Вредносные программа на китайском

Sandor · Отправлено: **11:05, 11-12-2014** | #21

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Далее еще раз лог uVS.

skripkina_i · Отправлено: **11:41, 11-12-2014** | #22

Это все?

Sandor · Отправлено: **11:46, 11-12-2014** | #23

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
BREG
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BAIDUPROTECT.EXE
bl 29EAD88642160E551A76F7AC5D676A6B 1931880
addsgn 1A6A7F9A5583EE8FF42B627DA804DEC9E946303A4536D387A09333E9501ABD80EFDB0F9BF29951CA16B8B1C446163DD7285404F1B9D233C8D5AAB80B35090E77 8 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERDLL.DLL
bl 23E6942FA11DC181D740B2E2D5A8B668 332616
addsgn 71905392541F499A6FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C4853C52B119E79CFE806788F3BC0AE9BACAC23FEFF6F 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMREPORT.DLL
bl 00DD64B08BBB6C88A2A29835891EDB7B 1091976
addsgn 71905392541F499AE7D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7222119059D4A5A4DB4B06B6DF599BE562AAFF986820675B0AEB422F63 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FIXSEPLUGIN.DLL
bl A1B0A697D70142EC9CBDEE934F43D9AB 86856
addsgn 71905392541F499A12D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E62F9F558DB60EEC259F56E96C92DCDFF88D70BA112C3D1F3511C716468C 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\HOSTPLUGIN.DLL
bl 76E99BA43290AAF93FA900E08948C08F 373576
addsgn 71905392541F499A72D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB3402394FEC33B508D495FADD114AA95A5F2FE3B10AF49FE4223017380E604851FE7 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ARKIT.DLL
bl E6BD1B35BDCA7A71CA9F966A3FC31EE2 66376
addsgn 71905392541F499A48D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E643BF558DB60E98059F56E96CDAFCDFF81A84AFB03C4988912FC70622F8 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMDOWNLOAD.DLL
bl 37743968455DA6232200E6823C73B65B 108936
addsgn 71905392541F499A14D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73FD64F9C59C34E859F46952C067D20A5622DE03B61255CE9234E4B2A8C 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDMNET.DLL
bl AD6C0BC96A9B6960F1C6561D90628E44 1231240
addsgn 71905392541F499AF7D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7236309059E74C48538ADA8536B11324BEAAFFAC49206768E30BCAEEBF 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\HIPS.DLL
bl 151AA60CDC3D86452226CA9B46FD1A89 2050440
addsgn 71905392541F499A24D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E61B38428DCA1684088256163DD7285404F1B9D233C8D5AAB80B35090E77 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERMANAGER.DLL
bl E4BF715CD6BC2E1971A4479EEF4D5C32 178568
addsgn 71905392541F499A54D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027A71814597370EBB6704553A51C7375B4A6DA2A7C71 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\AD.DLL
bl A86F6F8D5321BD5A82F73033FA64FF9D 473480
addsgn 71905392541F499AA2D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E65F4D518D85E74C48538ADA8536B15F113226CF30D50D04A22062C4F193 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\PLUGINS\BAIDUREPAIR.DLL
bl E43F340F30090EE56BBFD6679414C4C3 203144
addsgn 71905392541F499A6FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DCBEF4EF39C59C35D809F46E93CF2FEBA1472BDA54BD3D22E2D6A2B8D679F 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDKITUTILS.DLL
bl D0AC64F41ABB41889AEB9E182DAF6877 62280
addsgn 71905392541F499A48D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E65BBF558DB60E90059F56E96CE2FCDFF81A14ABB03C4988912FC70622F8 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\FILEUPDATEPLUGIN.DLL
bl DA92920D763FB8C3990C8FC90FF7E06E 349000
addsgn 71905392541F499AC0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE86533E5551B60E48F69C56DA8536B113248D7006C22F3D8881CFB50532BF 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL
bl 6A554CA0ED87451611A7F89FA5A34073 369480
addsgn 71905392541F499A48D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E647BD568DB60E94079C56DA8536B11324BE99167CE0E1BB68ACFADAC877 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDLOGICUTILS.DLL
bl 360557503E4D6FC8BA2453AC045C642C 760200
addsgn 71905392541F499A59D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C7BBA2E8541EAB11324BE99167CE0E1BB24D6877537F3 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\7Z.DLL
bl F6E2648CA5C81B480F74B04E43BC4D58 368520
addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\SAFEBROWSERHELPER.DLL
bl 442A27B8C9B736BD5EDC19A45D935855 55112
addsgn 79132211B9E9317E0AA1AB59CADF1205DAFFF47DC4EA942D892B2942AF292811E11BC33D323DCDD32B906C045316497108D76D8421AF33110DB0A43FC4736119 64 baidu

deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU
deldir %SystemDrive%\PROGRAM FILES\BAIDU
deldir %SystemDrive%\PROGRAM FILES\BAIDUEX
chklst
delvir

deltmp
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Еще раз повторите лог uVS. С ответом постарайтесь не затягивать.

skripkina_i · Отправлено: **12:15, 11-12-2014** | #24

все отправили

Sandor · Отправлено: **12:17, 11-12-2014** | #25

Сделаем по-другому:

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, заархивируйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

skripkina_i · Отправлено: **12:46, 11-12-2014** | #26

Что дальше

Sandor · Отправлено: **12:52, 11-12-2014** | #27

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::


Driver::
BD0001
BD0002
bd0001
bd0002

Folder::
c:\documents and settings\All Users\Application Data\Baidu
c:\program files\Common Files\Baidu
c:\program files\BaiduSd3.0
c:\windows\system32\config\systemprofile\Application Data\Baidu
c:\documents and settings\LocalService\Application Data\Baidu

Registry::


FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

skripkina_i · Отправлено: **07:56, 12-12-2014** | #28

Вчера выключили свет, шлем вам отчет

Sandor · Отправлено: **09:58, 12-12-2014** | #29

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\drivers\BDArKit.SYS
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\drivers\BDSafeBrowser.sys

Driver::
BDSGRTP

Folder::


Registry::


FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

skripkina_i · Отправлено: **10:25, 12-12-2014** | #30

сделали