02.11.2014, 15:27 | #1 (ссылка) |
Новичок
Регистрация: 02.11.2014
Сообщений: 10
Репутация: 0
|
поймал baidu, не удаляется
пытался удалять тотал унинсталом бесполезно, kis 13 ее не видит, логи avz : http://rghost.ru/58843061
|
02.11.2014, 15:30 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
02.11.2014, 15:52 | #3 (ссылка) |
Новичок
Регистрация: 02.11.2014
Сообщений: 10
Репутация: 0
|
http://rghost.ru/58843632 добавил свой образ автозапуска на файлообменник
|
02.11.2014, 16:23 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v384c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP] zoo %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS ;addsgn 79132211B9CB4CFE0AD42B71DD86F4459EFEF8CD488F01F390CB4EBD506E71C0221702BF36669FEA2B0C859F3311C23BDEDF6473552D608F29FBA52F9AEF7394 8 Adware.Popad.10 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP] zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32] delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\PROGRAM FILES\DEALPLY\DEALPLYIE.DLL del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL del %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\SEARCHSNACKS_1.10.0.1\SERVICE\SSSVC.EXE delall %SystemDrive%\PROGRAM FILES (X86)\BAIDUEX\UNINIT.EXE delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE delall %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DEALPLY\UPDATE~1\UPDATE~1.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE delref HTTP://SITESEARCH1.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\24098\UPDATER.EXE ;------------------------autoscript--------------------------- sreg chklst delvir delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL del %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL delref %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS del %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] regt 28 regt 29 ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe ; baidu 2 exec C:\Program Files\Total Uninstall 6\Tu.exe" /UI"LM_{14DCAA0A-CECA-4206-BAC8-3BFEA12ABF7C}.tun ; Java(TM) 6 Update 11 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} /quiet ; baidu 3 exec C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe deldirex %SystemDrive%\PROGRAM FILES\DEALPLY deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\VOPACKAGE deldirex %SystemDrive%\PROGRAM FILES (X86)\BAIDUEX deldirex %SystemDrive%\PROGRAM FILES\TICNO\TABS deltmp delnfr czoo areg ;------------------------------------------------------------- архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com далее, выполните быстрое сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 02.11.2014 в 17:44. |
02.11.2014, 18:53 | #6 (ссылка) |
Новичок
Регистрация: 02.11.2014
Сообщений: 10
Репутация: 0
|
что касается безопасного режима, то там синий экран(, в ближайшее время выполню предыдущее сообщение(
---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:30 ---------- baidu выдала свое китайское окно, затем система выдала свое виндоусовское окно с текстом типа сбой работы программы(маленькое окошко с вариантом только ОК) после ОК UVs остановилась "список готов" |
02.11.2014, 19:07 | #8 (ссылка) |
Новичок
Регистрация: 02.11.2014
Сообщений: 10
Репутация: 0
|
да выполнил, сразу как написал " что касается безопасного...", фразу "baidiu выдала свое..." написал после того как выполнил скрипт 4 сообщения, подозреваю что скрипт невыполнился полностью изза этой baidы..
Вот перезагрузился, baidА осталась, проблем вроде нет кроме байды, щас далее по пункту отправлю на мейл архив и выполню быстрое сканирование (угроз) в Malwarebytes |
Ads | |
02.11.2014, 21:34 | #10 (ссылка) |
Новичок
Регистрация: 02.11.2014
Сообщений: 10
Репутация: 0
|
http://rghost.ru/private/58850063/0c...5433333f1a8971 лог малваребайт
|
02.11.2014, 21:40 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, добавьте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
03.11.2014, 10:48 | #14 (ссылка) |
Новичок
Регистрация: 02.11.2014
Сообщений: 10
Репутация: 0
|
разобрался как удалять в малваребайт. очистил все кроме mail.ru в АдвКлинере. исчез один значок байду из трея где время(внизусправа)(там их два было красный и зеленый) новый образ автозапуска: http://rghost.ru/58857161
|
03.11.2014, 11:32 | #15 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполните этот скрипт в uVS из безопасного режима системы (Safe mode)
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE delall %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE deldirex %SystemDrive%\PROGRAM FILES\BAIDU deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU deltmp delnfr restart ---------- добавьте новый образ автозапуска для контроля. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
iTunes не удаляется. | Eol | Программы | 4 | 11.07.2012 02:46 |
ask.com не удаляется | Leo1012 | Поисковые системы | 18 | 26.05.2012 19:50 |
Не удаляется файл | pomeran | Windows 7 | 0 | 08.04.2012 15:43 |
nod не удаляется | Человечище | Безопасность | 11 | 23.06.2011 21:03 |
Не удаляется Dr.Web 5.0. | Любитель2010 | Безопасность | 2 | 23.05.2010 16:57 |