Перейти к содержанию
Правила раздела

Помогите с Baidu

AndyMan007

Автор AndyMan007,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

AndyMan007

AndyMan007 0

Опубликовано
  • Автор
Опубликовано

Правила прочитайте и прикрепите нужные логи.

 

 

Заразился Baidu, немогу удалить, DrWeb Cureit не помог, установленный микрософт эссенсиал никак не реагирует)

CollectionLog-2015.01.22-16.25.zip

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

исправьте эти я ярлыки в fixerbro

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk"  -> ["C:\firefox.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\MOZILL~1\" "C:\PROGRA~2\MOZILL~1\firefox.exe" "hxxp://etsearch.ru"¶  (MD5:E8C44AC8088B916D9409DC7956EAD284)
>>> [modified][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk"  -> ["C:\launcher.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\launcher.exe" "hxxp://etsearch.ru"¶  (MD5:147C7CDC8A9EEAD87B8927F78E941927)
>>> [modified][RO][MASK] "C:\Users\Public\Desktop\Моzillа Firеfох.lnk"           -> ["C:\firefox.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\MOZILL~1\" "C:\PROGRA~2\MOZILL~1\firefox.exe" "hxxp://etsearch.ru"¶  (MD5:E8C44AC8088B916D9409DC7956EAD284)
>>> [modified][RO][MASK] "C:\Users\Public\Desktop\Оpеrа.lnk"           -> ["C:\launcher.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\launcher.exe" "hxxp://etsearch.ru"¶  (MD5:147C7CDC8A9EEAD87B8927F78E941927)
>>> [modified][RO][MASK] "C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"     -> ["C:\iexplore.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://etsearch.ru"¶  (MD5:7C9023333EA995074A17AEBB75F476DE)
>>> [modified][RO][MASK] "C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk"  -> ["C:\firefox.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\MOZILL~1\" "C:\PROGRA~2\MOZILL~1\firefox.exe" "hxxp://etsearch.ru"¶  (MD5:E8C44AC8088B916D9409DC7956EAD284)
>>> [modified][RO][MASK] "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"     -> ["C:\iexplore.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://etsearch.ru"¶  (MD5:7C9023333EA995074A17AEBB75F476DE)
>>> [modified][RO][MASK] "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk"   -> ["C:\iexplore.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"C:\PROGRA~2\INTERN~1\" "C:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://etsearch.ru"¶  (MD5:7C9023333EA995074A17AEBB75F476DE)


>>> [modified][RO] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk"    -> ["D:\WOTLauncher.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"D:\Games\WORLD_~1\" "D:\Games\WORLD_~1\WOTLAU~1.EXE" "hxxp://etsearch.ru"¶  (MD5:100380B8EFE53A9D66192CC982C7465C)
>>> [modified][RO] "C:\Users\Public\Desktop\Wоrld оf Таnks.lnk"        -> ["D:\WOTLauncher.bat"  -> "hxxp://etsearch.ru" ] -> start "" /I /B /D"D:\Games\WORLD_~1\" "D:\Games\WORLD_~1\WOTLAU~1.EXE" "hxxp://etsearch.ru"¶  (MD5:100380B8EFE53A9D66192CC982C7465C)




- "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\AEFA~1\79A2~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????\??????.lnk")          -> ["C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe"]
- "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk"  -> ["C:\Program Files (x86)\MyPC Backup\uninst.exe"]


- "C:\Users\Андрей\Downloads\xvm-5.3.6.1\res_mods\xvm\configs\configs.url"  ->                      hxxp://vvv.koreanrandom.com/forum/forum/50-/
- "C:\Users\Андрей\Downloads\xvm-5.3.6.1(1)\res_mods\xvm\configs\configs.url"  ->                   hxxp://vvv.koreanrandom.com/forum/forum/50-/
- "C:\Users\Андрей\Downloads\xvm-5.5.0\res_mods\xvm\configs\configs.url"  ->                        hxxp://vvv.koreanrandom.com/forum/forum/50-/

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500


пофиксите в Hijackhis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=042b14b1ca44963e9e13c2074373136e&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=042b14b1ca44963e9e13c2074373136e&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=042b14b1ca44963e9e13c2074373136e&text=
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files (x86)\Baidu\BaiduSd\2.1.0.3086\websafe\WebMonBHO.dll

http://forum.kasperskyclub.ru/index.php?showtopic=7607&do=findComment&comment=78496


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 
KillAll::
 
File::

c:\windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
c:\program files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\SysWow64\drivers\BDArKit(1).sys
c:\windows\system32\drivers\BDMWrench_x64.sys
c:\windows\system32\drivers\BDDefense.sys
C:\iexplore.bat
C:\iехplоrе.bаt.exe
C:\launcher.bat
C:\firеfох.bаt.exe
C:\lаunсhеr.bаt.exe
C:\firefox.bat
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\drivers\bd0003.sys
c:\windows\system32\drivers\bd0002.sys
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\drivers\{825c5be7-672f-4c14-9929-48a3a5e1a660}w64.sys
c:\windows\system32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys
c:\windows\system32\DRIVERS\BDMWrench_x64.sys
c:\program files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe
c:\windows\system32\DRIVERS\BDArKit.sys
c:\windows\system32\drivers\BDDefense.sys
c:\program files (x86)\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe
c:\program files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe

 
Driver::

{825c5be7-672f-4c14-9929-48a3a5e1a660}w64
{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64
bd0001
bd0002
bd0003
BDMWrench_x64
BaiduHips
BDArKit
BDDefense
BDKVRTP Service
BDMRTP Service
 

NetSvc::
 
Folder::

c:\programdata\Baidu
c:\program files (x86)\Common Files\Baidu
c:\program files (x86)\Baidu
c:\users\Андрей\AppData\Roaming\Baidu
 

Registry::
 
FileLook::
 
DirLook::
 
RegLock::
 
После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.
blogentry-9410-1358286219.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Блохина Татьяна
      не удаляется китайская программа
      От Блохина Татьяна
      Добрый вечер !
      На компе случайно была установлена Опера и после этого стала появляться программа с китайскими иероглифами... Частично мне ее удалось устранить путем остановки служб в Проводнике и запусками программ деинсталляции в ее каталоге. Но полностью папку Baidy не удается удалить, требует разрешения Администратора и как будто "сидит" где-то в автозапуске... Обнаружила что это папка находится в Programm Files. Высылаю необходимый файл логов. Комп проверила Касперским и провела очистку диска.
       
      CollectionLog-2014.08.13-17.36.zip
    • Sandynist
      Недобитые остатки Байду в системе
      От Sandynist
      Добрый вечер!
       
      Продолжение предыдущей темы.
       
      Выяснилось, что пользователь установил байду намного раньше, чем я предполагал. Частично удалось почистить в реестре отдельные ключи, но многие оказались под защитой драйверов этой программы и не удаляются.
       
       
       
      Сделал логи.
       
      CollectionLog-2016.07.17-00.34.zip
    • Sandynist
      Байду и KIS на нетбуке Samsung
      От Sandynist
      Добрый вечер! 
       
      История такая же, как и многие предыдущие — пользователь при установленном KIS 2016 с окончившейся лицензией ткнул на первое же предложение от винды по решению проблемы с отсутствующим антивирусом, предложение было конечно же установить Байду, что тут же и было проделано.
       
      Но вот дальше нетбуку почему-то совсем поплошало, покорёжились ассоциации файлов. При загрузке системы процесс Svchost.exe разрастается до размера в ОЗУ больше гигабайта, происходит разогрев нетбука и система завешивается.
       
      Итак, что было предпринято и не получается сделать:
       
      1) Невозможно удалить KIS или байду из панели управления, выдаётся сообщение о том, что программа уже удалена и предлагается снести ярлык программы.
       
      2) Не запускается восстановление системы
       
      3) Не удаляется KIS утилитой удаления (в том числе и в безопасном режиме), так как утилита не может запуститься.
       
      Что работает: можно запустить безопасный режим, в нём вроде всё работает относительно спокойно и без перегрева.
       
      Итак, нужен дальнейший план действий. Что делать?
       
    • Саня_Химик
      Из-за Baidu не получается установить Касперского
      От Саня_Химик
      Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".
      С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.
      Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.
      Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:
      - Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.
      - Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение
      - проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила
      - после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.
      По итогу у меня ща две проблемы, которые я сам не могу решить
      1) не могу удалить baidu
      2) не могу установить антивирус касперского

      Извините за опечатки ((

      Не пойму ((( а файл с логами у меня прикрепился?
      CollectionLog-2016.06.01-17.20.zip
    • Лилия
      Обнаружила Baidu
      От Лилия
      Доброго времени суток) . Сегодня ноут неожиданно начал очень медленно работать, особенно в интернете. При проверке антивирусом Касперского и  DrWeb CureIt  не было обнаружено ничего. При просмотре диспетчера процессов обнаружила Baidu, которое  была уверена, что уничтожила несколько месяцев назад. Запустила также autologger , отчет прикреплён.
      Надеюсь очень на Вашу помощь
      CollectionLog-2015.09.04-00.08.zip
×
×
  • Создать...