04.02.2015, 17:27 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. необходимо избавиться от байду антивируса.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDSVC.EXE delref %Sys32%\DRIVERS\BAPIDRV.SYS delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BD0003.SYS delref %Sys32%\DRIVERS\BD0004.SYS delref %Sys32%\DRIVERS\BDANTIEXP.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %Sys32%\DRIVERS\BDDEFENSE.SYS delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delref %Sys32%\DRIVERS\BDMNETMON.SYS delref %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BAIDU.EXE delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE delref %SystemDrive%\PROGRAM FILES\BAIDU\BINDEX.EXE delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLADDONS.EXE delall %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=947B70255EFD98D69E045490C0A9D88A&TEXT={SEARCHTERMS} areg ---------- далее, добавьте новый образ автозапуска для дальнейшей очистки системы. |
04.02.2015, 19:06 | #3 (ссылка) |
Новичок
Регистрация: 19.04.2013
Сообщений: 44
Репутация: 0
|
http://rghost.ru/72vFc2Nw9
это образ автозапуска. Какая-то программа просто в виде файла на рабочем столе с иероглифами осталась, удалилась китайская прога которая постоянно что-то качала ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 17:51 ---------- В панели управления 3 какие-то проги с иероглифами, пытаюсь удалить, но они не удаляются - появляется како-то баннер с квадратиками |
04.02.2015, 19:18 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это скрипт еще раз выполните, и добавьте новый образ автозапуска
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\\BAIDUSDSVC.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BD0003.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE areg ---------- |
04.02.2015, 20:06 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сейчас хорошо, нет байду в автозапуске, поэтому можно сделать очистку системы
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\BAIDU\BAIDU.LNK deldirex %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971 deldirex %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645 deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108 delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDU.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.579.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.645.EXE delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0002.SYS delall %Sys32%\DRIVERS\BD0003.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDDEFENSE.SYS delall %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delall %Sys32%\DRIVERS\BDMNETMON.SYS delall %Sys32%\DRIVERS\BDMWRENCH.SYS delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSAFEBROWSER2.0.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2 deltmp delnfr exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} uidel C:\Documents and Settings\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe uidel C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe uidel C:\Program Files\Baidu\BaiduSd\1.8.0.1255\uninst.exe exec "C:\Program Files\Microsoft Data\unins000.exe" uidel "C:\Program Files\baidu\unins000.exe" uidel "C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe" /uninstall restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
проверьте пожалуйста образ | adsa | Безопасность | 1 | 24.06.2014 07:25 |
Проверьте пожалуйста образ uVS | isx | Безопасность | 1 | 21.08.2012 19:20 |
Проверьте пожалуйста лог и образ | Ghost Reider | Безопасность | 8 | 21.02.2012 20:13 |
Посмотрите образ uVS | kuzmich88 | Безопасность | 2 | 06.10.2011 07:21 |