поймал baidu, не удаляется

polymorph · 02.11.2014, 15:27

пытался удалять тотал унинсталом бесполезно, kis 13 ее не видит, логи avz : http://rghost.ru/58843061

safety · 02.11.2014, 15:30

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

polymorph · 02.11.2014, 15:52

http://rghost.ru/58843632 добавил свой образ автозапуска на файлообменник

safety · 02.11.2014, 16:23

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v384c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32:DealPly-A [PUP]

zoo %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS
;addsgn 79132211B9CB4CFE0AD42B71DD86F4459EFEF8CD488F01F390CB4EBD506E71C0221702BF36669FEA2B0C859F3311C23BDEDF6473552D608F29FBA52F9AEF7394 8 Adware.Popad.10 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\PSMACHINE.DLL
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 64 Win32:DealPly-A [PUP]

zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEONDEMAND.EXE
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\DEALPLYLIVE\UPDATE\1.3.23.0\DEALPLYLIVEBROKER.EXE
zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC4942CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\PROGRAM FILES\DEALPLY\DEALPLYIE.DLL
del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
del %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE
addsgn 1A85219A5583378CF42B627DA804DEC9E946303A4536D3B40E8FE1B00753B843A785C3573E03CEC2F20BF0BB52E18FF97DDFE8F929FEA05926B64D2DC883A773 8 Win32/AdWare.Vitruvian.D [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\SEARCHSNACKS_1.10.0.1\SERVICE\SSSVC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDUEX\UNINIT.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\APPLIC~1\DEALPLY\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delref HTTP://SITESEARCH1.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\24098\UPDATER.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
del %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL

delref %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS
del %Sys32%\DRIVERS\SSNFD_1_10_0_1.SYS

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
regt 28
regt 29
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; baidu 2
exec C:\Program Files\Total Uninstall 6\Tu.exe" /UI"LM_{14DCAA0A-CECA-4206-BAC8-3BFEA12ABF7C}.tun
; Java(TM) 6 Update 11
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} /quiet
; baidu 3
exec C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
deldirex %SystemDrive%\PROGRAM FILES\DEALPLY
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\VOPACKAGE
deldirex %SystemDrive%\PROGRAM FILES (X86)\BAIDUEX
deldirex %SystemDrive%\PROGRAM FILES\TICNO\TABS

deltmp
delnfr
czoo
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

safety · 02.11.2014, 16:47

baidu зачистим отдельным скриптом из безопасного режима системы.

polymorph · 02.11.2014, 18:53

что касается безопасного режима, то там синий экран(, в ближайшее время выполню предыдущее сообщение(

---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:30 ----------

baidu выдала свое китайское окно, затем система выдала свое виндоусовское окно с текстом типа сбой работы программы(маленькое окошко с вариантом только ОК) после ОК UVs остановилась "список готов"

safety · 02.11.2014, 18:54

вы скрипт из сообщения 4 выполнили?

polymorph · 02.11.2014, 19:07

да выполнил, сразу как написал " что касается безопасного...", фразу "baidiu выдала свое..." написал после того как выполнил скрипт 4 сообщения, подозреваю что скрипт невыполнился полностью изза этой baidы..
Вот перезагрузился, baidА осталась, проблем вроде нет кроме байды, щас далее по пункту отправлю на мейл архив и выполню быстрое сканирование (угроз) в Malwarebytes

safety · 02.11.2014, 19:08

да, теперь нужен лог быстрого сканирования в малваребайт, с байду попозже будем разбираться

polymorph · 02.11.2014, 21:34

http://rghost.ru/private/58850063/0c...5433333f1a8971 лог малваребайт

safety · 02.11.2014, 21:40

удалите все найденное в малваребайт,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

добавьте новый образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

polymorph · 02.11.2014, 22:45

как удалять все найденное в малваребайт? вручную? в мвб на надписи " choose an actiot for the detected items " крестик

safety · 03.11.2014, 07:10

отправьте все в карантин

polymorph · 03.11.2014, 10:48

разобрался как удалять в малваребайт. очистил все кроме mail.ru в АдвКлинере. исчез один значок байду из трея где время(внизусправа)(там их два было красный и зеленый) новый образ автозапуска: http://rghost.ru/58857161

safety · 03.11.2014, 11:32

выполните этот скрипт в uVS из безопасного режима системы (Safe mode)

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.84.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
delall %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
deldirex %SystemDrive%\PROGRAM FILES\BAIDU
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
добавьте новый образ автозапуска для контроля.

02.11.2014, 15:27	#1 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	поймал baidu, не удаляется пытался удалять тотал унинсталом бесполезно, kis 13 ее не видит, логи avz : http://rghost.ru/58843061

03.11.2014, 11:32	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполните этот скрипт в uVS из безопасного режима системы (Safe mode) выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.84.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE delall %SystemDrive%\PROGRAMDATA\PROGRAM STATUS\SCHECK.EXE delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE deldirex %SystemDrive%\PROGRAM FILES\BAIDU deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- добавьте новый образ автозапуска для контроля.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
iTunes не удаляется.	Eol	Программы	4	11.07.2012 02:46
ask.com не удаляется	Leo1012	Поисковые системы	18	26.05.2012 19:50
Не удаляется файл	pomeran	Windows 7	0	08.04.2012 15:43
nod не удаляется	Человечище	Безопасность	11	23.06.2011 21:03
Не удаляется Dr.Web 5.0.	Любитель2010	Безопасность	2	23.05.2010 16:57

02.11.2014, 15:30	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

02.11.2014, 15:52	#3 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	http://rghost.ru/58843632 добавил свой образ автозапуска на файлообменник

02.11.2014, 16:47	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	baidu зачистим отдельным скриптом из безопасного режима системы.

02.11.2014, 18:53	#6 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	что касается безопасного режима, то там синий экран(, в ближайшее время выполню предыдущее сообщение( ---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:30 ---------- baidu выдала свое китайское окно, затем система выдала свое виндоусовское окно с текстом типа сбой работы программы(маленькое окошко с вариантом только ОК) после ОК UVs остановилась "список готов"

02.11.2014, 18:54	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вы скрипт из сообщения 4 выполнили?

02.11.2014, 19:07	#8 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	да выполнил, сразу как написал " что касается безопасного...", фразу "baidiu выдала свое..." написал после того как выполнил скрипт 4 сообщения, подозреваю что скрипт невыполнился полностью изза этой baidы.. Вот перезагрузился, baidА осталась, проблем вроде нет кроме байды, щас далее по пункту отправлю на мейл архив и выполню быстрое сканирование (угроз) в Malwarebytes

02.11.2014, 19:08	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, теперь нужен лог быстрого сканирования в малваребайт, с байду попозже будем разбираться

02.11.2014, 21:34	#10 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	http://rghost.ru/private/58850063/0c...5433333f1a8971 лог малваребайт

02.11.2014, 21:40	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, добавьте новый образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

02.11.2014, 22:45	#12 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	как удалять все найденное в малваребайт? вручную? в мвб на надписи " choose an actiot for the detected items " крестик

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.11.2014, 07:10	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	отправьте все в карантин

03.11.2014, 10:48	#14 (ссылка)
polymorph Новичок Регистрация: 02.11.2014 Сообщений: 10 Репутация: 0	разобрался как удалять в малваребайт. очистил все кроме mail.ru в АдвКлинере. исчез один значок байду из трея где время(внизусправа)(там их два было красный и зеленый) новый образ автозапуска: http://rghost.ru/58857161