Перейти к содержанию

Baidu virus


luxrem

Рекомендуемые сообщения

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

SetServiceStart('servervo', 4);
 DeleteService('servervo');
 QuarantineFile('C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','');
 SetServiceStart('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64', 4);
 DeleteService('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Freecorder extension\ScriptHost.dll','');
 DelBHO('{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 QuarantineFile('C:\Users\Anton\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Anton\appdata\roaming\vopackage\vosrv.exe','');
 DeleteFile('C:\Users\Anton\appdata\roaming\vopackage\vosrv.exe','32');
 DeleteFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\VuuPCUpdate','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\VuuPCUpdateLogin','64');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{090EAEAC-8AF8-445C-9E4D-AE65FC1991EB}','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\PennyBee.job','64');
 DeleteFile('C:\Users\Anton\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Program Files (x86)\Freecorder extension\ScriptHost.dll','32');
 DeleteFile('C:\iexplore.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','32');

 BC_ImportAll;
ExecuteSysClean;

BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe');
 BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\BDArKit.SYS');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe');
 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');
 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe');
 BC_DeleteSvc('BaiduHips');
 BC_DeleteSvc('BDKVRTP');
 BC_DeleteSvc('BDMRTP');
 BC_DeleteSvc('BDSGRTP');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('bd0004');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDMWrench_x64');
 BC_DeleteSvc('BDSafeBrowser');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDFileDefend');
 BC_DeleteSvc('BdSandBox');
 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe');
 BC_DeleteFile('C:\Program Files (x86)\baidu\baidus.exe');

BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 


Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 



Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.


 



 

Сделайте новые логи

 

Сделайте лог ComboFix

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


FRST.png?dl=1
Ссылка на комментарий
Поделиться на другие сайты

Важно! Скрипт выполняйте в безопасном режиме.

