luxrem 0 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Добрый вечер! Прошу помощи в удалении вируса Baidu. Какие мои действия? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Прочитать и выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 3 января, 2015 Автор Share Опубликовано 3 января, 2015 Прикрепляю лог, прошу прощения, что не с первого раза. Прикрепляю лог CollectionLog-2015.01.03-17.48.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('servervo', 4); DeleteService('servervo'); QuarantineFile('C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys',''); SetServiceStart('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64', 4); DeleteService('{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64'); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Freecorder extension\ScriptHost.dll',''); DelBHO('{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93}'); DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}'); QuarantineFile('C:\Users\Anton\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Anton\appdata\roaming\vopackage\vosrv.exe',''); DeleteFile('C:\Users\Anton\appdata\roaming\vopackage\vosrv.exe','32'); DeleteFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\VuuPCUpdate','64'); DeleteFile('C:\WINDOWS\system32\Tasks\VuuPCUpdateLogin','64'); DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{090EAEAC-8AF8-445C-9E4D-AE65FC1991EB}','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\PennyBee.job','64'); DeleteFile('C:\Users\Anton\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Program Files (x86)\Freecorder extension\ScriptHost.dll','32'); DeleteFile('C:\iexplore.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys','32'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe'); BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe'); BC_DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\BDArKit.SYS'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe'); BC_DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe'); BC_DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe'); BC_DeleteSvc('BaiduHips'); BC_DeleteSvc('BDKVRTP'); BC_DeleteSvc('BDMRTP'); BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0002'); BC_DeleteSvc('bd0003'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDMWrench_x64'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteSvc('BDDefense'); BC_DeleteSvc('BDFileDefend'); BC_DeleteSvc('BdSandBox'); BC_DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe'); BC_DeleteFile('C:\Program Files (x86)\baidu\baidus.exe'); BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи Сделайте лог ComboFix Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 3 января, 2015 Автор Share Опубликовано 3 января, 2015 KLAN-2394418056 Логи combofix сделать не смог, так как программа не поддерживает win 8.1 ClearLNK-03.01.2015_18-50.log Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 3 января, 2015 Share Опубликовано 3 января, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 4 января, 2015 Автор Share Опубликовано 4 января, 2015 Прикрепляю файлы FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 января, 2015 Share Опубликовано 4 января, 2015 Важно! Скрипт выполняйте в безопасном режиме. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: (????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe (????????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe (????????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe (Baidu) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe (????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe (????????????????) C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe [2505224 2014-12-24] (????????????????) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms} HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchbetter.com/?tpid=REAL5-Y&o=Y10017&pf=V7&trgb=IE,FF,CR&p2=%5EBNT%5Eayn130%5EYY%5ERU&gct=hp&apn_ptnrs=BNT&apn_dtid=%5Eayn130%5EYY%5ERU&apn_dbr=ie_11.0.9600.17416&apn_uid=EE92AA3A-BFF3-4138-8F60-A079BB3BDCAE&itbv=12.21.0.131&doi=2014-12-09&psv=&pt=tb HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=10985&guid={34884605-2C5B-408B-B1FE-45D534D3DACC}&i= HKU\S-1-5-21-3727455774-228096719-2754413530-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms} URLSearchHook: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1397189339&from=cor&uid=ST500LM000-1EJ162_W370REYEXXXXW370REYE&q={searchTerms} SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms} SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text={searchTerms} SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f57c0ba9a55a2fed6fac3e8f62f2b8e&text= SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {7B49F05D-3FDD-4C83-9F27-A0A7E6AE506B} URL = http://search.findwide.com/serp?guid={34884605-2C5B-408B-B1FE-45D534D3DACC}&action=default_search&k={searchTerms} SearchScopes: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> {9AFB5246-64AB-40E8-B0EC-F9493EA33B3A} URL = http://www.searchbetter.com/web?tpid=REAL5-Y&o=Y10017&pf=V7&p2=^BNT^ayn130^YY^RU&gct=&itbv=12.21.0.131&apn_uid=EE92AA3A-BFF3-4138-8F60-A079BB3BDCAE&apn_ptnrs=BNT&apn_dtid=^ayn130^YY^RU&apn_dbr=ie_11.0.9600.17416&doi=2014-12-09&trgb=IE,FF,CR&q={searchTerms}&psv=&pt=tb Toolbar: HKU\S-1-5-21-3727455774-228096719-2754413530-1002 -> No Name - {6EC26890-3433-4EA2-A128-DF96F2A03B5B} - No File FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll (????????????????) R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-24] (????????????????) R2 