Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вычистить заразу

Ответить
Настройки темы
Помогите вычистить заразу

Ветеран


Сообщения: 537
Благодарности: 12

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2015.05.28-21.19.zip
(89.1 Kb, 1 просмотров)
Всем привет!

Помогите вычистить заразу.
При запуске sfc /scannow система не может восстановить повреждённые файлы.
Может с этим связано...
Заранее спасибо.

Отправлено: 19:23, 28-05-2015

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
NetProtection Extension version 7.39
Search Protect
superpromokody

В безопасном режиме выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe');
 SetServiceStart('BDSGRTP', 4);
 StopService('BDMWrench');
 StopService('BDArKit');
 StopService('bd0004');
 StopService('bd0001');
 StopService('BDSGRTP');
 QuarantineFile('BDSafeBrowser.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\baidusdSvc.exe','');
 QuarantineFile('BaiduHips.sys','');
 QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe','');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe','32');
 DeleteFile('BaiduHips.sys','32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\baidusdSvc.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteFile('BDSafeBrowser.sys','32');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench_x64');
 DeleteService('bd0002');
 DeleteService('BDMWrench');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0001');
 DeleteService('BDKVRTP');
 DeleteService('BaiduHips');
 DeleteService('BDSGRTP');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:07, 28-05-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 537
Благодарности: 12

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png ошибка.png
(18.3 Kb, 4 просмотров)
Вложения
Тип файла: txt AdwCleaner[R0].txt
(24.4 Kb, 2 просмотров)
Тип файла: log ClearLNK-29.05.2015_00-57.log
(2.3 Kb, 1 просмотров)

Цитата Sandor:
NetProtection Extension version 7.39 »
Эту не получается удалить, видимо файлы вручную были удалены (см. снимок ошибки).

Файл выслал. Логи приложил.

Спасибо !

Отправлено: 23:13, 28-05-2015 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Далее:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:12, 29-05-2015 | #4


Ветеран


Сообщения: 537
Благодарности: 12

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S0].txt
(23.6 Kb, 1 просмотров)

Сделал.

Последний раз редактировалось berkut_174, 11-07-2015 в 17:55.


Отправлено: 15:22, 29-05-2015 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v3.85.21 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
    bl 1A49C7590148CBFE0B21ED22C6D74788 1940072
    addsgn 1A647F9A5583EE8FF42B624E419414532546303A4536D3B4493CE0DC56807180EFDB0F9BF2995185E703B907134D49FA09F2BDF9B9595C24AE935CF2DB22D07C 8 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
    bl D460FFE59475F122DBDE90956C9901B0 70472
    addsgn 71905392541F499A48D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E643AF558DB60E98159F56E96CDAECDFF81A24A0B03C4988912FC70622F8 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
    bl 17D938C0FD263A0A3CA969DAA068C6EC 340808
    addsgn 71905392541F499A6FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C4853C52BC57E79CFE806788F3BC0AE9BACAC23FEFF6F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
    bl B7DCE4F71DD4EFE0492988E253F2690D 178568
    addsgn 71905392541F499A54D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027A71814597370EBB6704553A51C7375B4A6DA2A7C71 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
    bl C0570BC9086D632E65F0729D5A9BCB2B 203144
    addsgn 71905392541F499A6FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DCBEF4EF39C59C35D809F46E93CF2FEBA1472BDA54BD3D22E2D6A2B8D679F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BBSAVIOR.DLL
    bl 386141CBF658E8137ADD7BF23D2E51FA 76680
    addsgn 71905392541F499A2BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252C49D59D4A5EC0E4606B6DF794EE862AAFFB8BD2D675B0AD7972263 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
    bl 7CAB3BB65B252351A62D0242E6A8EAD8 473480
    addsgn 71905392541F499AA2D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E65F4D518D85E74C48538ADA8536B15F113226CF30D50D04A22062C4F193 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
    bl E81F5376143BAF9CBB5F0A2CFD79B2F1 1091976
    addsgn 71905392541F499AE7D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7222119059D4A5A4DB4B06B6DF599BE562AAFF986820675B0AEB422F63 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
    bl 5ED97C75F1D51CD1798AE4BB47119F16 1231240
    addsgn 71905392541F499AF7D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7236309059E74C48538ADA8536B11324BEAAFFAC49206768E30BCAEEBF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
    bl 1F6876553949F4BE8A12085DE1DFE296 2050440
    addsgn 71905392541F499A36D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E61B38428D85E74C48538ADA8536B11324BE99598D08A16AB42FB32B77F8 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
    bl EFA55197F9795C66C992B894A18B036B 760200
    addsgn 71905392541F499A59D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C7BBA2E8541EAB11324BE99167CE0E1BB24D6877537F3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
    bl 7510972F54865E71EAEF99F6421EE16C 444744
    addsgn BA6F9BB2D6904D3A82888A892C41662165C2758AADB294A2CD4834F5DB2E0449CB6C72573E19168EA053CC14885EC2865997A0F921FEF064A62B80178F85E65B 64 baidu
    
    zoo %Sys32%\DRIVERS\B57XDBD.SYS
    bl A424CB46A145E5AABF15621550976DF2 67624
    addsgn BA652BBE5D3D04F1E7F4E63ABE8099FCCDED9CF689B294ABCD480AF4DB8A557C6B94077761BC33B7D47F48538ADA85363556B4565D8DF8AFC157ECA4C26D1473 64 baidu
    
    zoo %Sys32%\DRIVERS\B57XDMP.SYS
    bl BE4E6FD5A898812B85D5817AD9754A9F 19496
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A7307AF29BD80CB77C3573E559D492B80849F507449FA6DEFE8728DBAB02C2D77A42FC7062273 64 baidu
    