 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
(????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
(????????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe
(????????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(Baidu) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
(????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe
(????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe [2505224 2014-12-24] (????????????????)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchbetter.com/?tpid=REAL5-Y&o=Y10017&pf=V7&trgb=IE,FF,CR&p2=%5EBNT%5Eayn130%5EYY%5ERU&gct=hp&apn_ptnrs=BNT&apn_dtid=%5Eayn130%5EYY%5ERU&apn_dbr=ie_11.0.9600.17416&apn_uid=EE92AA3A-BFF3-4138-8F60-A079BB3BDCAE&itbv=12.21.0.131&doi=2014-12-09&psv=&pt=tb
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10985&guid={34884605-2C5B-408B-B1FE-45D534D3DACC}&i=
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
URLSearchHook: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text=
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {7B49F05D-3FDD-4C83-9F27-A0A7E6AE506B} URL = http://search.findwide.com/serp?guid={34884605-2C5B-408B-B1FE-45D534D3DACC}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {9AFB5246-64AB-40E8-B0EC-F9493EA33B3A} URL = http://www.searchbetter.com/web?tpid=REAL5-Y&o=Y10017&pf=V7&p2=^BNT^ayn130^YY^RU&gct=&itbv=12.21.0.131&apn_uid=EE92AA3A-BFF3-4138-8F60-A079BB3BDCAE&apn_ptnrs=BNT&apn_dtid=^ayn130^YY^RU&apn_dbr=ie_11.0.9600.17416&doi=2014-12-09&trgb=IE,FF,CR&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> No Name - {6EC26890-3433-4EA2-A128-DF96F2A03B5B} -  No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll (????????????????)
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-24] (????????????????)
R2 BDKVRTP; C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe [793096 2014-12-24] (????????????????)
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe [1912768 2014-12-24] (????????????????)
S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe" -r [X]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-24] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [196936 2014-12-31] (Baidu)
R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [196936 2014-12-31] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2014-12-24] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [168776 2014-12-24] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-30] (Baidu Technology)
S2 BDDefense; C:\WINDOWS\system32\drivers\BDDefense.sys [103240 2014-12-24] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [122184 2014-12-24] (Baidu)
R2 BDSafeBrowser; C:\WINDOWS\system32\drivers\BDSafeBrowser.sys [48968 2014-12-24] (Baidu)
S1 BDFileDefend; system32\DRIVERS\BDFileDefend.sys [X]
S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X]
2014-12-31 16:50 - 2014-12-31 16:50 - 00196936 _____ (Baidu) C:\WINDOWS\SysWOW64\Drivers\bd0002.sys
2014-12-24 16:46 - 2014-12-24 16:46 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0
2014-12-24 15:41 - 2015-01-03 18:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2014-12-24 15:39 - 2014-12-30 15:46 - 00152392 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.sys
2014-12-24 15:39 - 2014-12-24 15:39 - 00168776 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0004.sys
2014-12-24 15:39 - 2014-12-24 15:39 - 00048968 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDSafeBrowser.sys
2014-12-24 15:39 - 2014-12-24 15:39 - 00041800 _____ (Baidu) C:\WINDOWS\system32\bd64_x64.dll
2014-12-24 15:39 - 2014-12-24 15:39 - 00039056 _____ (Baidu) C:\WINDOWS\system32\bd64_x86.dll
2014-12-24 15:39 - 2014-12-24 15:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2014-12-24 15:39 - 2014-12-24 15:38 - 00122184 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMWrench_x64.sys
2014-12-24 15:39 - 2014-12-24 15:38 - 00103240 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys
2014-12-24 15:39 - 2014-12-24 15:38 - 00067400 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0003.sys
2014-12-24 15:38 - 2014-12-31 16:50 - 00196936 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0002.sys
2014-12-24 15:38 - 2014-12-24 15:38 - 00181072 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys
2014-12-24 15:38 - 2014-12-24 15:38 - 00000000 ____D () C:\Program Files (x86)\BaiduSd3.0
2014-12-24 15:24 - 2015-01-03 18:38 - 00000000 ____D () C:\Users\Anton\AppData\Roaming\VOPackage
2014-12-24 15:23 - 2014-12-27 08:25 - 00000000 ____D () C:\Program Files (x86)\baidu
2014-12-24 15:23 - 2014-12-24 16:37 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-24 15:23 - 2014-12-24 16:37 - 00000000 ____D () C:\ProgramData\Baidu
2014-12-24 15:23 - 2014-12-24 15:23 - 00000155 ____H () C:\Users\Anton\AppData\Roaming\YandexDiskStarter.bat
2014-12-24 15:23 - 2014-12-24 15:23 - 00000155 ____H () C:\Users\Anton\AppData\Roaming\YandexDiskScreenshotEditor.bat
2014-12-24 15:23 - 2014-12-24 15:23 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-24 15:23 - 2014-12-24 15:23 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-12-24 15:23 - 2014-12-24 15:23 - 00000000 ____D () C:\Users\Anton\AppData\Roaming\Baidu
2014-12-24 15:23 - 2014-11-26 14:10 - 03741472 ____H () C:\Users\Anton\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
2014-12-24 15:23 - 2014-11-26 14:10 - 00200992 ____H () C:\Users\Anton\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
2014-12-24 15:23 - 2014-10-31 13:32 - 00815248 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-17 17:17 - 2014-12-17 17:17 - 00312591 _____ ( ) C:\Program Files (x86)\baidus.exe
Task: {5CCDCC06-C6C6-4618-A44F-2767C0F59D91} - \VuuPCUpdateLogin No Task File <==== ATTENTION
Task: {76E53A60-45CE-4E2E-99D5-73A1DCF6C0DF} - \VuuPCUpdate No Task File <==== ATTENTION
Task: {EE1726D3-4D41-4A32-A926-E72B39425143} - \{090EAEAC-8AF8-445C-9E4D-AE65FC1991EB} No Task File <==== ATTENTION
Task: {FA8A5F78-B989-4162-A647-2FF95E81E646} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Сделайте новые логи Farbar из обычного режима.
Ссылка на комментарий
Поделиться на другие сайты


Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ivan A.
      От Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      От timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
    • Алексей0
      От Алексей0
      Здравствуйте! 
      Возник вопрос по теме безопасности. 
      Будет ли в будующем функционал проверки ссылок(коротких ссылок), файлов(возможно архивов) на наличие потенциальных рисков, на примере Virus total. 
    • roshans10
      От roshans10
      I searched the email and got here
      can anyone help me decrypt my files
       
      Addition.txt FRST.txt RyukReadMe.txt hrmlog.zip
    • bones_bi
      От bones_bi
      Добрый вечер, уважаемые!  Не могу установить антивирус. Сначала установщик не открывался, но на вашем форуме нашел решение через программу ABR и удалил майнеры. После этого установщик запустился и можно было установить, но я решил на всякий случай проверить еще раз на майнеры с помощью ABR и после перезагрузки, установщик касперского не работает. Он запускается и на секунду видно слова "Установка соединения с сервером Лаборатории.."  и сразу же окно "Неизвестная ошибка". Бесконечно можно нажимать на повторить, результата нет. И от имени админа пробовал и другие установщики, тоже самое.


×
×
  • Создать...