportAll;  
ExecuteSysClean;
BC_Activate;
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe');
 BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe');
 BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe');
 BC_DeleteSvc('BaiduHips');
 BC_DeleteSvc('BDMRTP');
 BC_DeleteSvc('BDSGRTP');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0004');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDMWrench');
 BC_DeleteSvc('BDSafeBrowser');    
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe"  -stmd=3

 

Сделайте новые логи Автологгером. 

 

[Vob]

В C:\Program Files\ осталась папка Baidu с файлами размером 0 байтов и на рабочем столе остался ярлык BDASoftmgr.exe, при запуске которого требуется найти BDASoftmgr.exe – может уже просто с рабочего стола ярлык BDASoftmgr.exe и с В C:\Program Files папку Baidu тупо удалить? В панель управления - Аминистратирование - Службы так и остались висеть 3 этой гадости, но тип запуска уже Авто – как удалить их оттуда?. В трее уже не висит BaiduAnTray

Вот мои новые прикрепленные файлы:

 

CollectionLog-2014.11.23-08.35.zip

[thyrex]

Сделайте лог ComboFix

[Vob]

После перезагрузки компьютера АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ появилось в трее и пишет – ОТКЛЮЧЕНО, экран рабочего стола изменился – исчез фонвый рисунок и экран стал серым, исчез из трея переключатель языковой, мой KAV нашел вирус catehme.3xe и не знаю пока еще что? Так, что должно быть после работы ComboFix.?

Вот прикрепленный файл:

 

ComboFix.rar

[thyrex]

Да, это особенности работы ComboFix.

Языковую панель не трогайте (не пытайтесь восстановить)

 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::
 
File::
c:\windows\system32\drivers\BDEnhanceBoost.sys
c:\documents and settings\Admin\an.bat
c:\documents and settings\Admin\sd.bat
 
Driver::
BDEnhanceBoost
bd0003
bd0004
BDMWrench

BaiduHips
BDArKit
BDDefense
BDMNetMon
BDMRTP
BDSafeBrowser
BDSGRTP

 
Folder::
c:\documents and settings\LocalService\Application Data\Baidu
c:\program files\Common Files\Baidu
c:\documents and settings\All Users\Application Data\baidu
c:\program files\Baidu
 
Registry::
 
FileLook::
 
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

[img]http://safezone.cc/images/cfscript.gif[/img]

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Vob]

Новый файл прикреплен:

 

На рабочем столе остался ярлык BDASoftmgr.exe, при запуске которого требуется найти BDASoftmgr.exe – может уже тупо удалить с рабочего стола ярлык BDASoftmgr. Еще на рабочем столе появился ярлык Internet Explorer – захожу в его СВОЙСТВА – там такое же окно, как в окне СВОЙСТВА ОБОЗРЕВАТЕЛЯ. Открывается этот ярлык как и ярлык Internet Explorer Этот ярлык тоже тупо удалить? Языковая панель в трее не появилась.

ComboFix.txt

[thyrex]

 

 

может уже тупо удалить с рабочего стола ярлык BDASoftmgr

Удаляйте

 

 

 

Языковая панель в трее не появилась

Появится после удаления ComboFix

 

Исходная проблема решена? 

[Vob]

Исходная проблема решена? 

Да

 

Ярлык Internet Explorer тоже удалять?

 

[Roman_Five]

Этот ярлык тоже тупо удалить?

можете

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду c:\documents and settings\Admin\Рабочий стол\Чистка компьютера\Antivirus\ComboFix.exe /Uninstall, нажмите кнопку "ОК"

 

 

Скачайте OTCleanIt, запустите, нажмите Clean up

[Vob]

Языковая панель в трее не появилась

Появится после удаления ComboFix

 

 

1. Языковая панель в трее не появилась после удаления ComboFix. Что делать?

 

2. C:\32788R22FWJFW\ - Что делать с этой папкой? Весит эта папка с файлами  15,1мб. И в этой папке много чего есть: ComboFix-Download весом 231кб и ndis_combofix весом 1кб и много чего другого. А что с этой папкой делать? 

[thyrex]

Перезагружались? Запустите MS Word и проверьте, не появилась ли языковая панель

[Vob]

Перезагружались? Запустите MS Word и проверьте, не появилась ли языковая панель

 

Перезагружался, запускал MS Word и MS Excel - нет в трее языкового переключателя. Чтоделать? И что это за папка: 32788R22FWJFW ?

[Roman_Five]

 

 

И что это за папка: 32788R22FWJFW

папка от комбофикса

можно удалять.

https://www.google.by/search?client=opera&q=пкак+восстановить+языковую+панель+в+трее+windows+XP&sourceid=opera&ie=UTF-8&oe=UTF-8#q=%D0%9A%D0%B0%D0%BA+%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C+%D1%8F%D0%B7%D1%8B%D0%BA%D0%BE%D0%B2%D1%83%D1%8E+%D0%BF%D0%B0%D0%BD%D0%B5%D0%BB%D1%8C+%D0%BD%D0%B0+Windows+XP

[Vob]

Спасибо, наконецто языковую панель восстановил.