Показано с 1 по 13 из 13.

Baidu атакует! (заявка № 172982)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    8
    Вес репутации
    37

    Baidu атакует!

    Столкнулся,в офисе появилась непонятная программа китайского происхождения,все что смог узнать это версия 1.5,пытался через winpe,никак!!Логи скинул жду ответа,выручайте мастера!)
    Последний раз редактировалось Артем146; 18.12.2014 в 15:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    381
    Уважаемый(ая) Артем146, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    760
    Восстановление системы: Отключено
    рекомендую включить.

    ProxyServer = proxy.pozitron.lan:8080 - сами прописывали?

    Удалите Baidu через установку и удаление программ.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Home\OSESYU~1\LOCALS~1\Temp\3fee7.exe', '');
     DeleteFile('C:\WINNT\Tasks\ilm4nm.job', '32');
     DeleteFile('C:\Home\OSESYU~1\LOCALS~1\Temp\3fee7.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray', 'command');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  6. #4
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    8
    Вес репутации
    37
    Что то с библиотеками,не могу зайти в банк.Proxy сами прописывали.Как дальнейшие действия?

    - - - - -Добавлено - - - - -

    Остались следы в системе "bdcomproxy.dll","bdswshellext.dll".C:\Program Files\BaiduAn\3.0.0.3971\BDSWshellext.dll
    и т.д
    Последний раз редактировалось Артем146; 18.12.2014 в 07:05.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    760
    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
    bl 29EAD88642160E551A76F7AC5D676A6B 1931880
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
    bl 23E6942FA11DC181D740B2E2D5A8B668 332616
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
    bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
    bl AD6C0BC96A9B6960F1C6561D90628E44 1231240
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
    bl D0AC64F41ABB41889AEB9E182DAF6877 62280
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
    bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
    bl E43F340F30090EE56BBFD6679414C4C3 203144
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
    bl 151AA60CDC3D86452226CA9B46FD1A89 2050440
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
    bl A86F6F8D5321BD5A82F73033FA64FF9D 473480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
    bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
    bl 76E99BA43290AAF93FA900E08948C08F 373576
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
    bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
    bl 37743968455DA6232200E6823C73B65B 108936
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    bl DA92920D763FB8C3990C8FC90FF7E06E 349000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    bl 6A554CA0ED87451611A7F89FA5A34073 369480
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
    bl 360557503E4D6FC8BA2453AC045C642C 760200
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0002.SYS
    
    zoo %Sys32%\DRIVERS\BD0004.SYS
    bl DDCF044527E1C849A3D724E0AC7E6013 183112
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0004.SYS
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl 7277CC6AB8952EC053F1A8FA5846099A 140104
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDARKIT.SYS
    
    zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
    bl C394A155042CA29A56F457CD42D4FB6A 61256
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
    
    zoo %Sys32%\DRIVERS\BDMNETMON.SYS
    bl 55A19D7B9939E7C4D1C3FE8FB3D6D5CB 118472
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDMNETMON.SYS
    
    zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
    bl 4CFAE1FA9EF51E48579B86D10D0B89E5 242376
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDMWRENCH.SYS
    
    zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
    bl F9130E6893536A08DE9938DBE3F084EE 62664
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
    delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
    
    zoo %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
    bl 1DE083CB1AEAAAD5663F5D0282C1E800 3692128
    delall \\?\C:\WINNT\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
    bl 6939E9623DB37169DECCC5DAC5A9B272 785000
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
    bl 9AC7A6DA11559A9B7DAEE065DC60F2D1 140104
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
    bl BE591266430719DE0C05383841C2913C 404624
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
    bl F6E2648CA5C81B480F74B04E43BC4D58 368520
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
    bl 28765197CD91BA86BA35E7D763445DE3 115528
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER.DLL
    bl AD299E12F03562D712FB5E7E3B27148E 176968
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER_X64.DLL
    bl 87157A389C35166EA44B445D67627504 429384
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER_X64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
    delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
    
    zoo %SystemRoot%\TEMP\BDSGHOST\BDANLAUNCHER.EXE
    bl B5616919EBADF62503E46CCA7131E221 2210672
    delall \\?\C:\WINNT\TEMP\BDSGHOST\BDANLAUNCHER.EXE
    
    zoo %SystemRoot%\TEMP\BDSGHOST\LAUNCHER.EXE
    bl A3C23C42EB2A0F325E8AA2A949ED6180 2812040
    delall \\?\C:\WINNT\TEMP\BDSGHOST\LAUNCHER.EXE
    
    zoo %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
    bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712
    delall \\?\C:\WINNT\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
    
    areg
    сделайте новый образ автозапуска

  8. #6
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    8
    Вес репутации
    37
    он в автозапуске,появляется иконтка на зеленом фоне,внизу в трее,в msconfig тоже он,отключить не получается.BaiduSdTray.exe -stmd=3 в папке Baidu 3.0.Флешку открывает через эту программу,покрайне мере хочет открыть

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    760
    1) 百度杀毒3.0 - удалите через установку и удаление программ.

    2) Затем перезагрузитесь в безопасный режим и выполните скрипт из предыдущего поста.

    3) Сделайте новый образ автозапуска.

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    8
    Вес репутации
    37
    как-то так
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    760
    Снова выполните скрипт uVS из безопасного режима

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    sreg
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl ABC60A5A585D39EA76C6F1DAD1A2BDF4 133960
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDARKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
    bl 5D887B2BB28F2E00D2DC11F30BE9D688 435016
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
    bl 869CC1C0317A63802EF39BAFEA7B5808 709576
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
    bl 1CE1B0826C4C8A1DE05F7C62DFADD04A 279368
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDLOGICUTILS.DLL
    bl 756F296ABAC4C69473036623C4F8FF77 336712
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMFRAMEWORK.DLL
    bl A7964F61D0446C967E40827832BC4FF1 317832
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMREPORT.DLL
    bl DBACD160055C0768802706A25FA49093 436616
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMREPORT.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMNET.DLL
    bl 58E66511787600D4CF6EA76C18504716 993672
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMNET.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDLOGICUTILS.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMFRAMEWORK.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMREPORT.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMREPORT.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMNET.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMNET.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDLOGICUTILS.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMFRAMEWORK.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMREPORT.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMREPORT.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMNET.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMNET.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDLOGICUTILS.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMFRAMEWORK.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMREPORT.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMREPORT.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMNET.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMNET.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDLOGICUTILS.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMFRAMEWORK.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMREPORT.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMREPORT.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMNET.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMNET.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDLOGICUTILS.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMFRAMEWORK.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMREPORT.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMREPORT.DLL
    
    zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMNET.DLL
    delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
    bl F0403C57B2CA9EC45D47EE187E71D636 316232
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
    bl D91CB0B7FF84C38B2FB439B8123E40CF 303944
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
    bl 2405F24531A07C539C50071364DB9099 1028936
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
    bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
    bl 73C8FCC9505C80B8DA4F06E379DF8ADB 197576
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
    bl 049ED0ED37C0533869B7CA8E4F96005E 455496
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
    bl 91C777AE181CE712CC38DD7971BC7902 1045320
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
    bl C394A155042CA29A56F457CD42D4FB6A 61256
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
    bl 606BBA1363A95925A6F54E484C7E2E0F 848712
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
    bl 0AC3A1910ECDB4F43177F40406A19A96 701256
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
    bl 3E1A811AAC976E36B11ECB6013FAF6C0 1192904
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
    bl FC5CA1D4FB1928BF1B32A7F3219AEAB8 260488
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
    bl F2764A546FA60E8B6C3D07B66723C53F 217928
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
    bl 9B197E4F7C682A61A27F49C840B12A58 828360
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
    bl EF98AECA392FF9C825FF6248C5C274C7 832328
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
    bl 956B9E1BF3F04247FADA6BE77D862FD3 33608
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
    bl A13C0EBA07E7241C17BEDAD108F9F907 1364808
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
    bl 5B0AA963BD3D969F2C7E9B368C94DE6F 525128
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
    bl 7B57BA807F501BB34F8981ABB3531D51 349000
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
    bl FCFFC6D524D5F0301840D8B6FD5DF06B 496456
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWDESKGUIDE.EXE
    bl 2CD25751E4F8925B97610AEB703BB35A 123848
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWDESKGUIDE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
    bl 6CF4F1A50E36FBE8C4C3ABD84C86BB76 1755256
    delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0001.SYS
    
    zoo %Sys32%\DRIVERS\BD0002.SYS
    delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0002.SYS
    
    deldir %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
    deldir %SystemDrive%\PROGRAM FILES\BAIDU\
    deltmp
    
    areg
    потом сделайте новый образ автозапуска.

  13. #10
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    8
    Вес репутации
    37
    он бессмертный?(
    Вложения Вложения

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    760
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  15. #12
    Junior Member Репутация
    Регистрация
    17.12.2014
    Сообщений
    8
    Вес репутации
    37
    Сделал все как сказали
    Вложения Вложения

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    760
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Похожие темы

  1. Подцепил Baidu Sd и Baidu An
    От Артём Максимов в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 13.01.2015, 12:20
  2. Вирусы Baidu An и Baidu Sd (百度卫士)
    От Milena19 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 20.11.2014, 01:49
  3. вирус Baidu An Baidu
    От орхидея25 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 26.10.2014, 19:18
  4. BAIDU An Baidu Sd [not-a-virus:RemoteAdmin.Win32.RAdmin.22 ]
    От paradoxxx в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 24.10.2014, 12:53
  5. Вирусы Baidu An и Baidu Sd
    От andromeda_87 в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 09.10.2014, 20:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01022 seconds with 20 queries