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl 7CCBCD5004944E1FD2E2AA8552ED0F38 202704
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6F49AF29BD807F1787575B55EB494280E79F231615FA1FDF8C7265DA802C1D77952FC706EEBF 64 baidu
    
    zoo %Sys32%\DRIVERS\BD0004.SYS
    bl E6843551304536D23F6F577F8C281907 170312
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A43D37C29BD8093B710573E559D492B80849F90BB9AFA7D8FEA7255DAB02C2D77A42FC7062273 64 baidu
    
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADB7CAD29BD802B46C1573E559D492B80849F84404BFA35BFE972958AB22C2D77A42FC7062273 64 baidu
    
    zoo %Sys32%\DRIVERS\BDMWRENCH.SYS
    bl 6AD852CA0AFF62BB16C26DFDBDF4FDA4 130888
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A43C3AC29BD80C387C0573E559D492B80849F808D4AFA5DCFE972954AB32C2D77A42FC7062273 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
    bl F75F5F5703182987905AE13CC18E72EA 181072
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6349AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FA5064673 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FIXSEPLUGIN.DLL
    bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
    addsgn 71905392541F499A12D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E62F9F558DB60EEC259F56E96C92DCDFF88D70BA112C3D1F3511C716468C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\HOSTPLUGIN.DLL
    bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672
    addsgn 71905392541F499A72D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB3402394FECB2B508D495FADD114AA95A5F2FE3B10AF49FE4223017380E604851FEF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ARKIT.DLL
    bl 6F887D868FCB1D1D4064F982408118EC 70472
    addsgn 71905392541F499A48D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E643AF558DB60E98159F56E96CDAECDFF81A54A4B03C4988912FC70622F8 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMDOWNLOAD.DLL
    bl 832685AC0EFBF41CE36744EA989A815D 108936
    addsgn 71905392541F499A14D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73FD64F9C59C34E859F46952C067D20A5622DE03B61255CE9234E4B2A8C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
    bl DA92920D763FB8C3990C8FC90FF7E06E 349000
    addsgn 71905392541F499AC0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE86533E5551B60E48F69C56DA8536B113248D7006C22F3D8881CFB50532BF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
    bl 6A554CA0ED87451611A7F89FA5A34073 369480
    addsgn 71905392541F499A48D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E647BD568DB60E94079C56DA8536B11324BE99167CE0E1BB68ACFADAC877 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
    bl DF8722B7AB36F2436B838F42C8037F82 785000
    addsgn 1A64719A5583768FF42B624E4108014D25E27DE2CCFA7B87B0C3C5BC505D3568339EAF732ED8F16D3BAB64CC1041E8821795E843102683E97DFEC1C73873DAF8 8 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\UNINST.EXE
    bl BE591266430719DE0C05383841C2913C 404624
    addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA01483C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDB2D79AB04625D41C018006CA44 8 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
    bl 8207604C81D190501A7E00EB3EFA9C87 368520
    addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
    bl 28765197CD91BA86BA35E7D763445DE3 115528
    addsgn 71905392541F499AA5F3AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027AF2317597370F38D734553A5044876B4A6DA224772 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERHELPER.DLL
    bl 442A27B8C9B736BD5EDC19A45D935855 55112
    addsgn 79132211B9E9317E0AA1AB59CADF1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DCDD32B906C045316497108D76D8421AF33110DB0A43FC4736119 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH_X64.SYS
    bl FDF2CFC10B403DF2F9E6BFBA7F6DDC1F 130888
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD64_X64.DLL
    bl E8384859BDD6AF71F5F3C60AB5BF3F98 41800
    addsgn 4AED779A55A980BEC718627DA804DEC976DCABB7DDB29C94DD8A4E45195D8108A8F58BDCE7BDEB002B80CC1A9D6353B6F610A4F9939B3BF81EBE4CEE2EF9DD3B 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD64_X86.DLL
    bl 2EF0728AC5460C5EB0D11204A7DE940B 39056
    addsgn C12C3758596A19F9E75742AD32205E34258A7783817FE90D943CB0A8AFA361B3561B95BF21A562B6C0EF0FDA4A952C0E7D5C8D8A55893B7139202F52D78F679B 64 baidu
    
    zoo %Sys32%\DRIVERS\BD0001.SYS_22526
    zoo %Sys32%\BD64_X86.DLL
    zoo %Sys32%\BD64_X64.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    addsgn 71905392541F499A870AAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BF2995185E74C4853139DA5ADF6A2E041955979D3DFD927EEC6F1FBF0 64 baidu
    
    delall %Sys32%\DRIVERS\BD0002.SYS
    delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
    delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6E91ABEB02DB690D75A75BB3975EC52C&TEXT={SEARCHTERMS}
    chklst
    delvir
    
    regt 27
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.


Повторите контрольный лог uVS

-------


Последний раз редактировалось Sandor, 30-05-2015 в 15:46.


Отправлено: 15:42, 29-05-2015 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите вычистить заразу

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Система - [решено] Как полностью вычистить Windows 8.1 ? indulgator Microsoft Windows 8 и 8.1 8 28-11-2014 08:10
?Как вычистить комп? Lydowiq Хочу все знать 3 28-02-2011 23:49
помогите побороть заразу!!! laktur Лечение систем от вредоносных программ 7 17-02-2010 12:08
подцепил какуюто заразу.. slaine Лечение систем от вредоносных программ 8 29-12-2008 13:26
Помогите удалить заразу! Trojn Защита компьютерных систем 5 15-01-2005 03:08




 
Переход