BDKVRTP; C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe [793096 2014-12-24] (????????????????) R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe [1912768 2014-12-24] (????????????????) S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe" -r [X] R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-24] (Baidu) R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [196936 2014-12-31] (Baidu) R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [196936 2014-12-31] (Baidu) R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2014-12-24] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [168776 2014-12-24] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-30] (Baidu Technology) S2 BDDefense; C:\WINDOWS\system32\drivers\BDDefense.sys [103240 2014-12-24] (Baidu) R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [122184 2014-12-24] (Baidu) R2 BDSafeBrowser; C:\WINDOWS\system32\drivers\BDSafeBrowser.sys [48968 2014-12-24] (Baidu) S1 BDFileDefend; system32\DRIVERS\BDFileDefend.sys [X] S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X] 2014-12-31 16:50 - 2014-12-31 16:50 - 00196936 _____ (Baidu) C:\WINDOWS\SysWOW64\Drivers\bd0002.sys 2014-12-24 16:46 - 2014-12-24 16:46 - 00000000 ____D () C:\Program Files (x86)\BaiduAn3.0 2014-12-24 15:41 - 2015-01-03 18:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???? 2014-12-24 15:39 - 2014-12-30 15:46 - 00152392 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.sys 2014-12-24 15:39 - 2014-12-24 15:39 - 00168776 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0004.sys 2014-12-24 15:39 - 2014-12-24 15:39 - 00048968 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDSafeBrowser.sys 2014-12-24 15:39 - 2014-12-24 15:39 - 00041800 _____ (Baidu) C:\WINDOWS\system32\bd64_x64.dll 2014-12-24 15:39 - 2014-12-24 15:39 - 00039056 _____ (Baidu) C:\WINDOWS\system32\bd64_x86.dll 2014-12-24 15:39 - 2014-12-24 15:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???? 2014-12-24 15:39 - 2014-12-24 15:38 - 00122184 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMWrench_x64.sys 2014-12-24 15:39 - 2014-12-24 15:38 - 00103240 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys 2014-12-24 15:39 - 2014-12-24 15:38 - 00067400 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0003.sys 2014-12-24 15:38 - 2014-12-31 16:50 - 00196936 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0002.sys 2014-12-24 15:38 - 2014-12-24 15:38 - 00181072 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys 2014-12-24 15:38 - 2014-12-24 15:38 - 00000000 ____D () C:\Program Files (x86)\BaiduSd3.0 2014-12-24 15:24 - 2015-01-03 18:38 - 00000000 ____D () C:\Users\Anton\AppData\Roaming\VOPackage 2014-12-24 15:23 - 2014-12-27 08:25 - 00000000 ____D () C:\Program Files (x86)\baidu 2014-12-24 15:23 - 2014-12-24 16:37 - 00000000 ____D () C:\Users\Все пользователи\Baidu 2014-12-24 15:23 - 2014-12-24 16:37 - 00000000 ____D () C:\ProgramData\Baidu 2014-12-24 15:23 - 2014-12-24 15:23 - 00000155 ____H () C:\Users\Anton\AppData\Roaming\YandexDiskStarter.bat 2014-12-24 15:23 - 2014-12-24 15:23 - 00000155 ____H () C:\Users\Anton\AppData\Roaming\YandexDiskScreenshotEditor.bat 2014-12-24 15:23 - 2014-12-24 15:23 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol 2014-12-24 15:23 - 2014-12-24 15:23 - 00000008 __RSH () C:\ProgramData\ntuser.pol 2014-12-24 15:23 - 2014-12-24 15:23 - 00000000 ____D () C:\Users\Anton\AppData\Roaming\Baidu 2014-12-24 15:23 - 2014-11-26 14:10 - 03741472 ____H () C:\Users\Anton\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe 2014-12-24 15:23 - 2014-11-26 14:10 - 00200992 ____H () C:\Users\Anton\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe 2014-12-24 15:23 - 2014-10-31 13:32 - 00815248 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2014-12-17 17:17 - 2014-12-17 17:17 - 00312591 _____ ( ) C:\Program Files (x86)\baidus.exe Task: {5CCDCC06-C6C6-4618-A44F-2767C0F59D91} - \VuuPCUpdateLogin No Task File <==== ATTENTION Task: {76E53A60-45CE-4E2E-99D5-73A1DCF6C0DF} - \VuuPCUpdate No Task File <==== ATTENTION Task: {EE1726D3-4D41-4A32-A926-E72B39425143} - \{090EAEAC-8AF8-445C-9E4D-AE65FC1991EB} No Task File <==== ATTENTION Task: {FA8A5F78-B989-4162-A647-2FF95E81E646} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION EmptyTemp: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Сделайте новые логи Farbar из обычного режима. Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 4 января, 2015 Автор Share Опубликовано 4 января, 2015 Выполнил. Отчет прикрепил. Жду дальнейших указаний. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 января, 2015 Share Опубликовано 4 января, 2015 Сделайте новые логи Farbar из обычного режима. Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 4 января, 2015 Автор Share Опубликовано 4 января, 2015 Новый лог из обычного режима. CollectionLog-2015.01.04-22.13.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 января, 2015 Share Опубликовано 4 января, 2015 Хех, а я просил сделать другие логи в 10 сообщении. Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 5 января, 2015 Автор Share Опубликовано 5 января, 2015 вот он FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 января, 2015 Share Опубликовано 5 января, 2015 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
luxrem 0 Опубликовано 5 января, 2015 Автор Share Опубликовано 5 января, 2015 У меня получилось два отчета. AdwCleanerR0.txt AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения