Перейти к содержанию

Обнаружила Baidu


Рекомендуемые сообщения

Доброго времени суток) . Сегодня ноут неожиданно начал очень медленно работать, особенно в интернете. При проверке антивирусом Касперского и  DrWeb CureIt  не было обнаружено ничего. При просмотре диспетчера процессов обнаружила Baidu, которое  была уверена, что уничтожила несколько месяцев назад. Запустила также autologger , отчет прикреплён.

Надеюсь очень на Вашу помощь

CollectionLog-2015.09.04-00.08.zip

Ссылка на сообщение
Поделиться на другие сайты
2015-09-03 23:36:47 ----A---- C:\ComboFix.txt
2015-09-03 23:31:24 ----D---- C:\Windows\temp
2015-09-03 23:25:21 ----A---- C:\Windows\zip.exe
2015-09-03 23:25:21 ----A---- C:\Windows\SWSC.exe
2015-09-03 23:25:21 ----A---- C:\Windows\SWREG.exe
2015-09-03 23:25:21 ----A---- C:\Windows\sed.exe
2015-09-03 23:25:21 ----A---- C:\Windows\PEV.exe
2015-09-03 23:25:21 ----A---- C:\Windows\NIRCMD.exe
2015-09-03 23:25:21 ----A---- C:\Windows\MBR.exe
2015-09-03 23:25:21 ----A---- C:\Windows\grep.exe
2015-09-03 23:25:13 ----D---- C:\Qoobox
2015-09-03 23:24:48 ----D---- C:\Windows\erdnt
2015-09-03 23:16:36 ----R---- C:\ComboFix.exe

Почему занимаетесь самолечением? C:\ComboFix.txt прикрепите.

 

 

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

 

 

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

 
Подробнее читайте в этом руководстве.
 
2. Скачайте OTCleanIt, запустите, нажмите Clean up.
 
 
3.
  1. Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.
Если у вас установлены архиваторы
WinRAR
или
7-Zip
, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

Подробнее читайте в руководстве Как подготовить лог UVS.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

В безопасном режиме:

 

  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL
bl D3C242B128D6F1E973903285A8EDA1F1 1091976
addsgn 71905392541F499AE7D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7222119059D4A5A4DB4B06B6DF599BE562AAFF986820675B0AEB422F63 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL
bl B8F975759BC27E91051ED1D056845676 1231240
addsgn 71905392541F499AF7D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7236309059E74C48538ADA8536B11324BEAAFFAC49206768E30BCAEEBF 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\BBSAVIOR.DLL
bl 386141CBF658E8137ADD7BF23D2E51FA 76680
addsgn 71905392541F499A2BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252C49D59D4A5EC0E4606B6DF794EE862AAFFB8BD2D675B0AD7972263 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
addsgn 71905392541F499A870AAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BF2995185E74C4853139DA5ADF6A2E041955979D3DFD927EEC6F1FBF0 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE
bl 328DB153A559300F9346E46B3C0B5233 785000
addsgn 1A64719A5583768FF42B624E4108014D25E27DE2CCFA7B87B0C3C5BC505D3568339EAF732ED8F16D3BAB64CC1041E8821795E843102683E97DFEC1C73873DAF8 8 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\WINDOWS MEDIA PLAYER\PHOENIX.EXE
bl 4D8FF99951082E5621EFD8D9DED43F7B 6520601
addsgn 1A97749A5583D38FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 RiskTool.Python.Miner.c [Kaspersky]
 
addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL
bl F9F0B051C45AFB63CF2E448D7E6AEB43 368520
addsgn 71905392541F499AA2D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6535D518D85E74C48538ADA8536B15F113226CF30D50D04A22062C4F193 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL
bl 59A146A299104549BC40DA7786D6B90A 465288
addsgn 1A6E7F9A5583EE8FF42B624E41B8D55025463009AC96D82D853CE0D897837180EFDB0FD4036D68132B80F0B2139DA57991D76B96AD07AC08DF78882BE3CFE1F0 8 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496
addsgn 71905392541F499A6DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DCBEF2E269C59C35F809F46E93CF2FEBA1472BDA54BD3D22E2D6A2B8D679F 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL
bl 969FCDCB704CB88B530E166359265321 178568
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6349AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FA5064673 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS
bl F75F5F5703182987905AE13CC18E72EA 181072
delall %Sys32%\DRIVERS\BD0002.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A43C37C29BD80938710573E559D492B80849FF48B9AFA7D9FEA7255DAB02C2D77A42FC7062273 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS
bl 79E4783AD21E4332FBBFCCD485A4CFEC 168776
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADB7CAD29BD802B46C1573E559D492B80849F84404BFA35BFE972958AB22C2D77A42FC7062273 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS
bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
addsgn 71905392541F499A4FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C722AD49D59D4A59C1E4606B6DF5D5EE8623DEBC12C3D135B1AC7062273 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL
bl DF636A0B62A7B2627FC9B2D350B4BC97 66376
addsgn 71905392541F499A49D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256C69559E74C046606655C7A84FF9B745A7F72FFCDB42FFFF4C6A292 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL
bl 7BDA90A38205E671FC6010D05BA0DF35 760200
addsgn 71905392541F499A14D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73FD64F9C59C34E859F46952C067D20A5622DE03B61255CE9234E4B2A8C 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL
bl C0A6BD1405D4516CA9209F6064C1A6C9 108936
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A4343AD29BD80C307C1573E559D492B80849FCC0E4BFA5D4FE87295CAB22C2D77A42FC7062273 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH.SYS
bl A5B8889940B7CDD723E5DB8E370BA99C 56648
delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B839C34C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0002.DLL
bl 6CB0B19DA38D75F7F014D333FCB750D5 427336
addsgn 71905392541F499A54D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027570B145973701BA5704553A5EC6075B4A6DABA6F71 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL
bl 239EADB1797FAA6994551F8784E7930C 174472
addsgn 71905392541F499A24D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E64BA8438DCA16D0C78356163DD7285404F1B9D233C8D5AAB80B35090E77 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL
bl 45EFAF30D7A7840B8A6CD6CB54C03DC5 1964424
addsgn 71905392541F499A7BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72F6F79F59D4A5483D44068536B11324BE99167CE0AE4A48E6C4162207 64 baidu
 
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL
bl E7E2CC02319DA3387A15FC76C7284A9B 287560
delall %SystemDrive%\USERS\GYPNORY\APPDATA\LOCAL\TEBEINTERESNO\BIN\TEBEINTERESNO.EXE
delref %SystemDrive%\USERS\GYPNORY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGABMKCLDLELBHCOOKAEALOHOEKNNAPN\1.0.15_0\ЗАКЛАДКИ TOP PAGE
zoo %Sys32%\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0004.SYS
zoo %Sys32%\DRIVERS\BDARKIT.SYS
zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
chklst
delvir
 
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив  отправьте по адресу newvirus@kaspersky.com
     
    Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
Повторите контрольный лог образа автозапуска uVS.
Изменено пользователем Sandor
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

вот то, что прилали в ответ

 

KLAN-3107327329

 

 

Buongiorno,

Questo messaggio ? stato generato da un sistema di risposta automatico. Il messaggio contiene dettagli sulle decisioni proposte da Anti-Virus in risposta ai file (se inclusi nel messaggio) contenenti gli aggiornamenti pi? recenti installati.  

7Z.DLL._6CE2CA45F67AA65AA58C5ED018BF8D975AFA2CE3,
7Z.DLL._6CE2CA45F67AA65AA58C5ED018BF8D975AFA2CE3.txt,
AD.DLL._F4B2A9DE2B45D7964F72337BCF9F41FD6EB39DB1,
AD.DLL._F4B2A9DE2B45D7964F72337BCF9F41FD6EB39DB1.txt,
BAIDUPROTECT.EXE._49546C4F2B7ACA45235582A766BB842EDC6875B8,
BAIDUPROTECT.EXE._49546C4F2B7ACA45235582A766BB842EDC6875B8.txt,
BAIDUREPAIR.DLL._37F83259B850EF3CE04EDEBCDBEC9C97E0DAE92A,
BAIDUREPAIR.DLL._37F83259B850EF3CE04EDEBCDBEC9C97E0DAE92A.txt,
BBSAVIOR.DLL._931CEEC28AF23E1B467F757CEAB4C8254E1D1DC3,
BBSAVIOR.DLL._931CEEC28AF23E1B467F757CEAB4C8254E1D1DC3.txt,
BD0001.SYS._4672A32E1B2DABE0F935281D6F2833D7A53FBB4D,
BD0001.SYS._4672A32E1B2DABE0F935281D6F2833D7A53FBB4D.txt,
BD0004.SYS._E35AB9B30787205707F1A5AAD17B00B29E0C0A66,
BD0004.SYS._E35AB9B30787205707F1A5AAD17B00B29E0C0A66.txt,
BDARKIT.SYS._C367BA8CE856C9318E02CCAC6B0A063AB74A788C.txt,
BDCOMPROXY.DLL._2BE849400F6CCCD4B745716FEC6CC2F2EB81A989.txt,
BDDOWNLOADER.EXE._499F052B405013EE5A026EF76C9997C96E288D9C.txt,
BDKITUTILS.DLL._640F4FEF48E40F669FBBA468FFE396D707F4B21E.txt,
BDLOGICUTILS.DLL._E25B9A268A282FC428972AA0D64D0AF796C6BF6D,
BDLOGICUTILS.DLL._E25B9A268A282FC428972AA0D64D0AF796C6BF6D.txt,
BDMDOWNLOAD.DLL._01C35910E8A99FF546C4DD066E99148C4E01D832,
BDMDOWNLOAD.DLL._01C35910E8A99FF546C4DD066E99148C4E01D832.txt,
BDMNET.DLL._A690BE946EDE42DB19768AB2896D819DB039D488,
BDMNET.DLL._A690BE946EDE42DB19768AB2896D819DB039D488.txt,
BDMREPORT.DLL._EAB9DE18E6C507A7E659DCFB14EF54882E5695D1,
BDMREPORT.DLL._EAB9DE18E6C507A7E659DCFB14EF54882E5695D1.txt,
BDMWRENCH.SYS._6B30B10BB6C71AC1FFA74FD02C9845E73F7619D2,
BDMWRENCH.SYS._6B30B10BB6C71AC1FFA74FD02C9845E73F7619D2.txt,
BDSG0002.DLL._FF8648E8270B6F251BF90BF0980B56865E4FDDB2,
BDSG0002.DLL._FF8648E8270B6F251BF90BF0980B56865E4FDDB2.txt,
BDSGBUGRPT.EXE._7AC637258D485A6389047E33A8A43E390BD90C67,
BDSGBUGRPT.EXE._7AC637258D485A6389047E33A8A43E390BD90C67.txt,
DL.DLL._8EAD1236610F3D2D270A425879AEB90313075F8B.txt,
DRIVERMANAGER.DLL._30793D58918D21EA8304A38D7D921A1B634219E5,
DRIVERMANAGER.DLL._30793D58918D21EA8304A38D7D921A1B634219E5.txt,
HIPS.DLL._A3DEDCC86E33513E9BB219BE18C3364AC7824682,
HIPS.DLL._A3DEDCC86E33513E9BB219BE18C3364AC7824682.txt,
PHOENIX.EXE._29FDB8001CC348457F31E57FCC72A4A2BF23B255.txt,
SAFEBROWSERDLL.DLL._DAD247FDA36A04D0378865A53C36611D19FAB745,
SAFEBROWSERDLL.DLL._DAD247FDA36A04D0378865A53C36611D19FAB745.txt

? stata ricevuta una serie di file sconosciuti. Verranno inviati a Virus Lab.

BDARKIT.SYS._C367BA8CE856C9318E02CCAC6B0A063AB74A788C,
BDCOMPROXY.DLL._2BE849400F6CCCD4B745716FEC6CC2F2EB81A989,
BDDOWNLOADER.EXE._499F052B405013EE5A026EF76C9997C96E288D9C,
BDKITUTILS.DLL._640F4FEF48E40F669FBBA468FFE396D707F4B21E,
DL.DLL._8EAD1236610F3D2D270A425879AEB90313075F8B,
PHOENIX.EXE._29FDB8001CC348457F31E57FCC72A4A2BF23B255

Nessun codice dannoso individuato in questi file.

Cordiali saluti, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.  

7Z.DLL._6CE2CA45F67AA65AA58C5ED018BF8D975AFA2CE3,
7Z.DLL._6CE2CA45F67AA65AA58C5ED018BF8D975AFA2CE3.txt,
AD.DLL._F4B2A9DE2B45D7964F72337BCF9F41FD6EB39DB1,
AD.DLL._F4B2A9DE2B45D7964F72337BCF9F41FD6EB39DB1.txt,
BAIDUPROTECT.EXE._49546C4F2B7ACA45235582A766BB842EDC6875B8,
BAIDUPROTECT.EXE._49546C4F2B7ACA45235582A766BB842EDC6875B8.txt,
BAIDUREPAIR.DLL._37F83259B850EF3CE04EDEBCDBEC9C97E0DAE92A,
BAIDUREPAIR.DLL._37F83259B850EF3CE04EDEBCDBEC9C97E0DAE92A.txt,
BBSAVIOR.DLL._931CEEC28AF23E1B467F757CEAB4C8254E1D1DC3,
BBSAVIOR.DLL._931CEEC28AF23E1B467F757CEAB4C8254E1D1DC3.txt,
BD0001.SYS._4672A32E1B2DABE0F935281D6F2833D7A53FBB4D,
BD0001.SYS._4672A32E1B2DABE0F935281D6F2833D7A53FBB4D.txt,
BD0004.SYS._E35AB9B30787205707F1A5AAD17B00B29E0C0A66,
BD0004.SYS._E35AB9B30787205707F1A5AAD17B00B29E0C0A66.txt,
BDARKIT.SYS._C367BA8CE856C9318E02CCAC6B0A063AB74A788C.txt,
BDCOMPROXY.DLL._2BE849400F6CCCD4B745716FEC6CC2F2EB81A989.txt,
BDDOWNLOADER.EXE._499F052B405013EE5A026EF76C9997C96E288D9C.txt,
BDKITUTILS.DLL._640F4FEF48E40F669FBBA468FFE396D707F4B21E.txt,
BDLOGICUTILS.DLL._E25B9A268A282FC428972AA0D64D0AF796C6BF6D,
BDLOGICUTILS.DLL._E25B9A268A282FC428972AA0D64D0AF796C6BF6D.txt,
BDMDOWNLOAD.DLL._01C35910E8A99FF546C4DD066E99148C4E01D832,
BDMDOWNLOAD.DLL._01C35910E8A99FF546C4DD066E99148C4E01D832.txt,
BDMNET.DLL._A690BE946EDE42DB19768AB2896D819DB039D488,
BDMNET.DLL._A690BE946EDE42DB19768AB2896D819DB039D488.txt,
BDMREPORT.DLL._EAB9DE18E6C507A7E659DCFB14EF54882E5695D1,
BDMREPORT.DLL._EAB9DE18E6C507A7E659DCFB14EF54882E5695D1.txt,
BDMWRENCH.SYS._6B30B10BB6C71AC1FFA74FD02C9845E73F7619D2,
BDMWRENCH.SYS._6B30B10BB6C71AC1FFA74FD02C9845E73F7619D2.txt,
BDSG0002.DLL._FF8648E8270B6F251BF90BF0980B56865E4FDDB2,
BDSG0002.DLL._FF8648E8270B6F251BF90BF0980B56865E4FDDB2.txt,
BDSGBUGRPT.EXE._7AC637258D485A6389047E33A8A43E390BD90C67,
BDSGBUGRPT.EXE._7AC637258D485A6389047E33A8A43E390BD90C67.txt,
DL.DLL._8EAD1236610F3D2D270A425879AEB90313075F8B.txt,
DRIVERMANAGER.DLL._30793D58918D21EA8304A38D7D921A1B634219E5,
DRIVERMANAGER.DLL._30793D58918D21EA8304A38D7D921A1B634219E5.txt,
HIPS.DLL._A3DEDCC86E33513E9BB219BE18C3364AC7824682,
HIPS.DLL._A3DEDCC86E33513E9BB219BE18C3364AC7824682.txt,
PHOENIX.EXE._29FDB8001CC348457F31E57FCC72A4A2BF23B255.txt,
SAFEBROWSERDLL.DLL._DAD247FDA36A04D0378865A53C36611D19FAB745,
SAFEBROWSERDLL.DLL._DAD247FDA36A04D0378865A53C36611D19FAB745.txt

A set of unknown files has been received. They will be sent to the Virus Lab.

BDARKIT.SYS._C367BA8CE856C9318E02CCAC6B0A063AB74A788C,
BDCOMPROXY.DLL._2BE849400F6CCCD4B745716FEC6CC2F2EB81A989,
BDDOWNLOADER.EXE._499F052B405013EE5A026EF76C9997C96E288D9C,
BDKITUTILS.DLL._640F4FEF48E40F669FBBA468FFE396D707F4B21E,
DL.DLL._8EAD1236610F3D2D270A425879AEB90313075F8B,
PHOENIX.EXE._29FDB8001CC348457F31E57FCC72A4A2BF23B255

No malicious code has been found in these files.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"
 

Ссылка на сообщение
Поделиться на другие сайты

Чисто.

 

В завершение:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
--------------------------- [ OtherUtilities ] ----------------------------

Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления

Необязательное обновление.

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.3.40329 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

---------------------------- [ UnwantedApps ] -----------------------------

VKMusic 4 v.4.63 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Возьмите на заметку.

 


  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Блохина Татьяна
      От Блохина Татьяна
      Добрый вечер !
      На компе случайно была установлена Опера и после этого стала появляться программа с китайскими иероглифами... Частично мне ее удалось устранить путем остановки служб в Проводнике и запусками программ деинсталляции в ее каталоге. Но полностью папку Baidy не удается удалить, требует разрешения Администратора и как будто "сидит" где-то в автозапуске... Обнаружила что это папка находится в Programm Files. Высылаю необходимый файл логов. Комп проверила Касперским и провела очистку диска.
       
      CollectionLog-2014.08.13-17.36.zip
    • Sandynist
      От Sandynist
      Добрый вечер!
       
      Продолжение предыдущей темы.
       
      Выяснилось, что пользователь установил байду намного раньше, чем я предполагал. Частично удалось почистить в реестре отдельные ключи, но многие оказались под защитой драйверов этой программы и не удаляются.
       
       
       
      Сделал логи.
       
      CollectionLog-2016.07.17-00.34.zip
    • Sandynist
      От Sandynist
      Добрый вечер! 
       
      История такая же, как и многие предыдущие — пользователь при установленном KIS 2016 с окончившейся лицензией ткнул на первое же предложение от винды по решению проблемы с отсутствующим антивирусом, предложение было конечно же установить Байду, что тут же и было проделано.
       
      Но вот дальше нетбуку почему-то совсем поплошало, покорёжились ассоциации файлов. При загрузке системы процесс Svchost.exe разрастается до размера в ОЗУ больше гигабайта, происходит разогрев нетбука и система завешивается.
       
      Итак, что было предпринято и не получается сделать:
       
      1) Невозможно удалить KIS или байду из панели управления, выдаётся сообщение о том, что программа уже удалена и предлагается снести ярлык программы.
       
      2) Не запускается восстановление системы
       
      3) Не удаляется KIS утилитой удаления (в том числе и в безопасном режиме), так как утилита не может запуститься.
       
      Что работает: можно запустить безопасный режим, в нём вроде всё работает относительно спокойно и без перегрева.
       
      Итак, нужен дальнейший план действий. Что делать?
       
    • Саня_Химик
      От Саня_Химик
      Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".
      С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.
      Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.
      Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:
      - Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.
      - Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение
      - проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила
      - после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.
      По итогу у меня ща две проблемы, которые я сам не могу решить
      1) не могу удалить baidu
      2) не могу установить антивирус касперского

      Извините за опечатки ((

      Не пойму ((( а файл с логами у меня прикрепился?
      CollectionLog-2016.06.01-17.20.zip
    • AndyMan007
      От AndyMan007
      Поймал на свою голову)) помогите
      ComboFix.zip
×
×
  • Создать...