|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Baidu и иероглифы |
|
Baidu и иероглифы
|
Новый участник Сообщения: 16 |
Профиль | Отправить PM | Цитировать
Здравствуйте!
Скачали торрент и подцепили Байду, помогите избавится пожалуйста. Проверялся CureIt и Maleware в безопасном режиме, логи прилагаю. |
|
Отправлено: 23:55, 11-12-2014 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Попробуйте сначала удалить Байду обычным методом через Программы и компоненты ( или Установка и удаление программ ) Удаляйте все что имеет китайские иероглифы.
|
------- Отправлено: 00:41, 12-12-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Обычным методом уже удалил всё, что установилось вместе с Байдой, еще удалил папку Baida в Program files, но она появилась снова. В панели Пуск иероглифы не удаляются.
Сегодня при загрузке Opera было совершено несколько переходов и открылось окно интернет казино, вот история: 7:31 Игровая система «Миллион» .:. Игровые автоматы, casino, покер, слот-машины, джекпот. slot-portal.ком 7:31 хттп://mygamebonus.com/10107fQ?source=fixru&utm_campaign=lab&utm_medium=traflab -mygamebonus.ком 7:31 хттп://vintraflab.ru/rotator -vintraflab.ру 7:31 хттп://vintraflab.ru/?token=k0ifg -vintrаflab.ру |
Отправлено: 07:51, 12-12-2014 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('BDMWrench'); StopService('BDDefense'); StopService('BDArKit'); StopService('bd0003'); QuarantineFile('C:\Program Files\baidu\BindEx.exe',''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe',''); QuarantineFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys',''); QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys',''); QuarantineFile('BDMRTP.sys',''); QuarantineFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe',''); QuarantineFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe',''); QuarantineFile('C:\iexplore.bat', ''); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32'); DeleteFile('BDMRTP.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','32'); DeleteFile('C:\Program Files\Baidu\BaiduSd\2.1.0.3086\BaiduSdTray.exe','32'); DeleteFile('C:\Program Files\baidu\BindEx.exe','32'); DeleteFile('C:\iexplore.bat', '32'); DeleteService('BDMWrench'); DeleteService('BDDefense'); DeleteService('BDArKit'); DeleteService('bd0003'); DeleteService('BDMRTP'); DeleteService('BDKVRTP'); DeleteService('BaiduHips'); DeleteFileMask('C:\Program Files\Baidu\', '*', true); DeleteFileMask('C:\Program Files\Common Files\Baidu\', '*', true); DeleteDirectory('C:\Program Files\Common Files\Baidu\'); DeleteDirectory('C:\Program Files\Baidu\'); DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}'); DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. 2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 3. Файл CheckBrowserLnk.log из папки Цитата:
Отчёт о работе прикрепите к вашему следующему сообщению. 4.
Подробнее читайте в этом руководстве. |
|
------- Отправлено: 10:17, 12-12-2014 | #4 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать
Проделал всё вышесказанное.
Логи прилагаю. |
|||||||||
Отправлено: 20:43, 13-12-2014 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.
|
------- Отправлено: 12:10, 15-12-2014 | #6 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать
логи
|
||||||||
Отправлено: 09:08, 17-12-2014 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Повторите полный образ автозапуска в uVS. |
------- Отправлено: 09:56, 17-12-2014 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Безопасность - [решено] Появилась левая программа..Baidu,без приглашения. | alerondel | Лечение систем от вредоносных программ | 8 | 11-11-2014 13:38 | |
Baidu PC Faster 3.2.0.18 Beta | OSZone Software | Новости программного обеспечения | 0 | 25-04-2013 20:30 | |
Поисковик Baidu уволил четырёх сотрудников за удаление контента | OSZone News | Новости информационных технологий | 0 | 07-08-2012 16:30 | |
Microsoft собирается заключить сделку с китайским поиском Baidu | OSZone News | Новости и события Microsoft | 3 | 20-05-2011 21:22 | |
Baidu потеснила Google на рынке Китая | OSZone News | Новости информационных технологий | 0 | 22-10-2010 22:30 |
|