Посмотрите пожалуйста образ

riga · 04.02.2015, 16:49

safety · 04.02.2015, 17:27

1. необходимо избавиться от байду антивируса.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733\BAIDUHIPS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDSVC.EXE
delref %Sys32%\DRIVERS\BAPIDRV.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDANTIEXP.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDDEFENSE.SYS
delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delref %Sys32%\DRIVERS\BDMNETMON.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157\BAIDU.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\BAIDU\BINDEX.EXE

delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLADDONS.EXE
delall %SystemDrive%\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=947B70255EFD98D69E045490C0A9D88A&TEXT={SEARCHTERMS}
areg

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
добавьте новый образ автозапуска для дальнейшей очистки системы.

riga · 04.02.2015, 19:06

http://rghost.ru/72vFc2Nw9
это образ автозапуска. Какая-то программа просто в виде файла на рабочем столе с иероглифами осталась, удалилась китайская прога которая постоянно что-то качала

---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 17:51 ----------

В панели управления 3 какие-то проги с иероглифами, пытаюсь удалить, но они не удаляются - появляется како-то баннер с квадратиками

safety · 04.02.2015, 19:18

это скрипт еще раз выполните, и добавьте новый образ автозапуска

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\\BAIDUSDSVC.EXE
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BD0003.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE
areg

перезагрузка, пишем о старых и новых проблемах.
----------

riga · 04.02.2015, 19:51

http://rghost.ru/7KHmjJwf8

safety · 04.02.2015, 20:06

сейчас хорошо, нет байду в автозапуске, поэтому можно сделать очистку системы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPDATA\LOCAL\BAIDU\BAIDU\1.3.1.157
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\BAIDU\BAIDU.LNK
deldirex %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUAN\3.0.0.3971
deldirex %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUHIPS\1.1.0.733
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108
delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDU.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.579.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.619.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\BAIDUPROTECT_SETUP_1.3.0.645.EXE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0003.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDDEFENSE.SYS
delall %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delall %Sys32%\DRIVERS\BDMNETMON.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSAFEBROWSER2.0.EXE
delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\FIXSE.EXE
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2
deltmp
delnfr
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
uidel C:\Documents and Settings\Admin\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
uidel C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
uidel C:\Program Files\Baidu\BaiduSd\1.8.0.1255\uninst.exe
exec "C:\Program Files\Microsoft Data\unins000.exe"
uidel "C:\Program Files\baidu\unins000.exe"
uidel "C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe" /uninstall
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

04.02.2015, 16:49	#1 (ссылка)
riga Новичок Регистрация: 19.04.2013 Сообщений: 44 Репутация: 0	Посмотрите пожалуйста образ http://rghost.ru/6SGFBCrwr

04.02.2015, 19:18	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это скрипт еще раз выполните, и добавьте новый образ автозапуска выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\\BAIDUSDSVC.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BD0003.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE areg перезагрузка, пишем о старых и новых проблемах. ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проверьте пожалуйста образ	adsa	Безопасность	1	24.06.2014 07:25
Проверьте пожалуйста образ uVS	isx	Безопасность	1	21.08.2012 19:20
Проверьте пожалуйста лог и образ	Ghost Reider	Безопасность	8	21.02.2012 20:13
Посмотрите образ uVS	kuzmich88	Безопасность	2	06.10.2011 07:21

04.02.2015, 19:06	#3 (ссылка)
riga Новичок Регистрация: 19.04.2013 Сообщений: 44 Репутация: 0	http://rghost.ru/72vFc2Nw9 это образ автозапуска. Какая-то программа просто в виде файла на рабочем столе с иероглифами осталась, удалилась китайская прога которая постоянно что-то качала ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 17:51 ---------- В панели управления 3 какие-то проги с иероглифами, пытаюсь удалить, но они не удаляются - появляется како-то баннер с квадратиками

04.02.2015, 19:51	#5 (ссылка)
riga Новичок Регистрация: 19.04.2013 Сообщений: 44 Репутация: 0	http://rghost.ru/7KHmjJwf8

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads