• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Программа с иероглифами №2

Статус
В этой теме нельзя размещать новые ответы.

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
Здравствуйте. на втором компьютере такая же программа появилась. uVS не работает :
(!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtWriteVirtualMemory
(!) Обнаружен сплайсинг: NtWriteFile
--------------------------------------------------------
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,826
Реакции
6,168
Баллы
913
Здравствуйте.
Удалите через установку и удаление программ:
Term Tutor
Remote Desktop Access (VuuPC)


rising software deployment system - это ваше?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64  then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
 TerminateProcessByName('c:\users\Катя\appdata\roaming\et\21\bd.exe');
 TerminateProcessByName('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe');
 TerminateProcessByName('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe');
 TerminateProcessByName('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe');
 TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
 SetServiceStart('BDDefense', 4);
 SetServiceStart('BDArKit', 4);
 SetServiceStart('bd0003', 4);
 SetServiceStart('bd0002', 4);
 SetServiceStart('bd0001', 4);
 SetServiceStart('BDKVRTP', 4);
 SetServiceStart('BaiduHips', 4);
 StopService('BDDefense');
 StopService('BDArKit');
 StopService('bd0003');
 StopService('bd0002');
 StopService('bd0001');
 StopService('BDKVRTP');
 StopService('BaiduHips');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt64.dll', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\BDDefense.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0003.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDownload.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll', '');
 QuarantineFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', '');
 QuarantineFile('c:\users\Катя\appdata\roaming\et\21\bd.exe', '');
 QuarantineFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe', '');
 QuarantineFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdtray.exe', '');
 QuarantineFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe', '');
 QuarantineFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe', '');
 QuarantineFileF('c:\program files (x86)\common files\baidu', '*', true, '', 0 , 0);
 QuarantineFileF('c:\program files (x86)\baidusd3.0', '*', true, '', 0 , 0);
 DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe', '32');
 DeleteFile('c:\program files (x86)\baidusd3.0\baidusd\3.0.0.4605\baidusdsvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdUProxy64.exe', '32');
 DeleteFile('c:\users\Катя\appdata\roaming\et\21\bd.exe', '32');
 DeleteFile('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\ad.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavArchive.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavEngine.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavFrame.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavOle.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanH.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanM.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavScanV.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BAV\BavUnpack.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMAVE.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDbSqlite.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMDownload.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMFrameWork.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMNet.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDMReport.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BdSandCtl.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\DriverManager.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\FileMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\HIPSClient.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\plugins\bdkvrtpplugins\PrivacyProtect.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDDownLoadProtectPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVRmvDevPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\Plugins\bdkvtrayplugins\BDKVTrayTipsPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\skin_engine.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonHook.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\websafe.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebSafePlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bdcomproxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\dl.dll', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BDShellExt64.dll', '32');
 DeleteFile('C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteService('BdSandBox');
 DeleteService('BDFileDefend');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('BDKVRTP');
 DeleteService('BaiduHips');
 DeleteFileMask('c:\program files (x86)\common files\baidu', '*', true);
 DeleteFileMask('c:\program files (x86)\baidusd3.0', '*', true);
 DeleteDirectory('c:\program files (x86)\common files\baidu', '');
 DeleteDirectory('c:\program files (x86)\baidusd3.0', '');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidusdTray');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(2);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe"  -stmd=3
O4 - HKCU\..\Run: [apphide] C:\Users\Катя\AppData\Roaming\et\21\bd.exe
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a04aa48e6b95937f7d038aaae64cbf2&text=
Исправьте с помощью ClearLink ярлыки:
Код:
>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files (x86)\Google\chrome.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files (x86)\Google\chrome.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"  -> ["C:\iexplore.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"  -> ["C:\iexplore.bat"  -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk"  -> ["C:\iexplore.bat"  -> "hxxp://cysearch.ru" ]
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
rising software deployment system - это ваше?

не могу ответить. даже не знаю что это
 

Кирилл

Команда форума
Администратор
Сообщения
13,826
Реакции
6,168
Баллы
913
Якобы антивирус,я так и думал что вы не знаете что это,просто убедился.
Так же удалите через установку и удаление программ.
Жду логи.
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
Якобы антивирус,я так и думал что вы не знаете что это,просто убедился.
Так же удалите через установку и удаление программ.
Жду логи.
Еще есть rising antivirus. удалять и это?
upload_2014-12-27_12-10-57.png
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
не могу удалить. выдает это
 

Кирилл

Команда форума
Администратор
Сообщения
13,826
Реакции
6,168
Баллы
913
piramida48, файлы report прикреплять не нужно.
А так же удалять все подряд - можно и что то важное зацепить.
mail.ru используете?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
piramida48, файлы report прикреплять не нужно.
А так же удалять все подряд - можно и что то важное зацепить.
mail.ru используете?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
mail.ru использовала, но удалила за компанию)
piramida48, файлы report прикреплять не нужно.
А так же удалять все подряд - можно и что то важное зацепить.
mail.ru используете?

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
(!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtWriteFile
--------------------------------------------------------
не работает uVS
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
В безопасном режиме пробовали?
в безопасном смогу только в понедельник. компьютер на работе. через tv не зайду
а какой антивирус может защитить от этой гадости? на домашнем не знаю откуда, не я поймала. а вот на рабочем все делала как обычно, запустила программу с проверенного сайта и такое получилось..
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,964
Баллы
998
piramida48, убедитесь, что сняты галочки выгружать неизвестные .dll и антисплайсинг. После этого снова попробуйте сделать лог uVS.
вываливался с сообщением ошибки и предложением отправить минидамп разработчику? Надеюсь вы ему его отправили?
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
piramida48, убедитесь, что сняты галочки выгружать неизвестные .dll и антисплайсинг. После этого снова попробуйте сделать лог uVS.

