Baidu... Проблемы с реестром

[Saligorac]

Здравствуйте. Скачал ехе-шный файл. Установились программы на китайском. Удалить не могу. После перезагрузки появляются снова. Воспользоваться советами на форуме не смог т.к. не нахожу указанных записей в реестре. Проверил антивирусом, Очистил диски. Прилагаю лог... Заранее спасибо за помощь.

CollectionLog-2014.12.18-04.52.zip

[Roman_Five]

Скачайте ComboFix здесь или здесь и сохраните в корень диска С

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1

[Saligorac]

Вообщем ComboFix запустить не удалось т.к. он блокируется самим байду... Что делать?

[thyrex]

Пробовать запустить в безопасном режиме

[Saligorac]

Вроде бы все сделал... 

ComboFix.rar

[thyrex]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

c:\program files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe

c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe

c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe

c:\program files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe

 

File::

c:\windows\system32\bd64_x64.dll

c:\windows\system32\bd64_x86.dll

c:\windows\system32\drivers\BDMWrench_x64.sys

c:\windows\SysWow64\drivers\BDArKit.sys

c:\windows\system32\drivers\BDMWrench.sys

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0004.sys

c:\windows\system32\drivers\BDDefense.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\SysWow64\an.bat

c:\windows\SysWow64\sd.bat

c:\windows\system32\drivers\BDSafeBrowser.sys

c:\program files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe

c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe

c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe

c:\program files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe

 

Driver::

 

Folder::

c:\users\user\AppData\Roaming\Baidu

c:\programdata\Baidu

c:\program files (x86)\Common Files\Baidu

c:\program files (x86)\Baidu

c:\users\user\AppData\Local\Amigo

 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"BaiduEx"=-

"baidusdTray"=-

 

FileLook::

 

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Saligorac]

Готово. 

ComboFix.txt

[mike 1]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.

KillAll::

 

File::

c:\windows\system32\drivers\bd0001_1.sys

c:\windows\system32\drivers\bd0001.sys_1289254

 

Driver::

BDEnhanceBoost

BDMNetMon

 

Folder::

c:\program files (x86)\BaiduAn3.0

c:\program files (x86)\BaiduEx

 

Registry::

 

FileLook::

 

DirLook::

 

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.