152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
1 | |
Как убрать baidu02.05.2015, 20:17. Показов 2854. Ответов 47
Метки нет (Все метки)
кароче я дурак скачал екстра целлс для майна и подхавал вирус называется баиду CollectionLog-2015.05.02-23.13.zip
0
|
02.05.2015, 20:17 | |
Ответы с готовыми решениями:
47
Как удалить Baidu**? Скачал нужный архив а там вирус Baidu китайский, как удалить его? Как удалить baidu? Как удалить китайский антивирус baidu |
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
02.05.2015, 22:17 | 2 |
Базы AVZ почему не обновили при запуске Автосборщика?
Выполните скрипт в AVZ Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('BDMWrench_x64', 4); SetServiceStart('BDArKit', 4); SetServiceStart('bd0001', 4); SetServiceStart('bd0002', 4); SetServiceStart('bd0003', 4); SetServiceStart('BaiduHips', 4); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\4.0.0.5166\baiduansvc.exe'); QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe',''); DeleteFile('c:\program files (x86)\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32'); DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32'); DeleteFile('bd0003.sys','32'); DeleteFile('BDDefense.sys','32'); DeleteFile('BDFileDefend.sys','32'); DeleteFile('BdSandBox.sys','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt64.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearchvbm.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32'); DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); DeleteService('BdSandBox'); DeleteService('BDFileDefend'); DeleteService('BDDefense'); DeleteService('BDMWrench_x64'); DeleteService('BDArKit'); DeleteService('bd0003'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('BaiduHips'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mailruhomesearchvbm'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','kometaupremove'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Сделайте новые логи по правилам
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
02.05.2015, 22:54 [ТС] | 3 |
а как быть с тем что вирус удалил? он удалил почти весь пуск, не могу открыть управление компом
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
02.05.2015, 23:10 | 4 |
С этим потом придется обратиться в раздел по Windows
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 08:27 [ТС] | 5 |
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
03.05.2015, 10:25 | 6 |
Пофиксите в HiJack
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic4a O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 10:37 [ТС] | 7 |
а где хиджек взять?
Добавлено через 4 минуты нашел а как сделать пофиксить?
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 10:40 [ТС] | 8 |
Desktop.rar сделал FRST
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
03.05.2015, 11:01 | 9 |
Как "пофиксить" с помощью HijackThis
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: Код
CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic4a HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-1475698234-3534217684-1220004398-1007\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-1475698234-3534217684-1220004398-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File 2015-02-26 00:30 - 2015-02-26 00:30 - 0000001 _____ () C:\Users\User\AppData\Roaming\smw_inst C:\Program Files (x86)\Baidu c:\program files (x86)\common files\baidu Reboot:
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 11:38 [ТС] | 10 |
во Fixlog.txt
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 11:41 [ТС] | 11 |
есть проблема еще одна когда ярлык браузера в панели запуска он не включен браузер жмакаю на него он пишет что удален файл на который он ссылался но с раб стола запускаю браузер и все работает
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
03.05.2015, 11:49 | 12 |
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 20:09 [ТС] | 13 |
thyrex, не работает видимо гдето хвост остался еще есть хвост в виде тулбара байды
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
03.05.2015, 21:09 | 14 |
Тулбаров Байду в общем-то не ставит своих.
Т.е. удаление ярлыка в Панели запуска и замена его новым с Рабочего стола не помогли?
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 21:42 [ТС] | 15 |
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
03.05.2015, 21:48 | 16 |
Еще раз логи Farbar сделайте
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
03.05.2015, 21:49 [ТС] | 17 |
thyrex, теже параметры?
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
03.05.2015, 22:13 | 18 |
Безусловно
0
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
04.05.2015, 08:28 [ТС] | 19 |
вот логи адьюшен и фрст Deskto2p.rar
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
04.05.2015, 19:32 | 20 |
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start CreateRestorePoint: HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Classes\.exe: => <===== ATTENTION! HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Classes\exefile: <===== ATTENTION! HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\...\StartupApproved\Run: => "kometaup" FirewallRules: [{E00AB920-E627-4863-95B9-06D485A976A8}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\priceru.xml [2015-02-23] CHR DefaultSuggestURL: Default -> http://suggests.go.mail.ru/ff3?q={searchTerms} EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin if isWow64 then SetupAVZ('X64R=NY'); BackupRegKey('HKCR', 'CLSID\{85E0B1AA-04FA-11D1-B7DA-00A0C90348D6}', 'HKCR_85E0B1AA'); RegKeyDel('HKCR', 'CLSID\{85E0B1AA-04FA-11D1-B7DA-00A0C90348D6}'); RebootWindows(false); end. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
|
04.05.2015, 19:32 | |
04.05.2015, 19:32 | |
Помогаю со студенческими работами здесь
20
Как запустить в приложении китайские карты Baidu? Получил рут через Baidu Root. Теперь хочу назад отключить. Как это сделать надежнее всего? Китайский baidu Заразился Baidu Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |