|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 1 | |
Как убрать baidu02.05.2015, 20:17. Показов 2854. Ответов 47
Метки нет (Все метки)
 скачал екстра целлс для майна и подхавал вирус называется баиду CollectionLog-2015.05.02-23.13.zip
0
|
|
( Лучшие ответы (3)
| 02.05.2015, 20:17 | |
|
Ответы с готовыми решениями:
47
Как удалить Baidu**? Скачал нужный архив а там вирус Baidu китайский, как удалить его? Как удалить baidu? Как удалить китайский антивирус baidu |
 13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 02.05.2015, 22:17 | 2 |
|
Базы AVZ почему не обновили при запуске Автосборщика?
Выполните скрипт в AVZ Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('BDMWrench_x64', 4);
SetServiceStart('BDArKit', 4);
SetServiceStart('bd0001', 4);
SetServiceStart('bd0002', 4);
SetServiceStart('bd0003', 4);
SetServiceStart('BaiduHips', 4);
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\4.0.0.5166\baiduansvc.exe');
QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','');
DeleteFile('c:\program files (x86)\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32');
DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32');
DeleteFile('bd0003.sys','32');
DeleteFile('BDDefense.sys','32');
DeleteFile('BDFileDefend.sys','32');
DeleteFile('BdSandBox.sys','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearchvbm.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
DeleteService('BdSandBox');
DeleteService('BDFileDefend');
DeleteService('BDDefense');
DeleteService('BDMWrench_x64');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('BaiduHips');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mailruhomesearchvbm');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','kometaupremove');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи по правилам
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 02.05.2015, 22:54 [ТС] | 3 |
|
а как быть с тем что вирус удалил? он удалил почти весь пуск, не могу открыть управление компом
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 08:27 [ТС] | 5 |
|
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 03.05.2015, 10:25 | 6 |
|
Пофиксите в HiJack
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic4a
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 10:37 [ТС] | 7 |
|
а где хиджек взять?
Добавлено через 4 минуты нашел а как сделать пофиксить?
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 10:40 [ТС] | 8 |
|
Desktop.rar сделал FRST
0
|
|
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
| 03.05.2015, 11:01 | 9 |
Сообщение от Kirik-Bombaster
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: Код
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://gotut.ru/?from=ic4a
HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-1475698234-3534217684-1220004398-1007\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-1475698234-3534217684-1220004398-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
2015-02-26 00:30 - 2015-02-26 00:30 - 0000001 _____ () C:\Users\User\AppData\Roaming\smw_inst
C:\Program Files (x86)\Baidu
c:\program files (x86)\common files\baidu
Reboot:
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 11:38 [ТС] | 10 |
|
во Fixlog.txt
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 11:41 [ТС] | 11 |
|
есть проблема еще одна когда ярлык браузера в панели запуска он не включен браузер жмакаю на него он пишет что удален файл на который он ссылался но с раб стола запускаю браузер и все работает
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 20:09 [ТС] | 13 |
|
thyrex, не работает видимо гдето хвост остался еще есть хвост в виде тулбара байды
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 21:42 [ТС] | 15 |
|
thyrex,
Сообщение от thyrex
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 03.05.2015, 21:49 [ТС] | 17 |
|
thyrex, теже параметры?
0
|
|
|
152 / 93 / 10
Регистрация: 20.11.2014
Сообщений: 1,227
|
|
| 04.05.2015, 08:28 [ТС] | 19 |
|
вот логи адьюшен и фрст Deskto2p.rar
0
|
|
|
Особый статус
 8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
| 04.05.2015, 19:32 | 20 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Classes\.exe: => <===== ATTENTION!
HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\Software\Classes\exefile: <===== ATTENTION!
HKU\S-1-5-21-1475698234-3534217684-1220004398-1001\...\StartupApproved\Run: => "kometaup"
FirewallRules: [{E00AB920-E627-4863-95B9-06D485A976A8}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\priceru.xml [2015-02-23]
CHR DefaultSuggestURL: Default -> http://suggests.go.mail.ru/ff3?q={searchTerms}
EmptyTemp:
Reboot:
end
Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin
if isWow64 then SetupAVZ('X64R=NY');
BackupRegKey('HKCR', 'CLSID\{85E0B1AA-04FA-11D1-B7DA-00A0C90348D6}', 'HKCR_85E0B1AA');
RegKeyDel('HKCR', 'CLSID\{85E0B1AA-04FA-11D1-B7DA-00A0C90348D6}');
RebootWindows(false);
end.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
|
|
| 04.05.2015, 19:32 | |
| 04.05.2015, 19:32 | |
|
Помогаю со студенческими работами здесь
20
Получил рут через Baidu Root. Теперь хочу назад отключить. Как это сделать надежнее всего? Китайский baidu Заразился Baidu Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх