Решена Программа с иероглифами №2

Статус
В этой теме нельзя размещать новые ответы.

piramida48

Постоянный участник
Сообщения
163
Реакции
31
Здравствуйте. на втором компьютере такая же программа появилась. uVS не работает :
(!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtWriteVirtualMemory
(!) Обнаружен сплайсинг: NtWriteFile
--------------------------------------------------------
 

Вложения

  • CollectionLog-2014.12.26-13.06.zip
    106.5 KB · Просмотры: 3
Здравствуйте.
Удалите через установку и удаление программ:
Term Tutor
Remote Desktop Access (VuuPC)


rising software deployment system - это ваше?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64  then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
 TerminateProcessByName('c:\users\Катя\appdata\roaming\et\21\bd.exe');
 TerminateProcessByName('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe');
 TerminateProcessByName('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe');
 TerminateProcessByName('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe');
 TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 SetServiceStart('BDDefense', 4);
 SetServiceStart('BDArKit', 4);
 SetServiceStart('bd0003', 4);
 SetServiceStart('bd0002', 4);
 SetServiceStart('bd0001', 4);
 SetServiceStart('BDKVRTP', 4);
 SetServiceStart('BaiduHips', 4);
 StopService('BDDefense');
 StopService('BDArKit');
 StopService('bd0003');
 StopService('bd0002');
 StopService('bd0001');
 StopService('BDKVRTP');
 StopService('BaiduHips');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt64.dll', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDownload.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll', '');
 QuarantineFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', '');
 QuarantineFile('c:\users\Катя\appdata\roaming\et\21\bd.exe', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe', '');
 QuarantineFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe', '');
 QuarantineFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe', '');
 QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe', '');
 QuarantineFileF('c:\program files (x86)\common files\baidu', '*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\baidusd3.0', '*', true, '', 0 , 0);
 DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe', '32');
 DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe', '32');
 DeleteFile('c:\users\Катя\appdata\roaming\et\21\bd.exe', '32');
 DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDownload.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt64.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteService('BdSandBox');
 DeleteService('BDFileDefend');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('BDKVRTP');
 DeleteService('BaiduHips');
 DeleteFileMask('c:\program files (x86)\common files\baidu', '*', true);
 DeleteFileMask('c:\program files (x86)\baidusd3.0', '*', true);
 DeleteDirectory('c:\program files (x86)\common files\baidu', '');
 DeleteDirectory('c:\program files (x86)\baidusd3.0', '');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidusdTray');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(2);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe"  -stmd=3
O4 - HKCU\..\Run: [apphide] C:\Users\Катя\AppData\Roaming\et\21\bd.exe
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text=

Исправьте с помощью ClearLink ярлыки:
Код:
>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files (x86)\Google\chrome.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files (x86)\Google\chrome.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"  -> ["C:\iexplore.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"  -> ["C:\iexplore.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk"  -> ["C:\iexplore.bat"  -> "hxxp://cysearch.ru" ]

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
rising software deployment system - это ваше?

не могу ответить. даже не знаю что это
 
Якобы антивирус,я так и думал что вы не знаете что это,просто убедился.
Так же удалите через установку и удаление программ.
Жду логи.
 
Якобы антивирус,я так и думал что вы не знаете что это,просто убедился.
Так же удалите через установку и удаление программ.
Жду логи.
Еще есть rising antivirus. удалять и это?
upload_2014-12-27_12-10-57.png
 
не могу удалить. выдает это
 
вроде удалила
 

Вложения

  • AdwCleaner[S0].txt
    6.1 KB · Просмотры: 1
  • CollectionLog-2014.12.27-12.34.zip
    93.4 KB · Просмотры: 2
piramida48, файлы report прикреплять не нужно.
А так же удалять все подряд - можно и что то важное зацепить.
mail.ru используете?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
 
piramida48, файлы report прикреплять не нужно.
А так же удалять все подряд - можно и что то важное зацепить.
mail.ru используете?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
mail.ru использовала, но удалила за компанию)
piramida48, файлы report прикреплять не нужно.
А так же удалять все подряд - можно и что то важное зацепить.
mail.ru используете?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
(!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtWriteFile
--------------------------------------------------------
не работает uVS
 
В безопасном режиме пробовали?
в безопасном смогу только в понедельник. компьютер на работе. через tv не зайду
а какой антивирус может защитить от этой гадости? на домашнем не знаю откуда, не я поймала. а вот на рабочем все делала как обычно, запустила программу с проверенного сайта и такое получилось..
 
piramida48, убедитесь, что сняты галочки выгружать неизвестные .dll и антисплайсинг. После этого снова попробуйте сделать лог uVS.
вываливался с сообщением ошибки и предложением отправить минидамп разработчику? Надеюсь вы ему его отправили?
 
piramida48, убедитесь, что сняты галочки выгружать неизвестные .dll и антисплайсинг. После этого снова попробуйте сделать лог uVS.

вываливался с сообщением ошибки и предложением отправить минидамп разработчику? Надеюсь вы ему его отправили?
отправила))
получилось! убрала галочку антисплайсинг
 

Вложения

  • ГЛАВБУХ_2014-12-28_12-10-45.7z
    697.4 KB · Просмотры: 3
а какой антивирус может защитить от этой гадости?
Боюсь что только грамотный пользователь)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    breg
    sreg
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
    bl 182169A5AD8548A74B8D4AA7A80A0558 488776
    addsgn BA6F9BB2D6904D3A82888A892C41662165C2758AADB294A2CD4834F5DB2E0449CB6C72573E19168EA053CC14885EC2865997A0F921FEF064A62B80178F85E65B 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
    bl 5E6CEC289074BB163CFE47B778541E6B 88584
    addsgn 1AEB739A5583768FF42BFD3B38EC1AF3E688AA7D788E3B2FED5BE1FC505B0FB0DC20A95B68BD494D2B80725C47624EAD9570148DAA833BEB729CB7C787032273 8 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
    bl 961B710D345FBB9173A8765B26E28ADE 280968
    addsgn 71905392541F499A53D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF9F155973708331714553A574F474B4A6DA52FB70 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
    bl E192F24027715BBCE3648479F76AED07 178568
    addsgn 71905392541F499A33D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027CF2E145973709380704553A5644575B4A6DA424A71 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
    bl E077D1B40D30D627F934C3C1FB4F0B56 956808
    addsgn 71905392541F499AB9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272F821B597370732C7F4553A584E97AB4A6DAA2E67E 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
    bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
    addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027CFF416597370935A724553A5649F77B4A6DA429073 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
    bl 3A7E39593B67BC879FC40A7D696E4C09 113032
    addsgn 71905392541F499A54D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF2F175973708381734553A5744476B4A6DA524B72 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
    bl 7DD957A095F93CD67E799859DF35F5EB 285064
    addsgn 71905392541F499AC7D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256479E59D4A5E08D4506B6DF1DCDEB62AAFFEC3E2E675B0A9F142163 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
    bl 480A3FEEA517338F8EB29639AF6BAE53 395656
    addsgn 71905392541F499A8BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72FE47995941883CFBA415591291DBE872AAAFB8AF488BA4C75FFDDD8C 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
    bl 62074814D8AA675C6335398AEA763F8E 264584
    addsgn 71905392541F499A2BD3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72D6F49F59D4A5683E44068536B11324BE99167CE07E212F6BE31E29B3 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
    bl B484C98ABBFD2E54D166566D7E7735E3 80264
    addsgn 71905392541F499A6CD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E633BF558D21CAD7848F22E97CFA7DDFE8F911FEA0A54153B4A2AB223258 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
    bl 03ACEE4598CA7D70B90954C8502D56D3 825736
    addsgn 71905392541F499A81D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802727211D5973706B8F794553A59C4A7CB4A6DAAA4578 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
    bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
    addsgn 71905392541F499A21D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C723E469E59E74C48538ADA8536B113175785C8B33CD252F03DC416EEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
    bl 5E8A8C0996F02AB086599E664A4D38D8 571784
    addsgn 71905392541F499A0CD2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538ADA8579409B0A7545DAC40178FC48AC2B0EA197 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
    bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
    addsgn 71905392541F499A65D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C727A569A59E74C48538ADA8536B11324BE99164F097574A33F38237E70 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
    bl 93E4A86CDDA161264533584821E3EE4F 498056
    addsgn 71905392541F499A19D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C721AC798594194EC1761105912AFDEE872D6BF4C2CD23AB457FD8D6F7B 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
    bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
    addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2349C597E0B681EAA3E4AFA7D7CB08654CA39217983A53F4E137287 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
    bl EFF31A8979F1B63B7AAC88F565470B96 793096
    addsgn 1A14739A5583EE8FF42B624E4198774125E0E89E41A55A786D03C5BC505514B023E88E47466F160423ABC993CF5B410528CB039FDE9F5CA568932F6A238D22FA 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
    bl A7964F61D0446C967E40827832BC4FF1 317832
    addsgn 71905392541F499A82D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF2D125973708383764553A5744673B4A6DA524977 64  baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
    bl BF46FC734FE0303AFDD2B93D130BBE33 129416
    addsgn 71905392541F499A57D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80279FEC175973702341734553A5D48476B4A6DAF28B72 64  baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
    bl 23840614D98FAD99789FE12A8D43EC99 43400
    addsgn 71905392541F499A55D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80274F27165973701389724553A5E44C77B4A6DAC24373 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
    bl 55AADCD496E9B18D1081E663AA787708 358792
    addsgn 71905392541F499A69D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C046606655C7A84FF9B745A7F72FFCDB42FFFF4C6A292 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
    bl 3B0F31DCC4C1FE677979EE18D1EA195E 1137032
    addsgn 71905392541F499A47D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BC1701D1A27907BBA3A4545EA82FA9C2159CA7CE0E1BB68E30BCAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    bl 41E65F916C4CF270EA703E0468CC8ED3 99144
    addsgn 71905392541F499A55E0AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B80272F641759737073CA734553A5840F76B4A6DAA20072 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
    bl DA4FCE470697A61E2549764CC4098D9B 2505224
    addsgn 1AED739A5583768FF42B5194F4FE5E05DAFED8F2611FE5877A9A065550D6714C491F7BC7051E9DA15F84849FB96341791823E89ABD214FD374FEE1C34C43CE9B 8 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl 4838AD016B5B53BB9000E65E92E3D709 181072
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6349AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FA5064673 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
    zoo %Sys32%\DRIVERS\BD0003.SYS
    bl A5E55CB840660113D2C051D09EF3790F 67400
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A1B42AF29BD80EFDB0F9B7A27F43F4EF2C1F1326430FAB11324BE0EFFC3714207C15DA6724B1D 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl 1C345D087ECB93E5068270ADCB99A81A 151368
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADB6CAD29BD802B56C1573E559D492B80849FEC504BFA35BFE972959AB22C2D77A42FC7062273 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
    zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
    bl 5CCBE87872A9071C0B72F16A41C22E60 103240
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6F46AF29BD806153F2670E67C2311DB484538ADA853639B0AC172393DE4559579E0FF77E0743 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS
    zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
    bl ECECF2638EB1A4553548721086B9490B 122184
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A4313AC29BD80C377C0573E559D492B80849F2E7F4AFA5D2FE87295BAB32C2D77A42FC7062273 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BD0003.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BD0003.SYS
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
    bl 83A540FF34154C02615FE6BFF8D9636D 36872
    addsgn 1ADA729A5583768FF42B624E4158734525E0E89E61935F786D7DC5BC50294498A657C3DC0B69FC092B7F52C6CF53AD7985209D7EAAAFB8D338EFC56FC75FC914 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
    bl 76201C09E93C6EDF7604188114C24560 390088
    addsgn 1A85729A5583EE8FF42B624E415052452575D96AC9BA1F87F1E7D54324F261B35733D3A84A718D216096C49F2E5A29BA7D37257755DA33E835B468E30BCAEEBF 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
    bl 9456B5D9D2CF3FD26565B590409DD2FE 375304
    addsgn 1A42749A5583768FF42BFB3A8849FE2D268AFC5501CB5F780CCE418D10D6F859A3268357B748E1786B800DAA3E2709FAF4E29C4315DAD6A038D7956FC760AE7E 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
    bl B8F4737BC0AF9A57A892434CF5AB06AB 936456
    addsgn 1A7E739A5583768FF42B624E4128064325463009AC1E0B3E853CE05044907180EFDB0FD40375C6012B80F0B2139DA57991D76B96AD07AC08DF78882BE3CFE1F0 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
    bl 3CD7303D514D99787259379A925B4BEF 716808
    addsgn BA6F9BB2BDED49720B9C2D754C21ACF9DA75303A4536D3B4490F09709C1ABD806B9E9F732E11140D0F98CC160A3241AC2A9EBC3AD636F065A686E5A43F4AA991 8 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE_X64.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE_X64.SYS
    ; C:\PROGRAM FILES (X86)\WINAMP\UNINSTWA.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\WINAMP\UNINSTWA.EXE
    bl 59D04DDB331049A071233A05343B7753 387441
    addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA01483C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDB2D79AB04625D41C018006CA44 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
    bl 589A2C0B4D9B78D240E684778188243B 124296
    addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B859284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
    bl F3CC23A4291794A086C66F37D7ABC38F 403848
    addsgn 71905392541F499A5AD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F98508D85E7E81EA142062D0548DFE8725551F4083DFEC80BD78B4E57 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
    bl A2F547C1AADF67811018DAAE64E16627 428424
    addsgn 71905392541F499AB9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72DE949959E74CEC563312599E82EAE87255DA3B6809672D43E316AF1F 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUDISKGUARD.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUDISKGUARD.DLL
    bl 6C2314C46FF42A1105DEF8547DA5F96F 240008
    addsgn 71905392541F499A03D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72AA779F594391F89E5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
    bl FE2B7666326B090B661E4357C02E7304 436616
    addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8C9724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFEPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFEPLUGIN.DLL
    bl 40251D7EE4D2280FFA2E89B33E6D83AC 375176
    addsgn 71905392541F499A86D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6031D568D85E7E8190647062D0548DFE8725551F4083DFEC80BD78B4E57 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    bl 7C23B92016577627BAA69699BCF693B8 379272
    addsgn 71905392541F499A2DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72F2D69E59C219809F46DACAC759F4ED6255AE9D79A69B27C3CF85C68B 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    bl AB9244B39CE4AD3F690DFDB9AC496F9E 317832
    addsgn 71905392541F499A77D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72E2579E59D4A5709D45068536B11324BEAAFFB82F2E675B0ACB052163 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    bl 9D3599E06BEE78DA2A9DFBEAABD8BAA0 469384
    addsgn 71905392541F499A13D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72D6369959E74C48538ADA853682FA041151CA7CE0E1BB68E30BCAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSANDCTL.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSANDCTL.DLL
    bl DBA1ED60981E4D79F87D06286142CEA1 113032
    addsgn 71905392541F499A0197AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB481B1A516A882880849F3232C3FBFE1EE9F695AEFEDBEC74A42FC773CD76 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    addsgn 71905392541F499A870AAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BF2995185E74C4853139DA5ADF6A2E041955979D3DFD927EEC6F1FBF0 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
    bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
    addsgn 1A54749A5583768FF42B624E41FCE14425E28D71C9FA7B87B0C3C5BC505D3568339EAF732ED8F16D3BAB64CC1041E8E69D9DE843102683E97DFEC1C73873DAF8 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
    bl 7A1FF48CD878A3B36015A107EF8FAC9A 723464
    addsgn 1A2B749A5583768FF42B5194A8AB51054DEB01B6899EE04D85C3C5BCDB92555CAA7BE747B339B9590060D7C911B7551A39DFD937A9E9757CA4124CD0B2FEA936 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
    bl AD51D5583F214A0B9E148ACA18C35B74 375176
    addsgn 71905392541F499A6DD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538ADAC9033DACFDF2ACFAC32A22D266FC27C5A9A3 64 baidu
    
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUPDATE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUPDATE.DLL
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
    addsgn 71905392541F499ABBD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728EB19B5943996C9E5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
    bl B89FCB71749F8514577FF77093CDCE43 709448
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
    addsgn 71905392541F499A85D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB3402394BF733654E85AA8BD1CDE4A06498F77209C565125A5A8DF7CB41C0746E07F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
    bl 5C9F063EFA7B08E995743F2A7AB5CFB3 1116552
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
    addsgn 71905392541F499A5FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C726AA49A597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
    bl E626D3B1449D4049F0D045C6A676B634 653704
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
    addsgn 71905392541F499AB7D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72FEE49E59A8BD0CFB4206498E508A639ED636B8AFC98F7933E3F42D5F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
    bl 3146D545E0AF7AA59011853F5EC4531F 313736
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
    addsgn 71905392541F499A5DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272FA416597370730A724553A584CF77B4A6DAA2C073 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
    bl 5B97E62B7379EE229B48A57CCEEF3E07 76168
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
    addsgn 71905392541F499AA5D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80278FD316597370D37D724553A524B877B4A6DA02B773 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
    bl D3CD4760A5907A082EC946EAF1DD0E44 55688
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
    addsgn 71905392541F499A05D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72F2359F597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
    bl 1228CB8BCB90CE526AF523978A6290A2 231816
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
    addsgn 71905392541F499A1FD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73FFE0B9D59C3F7809F46952C067D20A5622DE03B61255CE9234E4B2A8C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
    bl 982D9BCDAD4A2A3C5B5E69215CBFB4BB 47496
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
    addsgn 71905392541F499A00D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80270F2217597370538C734553A5A44976B4A6DA824672 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
    bl 75B526952A66584A98AB5E5C3850A0E4 113032
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
    addsgn 71905392541F499A1FD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728E759C597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
    bl 9392E87D8931F5590B78961EE3AD4EFC 100744
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
    addsgn 71905392541F499A0DD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256559F597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
    bl 50A94CED16AEACDB83457A5037F32786 186760
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
    addsgn 71905392541F499A6DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C6179E59D4F4A09BAE71B20582862B185D6258242E674CE8C306228C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
    bl 756F296ABAC4C69473036623C4F8FF77 336712
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
    addsgn 71905392541F499A49D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C7BBA62C54AEA82FAF8A156CA4F0925A4A73F0BCAEEBF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl 161FFAD5BD56645C19E46AB963074FF7 375176
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
    addsgn 71905392541F499A67D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE25543E55626C1712868F2E77C0FB6DBB174755DAB02CA633803F4E6A0663 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
    bl EFC86B93184876CBA3323B0E12F3AFBB 272776
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
    addsgn 71905392541F499AF9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72B2169559E74C7BBAE65541EA82FA4C315DCA7CE0E1BB24D6877537F3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
    bl 214DD81279E74134BC84BD2372B5599B 821640
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
    addsgn 71905392541F499A03D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73F7E259A59C337859F46E97C5EF9D7F8F9601E912B3D8872764E43C6F0 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
    bl 13A139D7EFE20A5CE16E1484F734B7AB 584072
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDOWNLOAD.DLL
    addsgn 71905392541F499A05D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802727DA145973706B74704553A59CB175B4A6DAAABE71 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDOWNLOAD.DLL
    bl C335802B5E569CAEC92DE450A70844CB 215432
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
    addsgn 71905392541F499A8FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C720A509759D4A5BC9A4C06B6DF3DDAE2623DABD22A3D135B1AC7062273 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
    bl 58E66511787600D4CF6EA76C18504716 993672
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
    addsgn 71905392541F499A25D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE6B533E55626C33A2868F8ADA214B49DEF816AAEFB02C2D772F6BE316AB1F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
    bl E5677FE54AFF08ED4AD08F0AD639DCD1 223624
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
    addsgn 71905392541F499A4DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2879959D4A5844C4206B6DF790CEC62AAFFB8FF29675B0ACBD52663 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
    bl DBACD160055C0768802706A25FA49093 436616
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
    addsgn 71905392541F499A1DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80276F511459737033FF704553A5C43A75B4A6DAE23571 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
    bl BCB44EE39C4E3140FB3B95352D2580FE 162184
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
    addsgn 71905392541F499A67D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE25543E55626C2F33868F139DA57B91F7EB725579B09D2E672D223BB62163 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
    bl F85791EF7A92F5F858B55AF3D12E2AFA 276872
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
    addsgn 71905392541F499AD9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72AE569859E74C7BBAE6154CEA82FA4C7150CA7CE0E1BB24D6877537F3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
    bl 1446E11ABDF34A3BC7386F86B76F6076 498056
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    addsgn 71905392541F499A2ED3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538A9574B290D7F87221F7E5A7C1F4482744E2DAAE 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    bl E180C8052AAEA97A971D4BD0B67D6F70 645512
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCCOMMUNICATE.DLL
    addsgn 71905392541F499A1CD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EF1716597370B3B9724553A5447C77B4A6DA627373 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCCOMMUNICATE.DLL
    bl 00B9B5684FF2E91380A95F46A3E9625B 39304
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    addsgn 71905392541F499A20D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E66FBA508DB60EB4009A56E96C8AFEDAF8F2AC9AC339AD8E845CC1098FA3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    bl 91C11622864EA087967BBC37640E0967 543112
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    addsgn 71905392541F499A93D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7242B79C59D4A5F07D4706B6DF0D3DE96299167CE0E1BB68E30BCAEEBF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    bl 1309FE3593601F8C93B88D87434A601F 215432
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
    addsgn 71905392541F499A01D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB406AEE0099592BF4A9CACDFACA16755C0C8A88C694DE225BA00B0EC5A14E 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
    bl ABCC38CCF8663DBA5B5D3AAA50D09380 321928
    
    delref %Sys32%\DRIVERS\BDSANDBOX.SYS
    
    chklst
    delvir
    deltmp
    czoo
    areg
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Повторите лог uvs
 
Последнее редактирование:
Здравствуйте! Столько времени прошло!! насколько помню, решена!
СПАСИБО))
 
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу