удаление Байду

[avegonysh]

По советам одного из модераторов выполнил инструкцию  http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]\

и прикрепил архив , которые получился после всего.

CollectionLog-2014.12.31-20.22.zip

[Roman_Five]

Скачайте ComboFix здесь или здесь и сохраните в корень диска С. 

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1

[avegonysh]

Сделал все , как положе. Вот архив с документом.

Desktop.zip

[Roman_Five]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 

KillAll::



 

File::



c:\windows\system32\drivers\BDMWrench_x64.sys

c:\windows\system32\drivers\BDDefense.sys

c:\windows\system32\drivers\BDArKit.sys

c:\windows\system32\drivers\bd0003.sys

c:\windows\system32\drivers\bd0002.sys

c:\windows\system32\drivers\bd0001.sys

c:\windows\system32\DRIVERS\BDAntiExp.sys

c:\windows\system32\drivers\BDEnhanceBoost.sys

c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe

c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe

c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe

 



Driver::



BDAntiExp

BDEnhanceBoost

bd0001

bd0002

bd0003

BDMWrench_x64

BaiduHips

BDArKit

BDDefense

BDKVRTP

BDMRTP

 



NetSvc::

 

Folder::



c:\programdata\Baidu

c:\program files (x86)\Common Files\Baidu

c:\program files (x86)\Baidu

c:\users\Светлана\AppData\Roaming\Baidu

 



Registry::

 

FileLook::

 

DirLook::

 

RegLock::

 

После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[avegonysh]

Перетаскиваю В КОМБОФИКС , вот что происходит.

[mike 1]

Вы антивирус отключали перед выполнением скрипта? Если ничего не получится выполните скрипт в безопасном режиме.

[avegonysh]

Вы антивирус отключали перед выполнением скрипта? Если ничего не получится выполните скрипт в безопасном режиме.

Все отключали , как выполнить в безопасном режиме?И на скриншоте проблема в том , что я не обладаю правами администратора по мнению программы , может быть в этом проблема?

[mike 1]

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

[Roman_Five]

+

перенесите сам кокбофикс с рабочего стола в корень диска С

[avegonysh]

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

 

 

 

как выполнить в безопасном режиме?

Загрузитесь в безопасном режиме, сохраните текст скрипта в блокнот, а затем перенесите полученный файл на иконку с Combofix.

 

два вопроса , как загрузиться в безопасном режиме, подробнее! и как сохранять в корень диска С ? Если можно тоже подробнее . я лоу скильный в этом деле.

[Roman_Five]

гугл поможет (с)

 

https://www.google.by/search?client=opera&q=как+загрузиться+в+безопасном+режиме&sourceid=opera&ie=UTF-8&oe=UTF-8

https://www.google.by/search?client=opera&q=как+сохранять+в+корень+диска+С&sourceid=opera&ie=UTF-8&oe=UTF-8

[mike 1]

http://safezone.cc/threads/kak-zagruzit-windows-v-bezopasnom-rezhime-safe-mode.19645/

[avegonysh]

+

перенесите сам кокбофикс с рабочего стола в корень диска С

пишет , что данное де

гугл поможет (с)

 

https://www.google.by/search?client=opera&q=как+загрузиться+в+безопасном+режиме&sourceid=opera&ie=UTF-8&oe=UTF-8

https://www.google.by/search?client=opera&q=как+сохранять+в+корень+диска+С&sourceid=opera&ie=UTF-8&oe=UTF-8

вот что получилось после выполнения переноса CFS в COMBOFIX

Log.txt

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin

 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');

 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');

 DeleteFile('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe');

 DelBHO('15DEE173-1BE9-4424-81E0-58A87076E9B1');

 DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');

 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe ');

 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe  ');

ExecuteSysClean;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 

KillAll::

 

File::

c:\windows\SysWow64\drivers\BDArKit(1).sys

 

Driver::

 

NetSvc::

 

Folder::

 

Registry::

 

FileLook::

 

DirLook::

 

RegLock::

 

После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[avegonysh]

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll');
 DeleteFile('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe');
 DeleteFile('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe');
 DelBHO('15DEE173-1BE9-4424-81E0-58A87076E9B1');
 DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');
 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe ');
 DelAutorunByFileName('c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\baiduAnTray.exe  ');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 

KillAll::
 
File::
c:\windows\SysWow64\drivers\BDArKit(1).sys
 
Driver::
 
NetSvc::
 
Folder::
 
Registry::
 
FileLook::
 
DirLook::
 
RegLock::
 

После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

выполнено.txt