вываливался с сообщением ошибки и предложением отправить минидамп разработчику? Надеюсь вы ему его отправили?
отправила))
получилось! убрала галочку антисплайсинг
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,826
Реакции
6,168
Баллы
913
а какой антивирус может защитить от этой гадости?
Боюсь что только грамотный пользователь)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    breg
    sreg
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL
    bl 182169A5AD8548A74B8D4AA7A80A0558 488776
    addsgn BA6F9BB2D6904D3A82888A892C41662165C2758AADB294A2CD4834F5DB2E0449CB6C72573E19168EA053CC14885EC2865997A0F921FEF064A62B80178F85E65B 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE
    bl 5E6CEC289074BB163CFE47B778541E6B 88584
    addsgn 1AEB739A5583768FF42BFD3B38EC1AF3E688AA7D788E3B2FED5BE1FC505B0FB0DC20A95B68BD494D2B80725C47624EAD9570148DAA833BEB729CB7C787032273 8 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL
    bl 961B710D345FBB9173A8765B26E28ADE 280968
    addsgn 71905392541F499A53D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF9F155973708331714553A574F474B4A6DA52FB70 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL
    bl E192F24027715BBCE3648479F76AED07 178568
    addsgn 71905392541F499A33D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027CF2E145973709380704553A5644575B4A6DA424A71 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL
    bl E077D1B40D30D627F934C3C1FB4F0B56 956808
    addsgn 71905392541F499AB9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272F821B597370732C7F4553A584E97AB4A6DAA2E67E 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL
    bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880
    addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027CFF416597370935A724553A5649F77B4A6DA429073 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL
    bl 3A7E39593B67BC879FC40A7D696E4C09 113032
    addsgn 71905392541F499A54D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF2F175973708381734553A5744476B4A6DA524B72 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL
    bl 7DD957A095F93CD67E799859DF35F5EB 285064
    addsgn 71905392541F499AC7D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256479E59D4A5E08D4506B6DF1DCDEB62AAFFEC3E2E675B0A9F142163 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL
    bl 480A3FEEA517338F8EB29639AF6BAE53 395656
    addsgn 71905392541F499A8BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72FE47995941883CFBA415591291DBE872AAAFB8AF488BA4C75FFDDD8C 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL
    bl 62074814D8AA675C6335398AEA763F8E 264584
    addsgn 71905392541F499A2BD3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72D6F49F59D4A5683E44068536B11324BE99167CE07E212F6BE31E29B3 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL
    bl B484C98ABBFD2E54D166566D7E7735E3 80264
    addsgn 71905392541F499A6CD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E633BF558D21CAD7848F22E97CFA7DDFE8F911FEA0A54153B4A2AB223258 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL
    bl 03ACEE4598CA7D70B90954C8502D56D3 825736
    addsgn 71905392541F499A81D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802727211D5973706B8F794553A59C4A7CB4A6DAAA4578 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL
    bl A30669DD2C7D4FFE7401CA72F7463CB2 301448
    addsgn 71905392541F499A21D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C723E469E59E74C48538ADA8536B113175785C8B33CD252F03DC416EEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL
    bl 5E8A8C0996F02AB086599E664A4D38D8 571784
    addsgn 71905392541F499A0CD2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538ADA8579409B0A7545DAC40178FC48AC2B0EA197 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL
    bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800
    addsgn 71905392541F499A65D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C727A569A59E74C48538ADA8536B11324BE99164F097574A33F38237E70 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL
    bl 93E4A86CDDA161264533584821E3EE4F 498056
    addsgn 71905392541F499A19D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C721AC798594194EC1761105912AFDEE872D6BF4C2CD23AB457FD8D6F7B 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL
    bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184
    addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2349C597E0B681EAA3E4AFA7D7CB08654CA39217983A53F4E137287 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
    bl EFF31A8979F1B63B7AAC88F565470B96 793096
    addsgn 1A14739A5583EE8FF42B624E4198774125E0E89E41A55A786D03C5BC505514B023E88E47466F160423ABC993CF5B410528CB039FDE9F5CA568932F6A238D22FA 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL
    bl A7964F61D0446C967E40827832BC4FF1 317832
    addsgn 71905392541F499A82D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF2D125973708383764553A5744673B4A6DA524977 64  baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL
    bl BF46FC734FE0303AFDD2B93D130BBE33 129416
    addsgn 71905392541F499A57D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80279FEC175973702341734553A5D48476B4A6DAF28B72 64  baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL
    bl 23840614D98FAD99789FE12A8D43EC99 43400
    addsgn 71905392541F499A55D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80274F27165973701389724553A5E44C77B4A6DAC24373 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL
    bl 55AADCD496E9B18D1081E663AA787708 358792
    addsgn 71905392541F499A69D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C046606655C7A84FF9B745A7F72FFCDB42FFFF4C6A292 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL
    bl 3B0F31DCC4C1FE677979EE18D1EA195E 1137032
    addsgn 71905392541F499A47D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BC1701D1A27907BBA3A4545EA82FA9C2159CA7CE0E1BB68E30BCAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
    bl 41E65F916C4CF270EA703E0468CC8ED3 99144
    addsgn 71905392541F499A55E0AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B80272F641759737073CA734553A5840F76B4A6DAA20072 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE
    bl DA4FCE470697A61E2549764CC4098D9B 2505224
    addsgn 1AED739A5583768FF42B5194F4FE5E05DAFED8F2611FE5877A9A065550D6714C491F7BC7051E9DA15F84849FB96341791823E89ABD214FD374FEE1C34C43CE9B 8 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
    zoo %Sys32%\DRIVERS\BD0001.SYS
    bl 4838AD016B5B53BB9000E65E92E3D709 181072
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6349AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FA5064673 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
    zoo %Sys32%\DRIVERS\BD0003.SYS
    bl A5E55CB840660113D2C051D09EF3790F 67400
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A1B42AF29BD80EFDB0F9B7A27F43F4EF2C1F1326430FAB11324BE0EFFC3714207C15DA6724B1D 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
    zoo %Sys32%\DRIVERS\BDARKIT.SYS
    bl 1C345D087ECB93E5068270ADCB99A81A 151368
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADB6CAD29BD802B56C1573E559D492B80849FEC504BFA35BFE972959AB22C2D77A42FC7062273 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
    zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
    bl 5CCBE87872A9071C0B72F16A41C22E60 103240
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A6F46AF29BD806153F2670E67C2311DB484538ADA853639B0AC172393DE4559579E0FF77E0743 64 baidu
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS
    zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
    bl ECECF2638EB1A4553548721086B9490B 122184
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A4313AC29BD80C377C0573E559D492B80849F2E7F4AFA5D2FE87295BAB32C2D77A42FC7062273 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
    bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
    addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BD0003.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BD0003.SYS
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE
    bl 83A540FF34154C02615FE6BFF8D9636D 36872
    addsgn 1ADA729A5583768FF42B624E4158734525E0E89E61935F786D7DC5BC50294498A657C3DC0B69FC092B7F52C6CF53AD7985209D7EAAAFB8D338EFC56FC75FC914 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE
    bl 76201C09E93C6EDF7604188114C24560 390088
    addsgn 1A85729A5583EE8FF42B624E415052452575D96AC9BA1F87F1E7D54324F261B35733D3A84A718D216096C49F2E5A29BA7D37257755DA33E835B468E30BCAEEBF 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSD.EXE
    bl 9456B5D9D2CF3FD26565B590409DD2FE 375304
    addsgn 1A42749A5583768FF42BFB3A8849FE2D268AFC5501CB5F780CCE418D10D6F859A3268357B748E1786B800DAA3E2709FAF4E29C4315DAD6A038D7956FC760AE7E 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE
    bl B8F4737BC0AF9A57A892434CF5AB06AB 936456
    addsgn 1A7E739A5583768FF42B624E4128064325463009AC1E0B3E853CE05044907180EFDB0FD40375C6012B80F0B2139DA57991D76B96AD07AC08DF78882BE3CFE1F0 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE
    bl 3CD7303D514D99787259379A925B4BEF 716808
    addsgn BA6F9BB2BDED49720B9C2D754C21ACF9DA75303A4536D3B4490F09709C1ABD806B9E9F732E11140D0F98CC160A3241AC2A9EBC3AD636F065A686E5A43F4AA991 8 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE_X64.SYS
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE_X64.SYS
    ; C:\PROGRAM FILES (X86)\WINAMP\UNINSTWA.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\WINAMP\UNINSTWA.EXE
    bl 59D04DDB331049A071233A05343B7753 387441
    addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0FA01483C5353CF265B3362743173E3D9CC92B807B8AFE9609FA2820FDB2D79AB04625D41C018006CA44 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL
    bl 589A2C0B4D9B78D240E684778188243B 124296
    addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B859284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL
    bl F3CC23A4291794A086C66F37D7ABC38F 403848
    addsgn 71905392541F499A5AD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F98508D85E7E81EA142062D0548DFE8725551F4083DFEC80BD78B4E57 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL
    bl A2F547C1AADF67811018DAAE64E16627 428424
    addsgn 71905392541F499AB9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72DE949959E74CEC563312599E82EAE87255DA3B6809672D43E316AF1F 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUDISKGUARD.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUDISKGUARD.DLL
    bl 6C2314C46FF42A1105DEF8547DA5F96F 240008
    addsgn 71905392541F499A03D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72AA779F594391F89E5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL
    bl FE2B7666326B090B661E4357C02E7304 436616
    addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8C9724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFEPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFEPLUGIN.DLL
    bl 40251D7EE4D2280FFA2E89B33E6D83AC 375176
    addsgn 71905392541F499A86D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6031D568D85E7E8190647062D0548DFE8725551F4083DFEC80BD78B4E57 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL
    bl 7C23B92016577627BAA69699BCF693B8 379272
    addsgn 71905392541F499A2DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72F2D69E59C219809F46DACAC759F4ED6255AE9D79A69B27C3CF85C68B 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL
    bl AB9244B39CE4AD3F690DFDB9AC496F9E 317832
    addsgn 71905392541F499A77D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72E2579E59D4A5709D45068536B11324BEAAFFB82F2E675B0ACB052163 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL
    bl 9D3599E06BEE78DA2A9DFBEAABD8BAA0 469384
    addsgn 71905392541F499A13D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72D6369959E74C48538ADA853682FA041151CA7CE0E1BB68E30BCAEEBF 64 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSANDCTL.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSANDCTL.DLL
    bl DBA1ED60981E4D79F87D06286142CEA1 113032
    addsgn 71905392541F499A0197AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB481B1A516A882880849F3232C3FBFE1EE9F695AEFEDBEC74A42FC773CD76 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
    bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
    addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
    bl 2619BDB16BAFAEC8304FAE07E459F321 2012104
    addsgn 71905392541F499A870AAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BF2995185E74C4853139DA5ADF6A2E041955979D3DFD927EEC6F1FBF0 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE
    bl 6F43B99DCBA5AE6DD8067E237A698F91 559624
    addsgn 1A54749A5583768FF42B624E41FCE14425E28D71C9FA7B87B0C3C5BC505D3568339EAF732ED8F16D3BAB64CC1041E8E69D9DE843102683E97DFEC1C73873DAF8 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE
    bl 7A1FF48CD878A3B36015A107EF8FAC9A 723464
    addsgn 1A2B749A5583768FF42B5194A8AB51054DEB01B6899EE04D85C3C5BCDB92555CAA7BE747B339B9590060D7C911B7551A39DFD937A9E9757CA4124CD0B2FEA936 8 baidu
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
    bl AD51D5583F214A0B9E148ACA18C35B74 375176
    addsgn 71905392541F499A6DD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538ADAC9033DACFDF2ACFAC32A22D266FC27C5A9A3 64 baidu
    
    
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUPDATE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUPDATE.DLL
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
    addsgn 71905392541F499ABBD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728EB19B5943996C9E5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL
    bl B89FCB71749F8514577FF77093CDCE43 709448
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
    addsgn 71905392541F499A85D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB3402394BF733654E85AA8BD1CDE4A06498F77209C565125A5A8DF7CB41C0746E07F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL
    bl 5C9F063EFA7B08E995743F2A7AB5CFB3 1116552
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
    addsgn 71905392541F499A5FD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C726AA49A597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVARCHIVE.DLL
    bl E626D3B1449D4049F0D045C6A676B634 653704
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
    addsgn 71905392541F499AB7D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72FEE49E59A8BD0CFB4206498E508A639ED636B8AFC98F7933E3F42D5F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVCOMMON.DLL
    bl 3146D545E0AF7AA59011853F5EC4531F 313736
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
    addsgn 71905392541F499A5DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272FA416597370730A724553A584CF77B4A6DAA2C073 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVENGINE.DLL
    bl 5B97E62B7379EE229B48A57CCEEF3E07 76168
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
    addsgn 71905392541F499AA5D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80278FD316597370D37D724553A524B877B4A6DA02B773 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVFRAME.DLL
    bl D3CD4760A5907A082EC946EAF1DD0E44 55688
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
    addsgn 71905392541F499A05D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72F2359F597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVOLE.DLL
    bl 1228CB8BCB90CE526AF523978A6290A2 231816
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
    addsgn 71905392541F499A1FD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73FFE0B9D59C3F7809F46952C067D20A5622DE03B61255CE9234E4B2A8C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANH.DLL
    bl 982D9BCDAD4A2A3C5B5E69215CBFB4BB 47496
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
    addsgn 71905392541F499A00D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80270F2217597370538C734553A5A44976B4A6DA824672 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANM.DLL
    bl 75B526952A66584A98AB5E5C3850A0E4 113032
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
    addsgn 71905392541F499A1FD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728E759C597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL
    bl 9392E87D8931F5590B78961EE3AD4EFC 100744
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
    addsgn 71905392541F499A0DD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256559F597BE47BAA461649FAF09BCC7E7EBE94207E21F3A6EF8DCAD2 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUNPACK.DLL
    bl 50A94CED16AEACDB83457A5037F32786 186760
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
    addsgn 71905392541F499A6DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C6179E59D4F4A09BAE71B20582862B185D6258242E674CE8C306228C 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL
    bl 756F296ABAC4C69473036623C4F8FF77 336712
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
    addsgn 71905392541F499A49D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C7BBA62C54AEA82FAF8A156CA4F0925A4A73F0BCAEEBF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL
    bl 161FFAD5BD56645C19E46AB963074FF7 375176
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
    addsgn 71905392541F499A67D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE25543E55626C1712868F2E77C0FB6DBB174755DAB02CA633803F4E6A0663 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL
    bl EFC86B93184876CBA3323B0E12F3AFBB 272776
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
    addsgn 71905392541F499AF9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72B2169559E74C7BBAE65541EA82FA4C315DCA7CE0E1BB24D6877537F3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL
    bl 214DD81279E74134BC84BD2372B5599B 821640
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
    addsgn 71905392541F499A03D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73F7E259A59C337859F46E97C5EF9D7F8F9601E912B3D8872764E43C6F0 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL
    bl 13A139D7EFE20A5CE16E1484F734B7AB 584072
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDOWNLOAD.DLL
    addsgn 71905392541F499A05D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802727DA145973706B74704553A59CB175B4A6DAAABE71 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDOWNLOAD.DLL
    bl C335802B5E569CAEC92DE450A70844CB 215432
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
    addsgn 71905392541F499A8FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C720A509759D4A5BC9A4C06B6DF3DDAE2623DABD22A3D135B1AC7062273 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL
    bl 58E66511787600D4CF6EA76C18504716 993672
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
    addsgn 71905392541F499A25D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE6B533E55626C33A2868F8ADA214B49DEF816AAEFB02C2D772F6BE316AB1F 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL
    bl E5677FE54AFF08ED4AD08F0AD639DCD1 223624
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
    addsgn 71905392541F499A4DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2879959D4A5844C4206B6DF790CEC62AAFFB8FF29675B0ACBD52663 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL
    bl DBACD160055C0768802706A25FA49093 436616
    ; C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
    addsgn 71905392541F499A1DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80276F511459737033FF704553A5C43A75B4A6DAE23571 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL
    bl BCB44EE39C4E3140FB3B95352D2580FE 162184
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
    addsgn 71905392541F499A67D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE25543E55626C2F33868F139DA57B91F7EB725579B09D2E672D223BB62163 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL
    bl F85791EF7A92F5F858B55AF3D12E2AFA 276872
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
    addsgn 71905392541F499AD9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72AE569859E74C7BBAE6154CEA82FA4C7150CA7CE0E1BB24D6877537F3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL
    bl 1446E11ABDF34A3BC7386F86B76F6076 498056
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    addsgn 71905392541F499A2ED3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538A9574B290D7F87221F7E5A7C1F4482744E2DAAE 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL
    bl E180C8052AAEA97A971D4BD0B67D6F70 645512
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCCOMMUNICATE.DLL
    addsgn 71905392541F499A1CD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EF1716597370B3B9724553A5447C77B4A6DA627373 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\GCCOMMUNICATE.DLL
    bl 00B9B5684FF2E91380A95F46A3E9625B 39304
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    addsgn 71905392541F499A20D2AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E66FBA508DB60EB4009A56E96C8AFEDAF8F2AC9AC339AD8E845CC1098FA3 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL
    bl 91C11622864EA087967BBC37640E0967 543112
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    addsgn 71905392541F499A93D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7242B79C59D4A5F07D4706B6DF0D3DE96299167CE0E1BB68E30BCAEEBF 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL
    bl 1309FE3593601F8C93B88D87434A601F 215432
    ; C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
    addsgn 71905392541F499A01D3AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB406AEE0099592BF4A9CACDFACA16755C0C8A88C694DE225BA00B0EC5A14E 64 baidu
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL
    bl ABCC38CCF8663DBA5B5D3AAA50D09380 321928
    
    delref %Sys32%\DRIVERS\BDSANDBOX.SYS
    
    chklst
    delvir
    deltmp
    czoo
    areg
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Повторите лог uvs
 
Последнее редактирование:

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
Здравствуйте! Столько времени прошло!! насколько помню, решена!
СПАСИБО))
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,964
Баллы
998
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

piramida48

Активный пользователь
Сообщения
163
Реакции
31
Баллы
108
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу