Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Baidu virus

luxrem

Автор luxrem
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



SetServiceStart('servervo', 4);

 DeleteService('servervo');

 QuarantineFile('C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','');

 SetServiceStart('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64', 4);

 DeleteService('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64');

 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');

 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');

 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');

 QuarantineFile('C:\iexplore.bat','');

 QuarantineFile('C:\Program Files (x86)\Freecorder extension\ScriptHost.dll','');

 DelBHO('{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}');

 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');

 QuarantineFile('C:\Users\Anton\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');

 QuarantineFile('C:\Users\Anton\appdata\roaming\vopackage\vosrv.exe','');

 DeleteFile('C:\Users\Anton\appdata\roaming\vopackage\vosrv.exe','32');

 DeleteFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\VuuPCUpdate','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\VuuPCUpdateLogin','64');

 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\{090EAEAC-8AF8-445C-9E4D-AE65FC1991EB}','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');

 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');

 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');

 DeleteFile('C:\WINDOWS\Tasks\PennyBee.job','64');

 DeleteFile('C:\Users\Anton\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');

 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64');

 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64');

 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64');

 DeleteFile('C:\Program Files (x86)\Freecorder extension\ScriptHost.dll','32');

 DeleteFile('C:\iexplore.bat','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');

 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');

 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');

 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');

 DeleteFile('C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','32');



 BC_ImportAll;

ExecuteSysClean;



BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');

 BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe');

 BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll');

 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');

 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');

 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys');

 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');

 BC_DeleteFile('C:\WINDOWS\System32\Drivers\BDArKit.SYS');

 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe');

 BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe');

 BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe');

 BC_DeleteSvc('BaiduHips');

 BC_DeleteSvc('BDKVRTP');

 BC_DeleteSvc('BDMRTP');

 BC_DeleteSvc('BDSGRTP');

 BC_DeleteSvc('bd0001');

 BC_DeleteSvc('bd0002');

 BC_DeleteSvc('bd0003');

 BC_DeleteSvc('bd0004');

 BC_DeleteSvc('BDArKit');

 BC_DeleteSvc('BDMWrench_x64');

 BC_DeleteSvc('BDSafeBrowser');

 BC_DeleteSvc('BDDefense');

 BC_DeleteSvc('BDFileDefend');

 BC_DeleteSvc('BdSandBox');

 BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe');

 BC_DeleteFile('C:\Program Files (x86)\baidu\baidus.exe');



BC_Activate;

RebootWindows(false);

end.
Компьютер перезагрузится.

 


Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 



Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.


 



 

Сделайте новые логи

 

Сделайте лог ComboFix

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


FRST.png?dl=1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Важно! Скрипт выполняйте в безопасном режиме.

 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
(????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
(????????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe
(????????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
(Baidu) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
(????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe
(????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe [2505224 2014-12-24] (????????????????)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchbetter.com/?tpid=REAL5-Y&o=Y10017&pf=V7&trgb=IE,FF,CR&p2=%5EBNT%5Eayn130%5EYY%5ERU&gct=hp&apn_ptnrs=BNT&apn_dtid=%5Eayn130%5EYY%5ERU&apn_dbr=ie_11.0.9600.17416&apn_uid=EE92AA3A-BFF3-4138-8F60-A079BB3BDCAE&itbv=12.21.0.131&doi=2014-12-09&psv=&pt=tb
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10985&guid={34884605-2C5B-408B-B1FE-45D534D3DACC}&i=
HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
URLSearchHook: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text=
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {7B49F05D-3FDD-4C83-9F27-A0A7E6AE506B} URL = http://search.findwide.com/serp?guid={34884605-2C5B-408B-B1FE-45D534D3DACC}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {9AFB5246-64AB-40E8-B0EC-F9493EA33B3A} URL = http://www.searchbetter.com/web?tpid=REAL5-Y&o=Y10017&pf=V7&p2=^BNT^ayn130^YY^RU&gct=&itbv=12.21.0.131&apn_uid=EE92AA3A-BFF3-4138-8F60-A079BB3BDCAE&apn_ptnrs=BNT&apn_dtid=^ayn130^YY^RU&apn_dbr=ie_11.0.9600.17416&doi=2014-12-09&trgb=IE,FF,CR&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> No Name - {6EC26890-3433-4EA2-A128-DF96F2A03B5B} -  No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll (????????????????)
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-24] (????????????????)
R2 BDKVRTP; C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe [793096 2014-12-24] (????????????????)
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe [1912768 2014-12-24] (????????????????)
S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe" -r [X]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-24] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [196936 2014-12-31] (Baidu)
R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [196936 2014-12-31] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2014-12-24] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [168776 2014-12-24] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-30] (Baidu Technology)
S2 BDDefense; C:\WINDOWS\system32\drivers\BDDefense.sys [103240 2014-12-24] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [122184 2014-12-24] (Baidu)
R2 BDSafeBrowser; C:\WINDOWS\system32\drivers\BDSafeBrowser.sys [48968 2014-12-24] (Baidu)
S1 BDFileDefend; system32\DRIVERS\BDFileDefend.sys [X]
S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X]
2014-12-31 16:50 - 2014-12-31 16:50 - 00196936 _____ (Baidu) C:\WINDOWS\SysWOW64\Drivers\bd0002.sys
2014-12-24 16:46 - 2014-12-24 16:46 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0
2014-12-24 15:41 - 2015-01-03 18:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2014-12-24 15:39 - 2014-12-30 15:46 - 00152392 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.sys
2014-12-24 15:39 - 2014-12-24 15:39 - 00168776 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0004.sys
2014-12-24 15:39 - 2014-12-24 15:39 - 00048968 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDSafeBrowser.sys
2014-12-24 15:39 - 2014-12-24 15:39 - 00041800 _____ (Baidu) C:\WINDOWS\system32\bd64_x64.dll
2014-12-24 15:39 - 2014-12-24 15:39 - 00039056 _____ (Baidu) C:\WINDOWS\system32\bd64_x86.dll
2014-12-24 15:39 - 2014-12-24 15:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2014-12-24 15:39 - 2014-12-24 15:38 - 00122184 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMWrench_x64.sys
2014-12-24 15:39 - 2014-12-24 15:38 - 00103240 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys
2014-12-24 15:39 - 2014-12-24 15:38 - 00067400 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0003.sys
2014-12-24 15:38 - 2014-12-31 16:50 - 00196936 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0002.sys
2014-12-24 15:38 - 2014-12-24 15:38 - 00181072 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys
2014-12-24 15:38 - 2014-12-24 15:38 - 00000000 ____D () C:\Program Files (x86)\BaiduSd3.0
2014-12-24 15:24 - 2015-01-03 18:38 - 00000000 ____D () C:\Users\Anton\AppData\Roaming\VOPackage
2014-12-24 15:23 - 2014-12-27 08:25 - 00000000 ____D () C:\Program Files (x86)\baidu
2014-12-24 15:23 - 2014-12-24 16:37 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-24 15:23 - 2014-12-24 16:37 - 00000000 ____D () C:\ProgramData\Baidu
2014-12-24 15:23 - 2014-12-24 15:23 - 00000155 ____H () C:\Users\Anton\AppData\Roaming\YandexDiskStarter.bat
2014-12-24 15:23 - 2014-12-24 15:23 - 00000155 ____H () C:\Users\Anton\AppData\Roaming\YandexDiskScreenshotEditor.bat
2014-12-24 15:23 - 2014-12-24 15:23 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-24 15:23 - 2014-12-24 15:23 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-12-24 15:23 - 2014-12-24 15:23 - 00000000 ____D () C:\Users\Anton\AppData\Roaming\Baidu
2014-12-24 15:23 - 2014-11-26 14:10 - 03741472 ____H () C:\Users\Anton\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
2014-12-24 15:23 - 2014-11-26 14:10 - 00200992 ____H () C:\Users\Anton\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
2014-12-24 15:23 - 2014-10-31 13:32 - 00815248 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2014-12-17 17:17 - 2014-12-17 17:17 - 00312591 _____ ( ) C:\Program Files (x86)\baidus.exe
Task: {5CCDCC06-C6C6-4618-A44F-2767C0F59D91} - \VuuPCUpdateLogin No Task File <==== ATTENTION
Task: {76E53A60-45CE-4E2E-99D5-73A1DCF6C0DF} - \VuuPCUpdate No Task File <==== ATTENTION
Task: {EE1726D3-4D41-4A32-A926-E72B39425143} - \{090EAEAC-8AF8-445C-9E4D-AE65FC1991EB} No Task File <==== ATTENTION
Task: {FA8A5F78-B989-4162-A647-2FF95E81E646} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Сделайте новые логи Farbar из обычного режима.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      Автор Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      Автор timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
    • Алексей0
      Virus Total
      Автор Алексей0
      Здравствуйте! 
      Возник вопрос по теме безопасности. 
      Будет ли в будующем функционал проверки ссылок(коротких ссылок), файлов(возможно архивов) на наличие потенциальных рисков, на примере Virus total. 
×
×
  • Создать...