Junior Member
Вес репутации
37
Baidu атакует!
Столкнулся,в офисе появилась непонятная программа китайского происхождения,все что смог узнать это версия 1.5,пытался через winpe,никак!!Логи скинул жду ответа,выручайте мастера!)
Последний раз редактировалось Артем146; 18.12.2014 в 15:45 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артем146 , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Восстановление системы: Отключено
рекомендую включить.
ProxyServer = proxy.pozitron.lan:8080 - сами прописывали?
Удалите Baidu через установку и удаление программ.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Home\OSESYU~1\LOCALS~1\Temp\3fee7.exe', '');
DeleteFile('C:\WINNT\Tasks\ilm4nm.job', '32');
DeleteFile('C:\Home\OSESYU~1\LOCALS~1\Temp\3fee7.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray', 'command');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Junior Member
Вес репутации
37
Что то с библиотеками,не могу зайти в банк.Proxy сами прописывали.Как дальнейшие действия?
- - - - -Добавлено - - - - -
Остались следы в системе "bdcomproxy.dll","bdswshellext.dll".C:\Program Files\BaiduAn\3.0.0.3971\BDSWshellext.dll
и т.д
Последний раз редактировалось Артем146; 18.12.2014 в 07:05 .
Выполните скрипт в uVS
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
bl 29EAD88642160E551A76F7AC5D676A6B 1931880
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
bl AD6C0BC96A9B6960F1C6561D90628E44 1231240
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
bl D0AC64F41ABB41889AEB9E182DAF6877 62280
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
bl E43F340F30090EE56BBFD6679414C4C3 203144
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
bl 151AA60CDC3D86452226CA9B46FD1A89 2050440
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
bl A86F6F8D5321BD5A82F73033FA64FF9D 473480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
bl 76E99BA43290AAF93FA900E08948C08F 373576
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
bl 37743968455DA6232200E6823C73B65B 108936
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
bl 6A554CA0ED87451611A7F89FA5A34073 369480
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
bl 360557503E4D6FC8BA2453AC045C642C 760200
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
zoo %Sys32%\DRIVERS\BD0001.SYS
bl AFFEC9E725E6CF9762C6BC2FD35C6AE4 73032
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0002.SYS
zoo %Sys32%\DRIVERS\BD0004.SYS
bl DDCF044527E1C849A3D724E0AC7E6013 183112
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0004.SYS
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl 7277CC6AB8952EC053F1A8FA5846099A 140104
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDARKIT.SYS
zoo %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDENHANCEBOOST.SYS
zoo %Sys32%\DRIVERS\BDMNETMON.SYS
bl 55A19D7B9939E7C4D1C3FE8FB3D6D5CB 118472
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDMNETMON.SYS
zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
bl 4CFAE1FA9EF51E48579B86D10D0B89E5 242376
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDMWRENCH.SYS
zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
bl F9130E6893536A08DE9938DBE3F084EE 62664
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
delall \\?\C:\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
zoo %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
bl 1DE083CB1AEAAAD5663F5D0282C1E800 3692128
delall \\?\C:\WINNT\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
bl 6939E9623DB37169DECCC5DAC5A9B272 785000
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSGBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0004.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BD0001.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
bl 9AC7A6DA11559A9B7DAEE065DC60F2D1 140104
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
bl BE591266430719DE0C05383841C2913C 404624
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\UNINST.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
bl F6E2648CA5C81B480F74B04E43BC4D58 368520
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
bl 28765197CD91BA86BA35E7D763445DE3 115528
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0001.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
bl 442A27B8C9B736BD5EDC19A45D935855 55112
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER.DLL
bl AD299E12F03562D712FB5E7E3B27148E 176968
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER_X64.DLL
bl 87157A389C35166EA44B445D67627504 429384
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEEXPLORER_X64.DLL
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
delall \\?\C:\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDMWRENCH.SYS
zoo %SystemRoot%\TEMP\BDSGHOST\BDANLAUNCHER.EXE
bl B5616919EBADF62503E46CCA7131E221 2210672
delall \\?\C:\WINNT\TEMP\BDSGHOST\BDANLAUNCHER.EXE
zoo %SystemRoot%\TEMP\BDSGHOST\LAUNCHER.EXE
bl A3C23C42EB2A0F325E8AA2A949ED6180 2812040
delall \\?\C:\WINNT\TEMP\BDSGHOST\LAUNCHER.EXE
zoo %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
bl 875E1B7B8E832EF5CA95CA9D0D23C501 160712
delall \\?\C:\WINNT\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
areg
сделайте новый образ автозапуска
Junior Member
Вес репутации
37
он в автозапуске,появляется иконтка на зеленом фоне,внизу в трее,в msconfig тоже он,отключить не получается.BaiduSdTray.exe -stmd=3 в папке Baidu 3.0.Флешку открывает через эту программу,покрайне мере хочет открыть
1) 百度杀毒3.0 - удалите через установку и удаление программ.
2) Затем перезагрузитесь в безопасный режим и выполните скрипт из предыдущего поста.
3) Сделайте новый образ автозапуска.
Junior Member
Вес репутации
37
Вложения
Снова выполните скрипт uVS из безопасного режима
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
sreg
zoo %Sys32%\DRIVERS\BDARKIT.SYS
bl ABC60A5A585D39EA76C6F1DAD1A2BDF4 133960
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BDARKIT.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
bl 5D887B2BB28F2E00D2DC11F30BE9D688 435016
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDSWSHELLEXT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
bl 869CC1C0317A63802EF39BAFEA7B5808 709576
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANBUGRPT.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
bl 1CE1B0826C4C8A1DE05F7C62DFADD04A 279368
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMCOMMON.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDLOGICUTILS.DLL
bl 756F296ABAC4C69473036623C4F8FF77 336712
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMFRAMEWORK.DLL
bl A7964F61D0446C967E40827832BC4FF1 317832
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMREPORT.DLL
bl DBACD160055C0768802706A25FA49093 436616
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMNET.DLL
bl 58E66511787600D4CF6EA76C18504716 993672
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX592.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK58B.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSU577.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSK55A.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSW27CC.TMP\BDMNET.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDLOGICUTILS.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDLOGICUTILS.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMFRAMEWORK.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMFRAMEWORK.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMREPORT.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMREPORT.DLL
zoo %SystemDrive%\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMNET.DLL
delall \\?\C:\HOME\OSESYUNINA\LOCAL SETTINGS\TEMP\NSX27BE.TMP\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
bl F0403C57B2CA9EC45D47EE187E71D636 316232
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMFRAMEWORK.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
bl D91CB0B7FF84C38B2FB439B8123E40CF 303944
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDLOGICUTILS.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
bl 2405F24531A07C539C50071364DB9099 1028936
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSKIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
bl 7DB54E3895E3484CAB87B82F4AD4469F 586568
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDBSQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
bl 73C8FCC9505C80B8DA4F06E379DF8ADB 197576
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWACC.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
bl 049ED0ED37C0533869B7CA8E4F96005E 455496
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
bl 91C777AE181CE712CC38DD7971BC7902 1045320
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMNET.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
bl C394A155042CA29A56F457CD42D4FB6A 61256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\DRIVERS\BDENHANCEBOOST.SYS
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
bl 606BBA1363A95925A6F54E484C7E2E0F 848712
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMCONNECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
bl 0AC3A1910ECDB4F43177F40406A19A96 701256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMTRAYPLUGINS\BDMTRAYTIPSPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
bl 3E1A811AAC976E36B11ECB6013FAF6C0 1192904
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BAIDUANUPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
bl FC5CA1D4FB1928BF1B32A7F3219AEAB8 260488
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMUPDATE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
bl F2764A546FA60E8B6C3D07B66723C53F 217928
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMDOWNLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
bl 9B197E4F7C682A61A27F49C840B12A58 828360
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDALEAKFIXER.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
bl EF98AECA392FF9C825FF6248C5C274C7 832328
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMPATCHERPLUGINS\BDMPATCHER.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
bl 956B9E1BF3F04247FADA6BE77D862FD3 33608
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDSOFTMGRMODULE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
bl A13C0EBA07E7241C17BEDAD108F9F907 1364808
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\PLUGINS\BDMSWMANAGERPLUGINS\BDMSWMANAGERVIEW.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
bl 5B0AA963BD3D969F2C7E9B368C94DE6F 525128
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNESTCORE.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
bl 7B57BA807F501BB34F8981ABB3531D51 349000
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWNETCOMM.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
bl FCFFC6D524D5F0301840D8B6FD5DF06B 496456
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDMSWPARSEDETECT.DLL
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWDESKGUIDE.EXE
bl 2CD25751E4F8925B97610AEB703BB35A 123848
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\BDASWDESKGUIDE.EXE
zoo %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
bl 6CF4F1A50E36FBE8C4C3ABD84C86BB76 1755256
delall \\?\C:\PROGRAM FILES\BAIDUAN3.0\BAIDUAN\3.0.0.3971\UNINST.EXE
zoo %Sys32%\DRIVERS\BD0001.SYS
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINNT\SYSTEM32\DRIVERS\BD0002.SYS
deldir %SystemDrive%\PROGRAM FILES\BAIDUAN3.0\
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\
deldir %SystemDrive%\PROGRAM FILES\BAIDU\
deltmp
areg
потом сделайте новый образ автозапуска.
Junior Member
Вес репутации
37
Вложения
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" ("Сканировать" ) и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Junior Member
Вес репутации
37
Вложения
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.