;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
sreg
bl 5E6CEC289074BB163CFE47B778541E6B 88584
bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496
bl EFF31A8979F1B63B7AAC88F565470B96 793096
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
bl 328DB153A559300F9346E46B3C0B5233 785000
bl BE591266430719DE0C05383841C2913C 404624
dirzoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521
dirzoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751
dirzoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605
deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605
zoo %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0001.SYS
zoo %Sys32%\DRIVERS\BD0003.SYS
delall %Sys32%\DRIVERS\BD0003.SYS
zoo %Sys32%\BD64_X64.DLL
delall %Sys32%\BD64_X64.DLL
zoo %Sys32%\BD64_X86.DLL
delall %Sys32%\BD64_X86.DLL
dirzoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108
zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
delall %Sys32%\DRIVERS\BDDEFENSE.SYS
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3A9A29D078622822EE8C3BB0DD006321&TEXT={SEARCHTERMS}
dirzoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
delref HTTP:\\LIVESEARCH.ME\?ID=2&SUBID=1030
delref HTTP:\\TOKSEARCH.RU
delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
dirzoo %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NEWSI_1497
deldir %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NEWSI_1497
areg
deltmp
czoo
restart
пробовала из безопасного. так не получилось百度杀毒3.0 - до сих пор не деинсталировали.
Деинсталируйте, затем
Снова выполните скрипт uVS из безопасного режима
затем новый образ автозапуска.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG ; 百度杀毒3.0 exec C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\uninst.exe sreg zoo %Sys32%\DRIVERS\BD0001.SYS bl F75F5F5703182987905AE13CC18E72EA 181072 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS zoo %Sys32%\DRIVERS\BD0002.SYS bl 1B05C51F270A7492FAC83DC48CC68D16 193864 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS zoo %Sys32%\DRIVERS\BD0004.SYS bl 79E4783AD21E4332FBBFCCD485A4CFEC 168776 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS zoo %Sys32%\DRIVERS\BD0003.SYS bl A5E55CB840660113D2C051D09EF3790F 67400 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL bl 182169A5AD8548A74B8D4AA7A80A0558 488776 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BD0002.DLL zoo %Sys32%\DRIVERS\BDARKIT.SYS bl 1C345D087ECB93E5068270ADCB99A81A 151368 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE bl 5E6CEC289074BB163CFE47B778541E6B 88584 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPS.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL bl 167D9955AD6B3EB1C89125EFE6A9FFB5 162184 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL bl E077D1B40D30D627F934C3C1FB4F0B56 956808 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL bl 961B710D345FBB9173A8765B26E28ADE 280968 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMFRAMEWORK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL bl E192F24027715BBCE3648479F76AED07 178568 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMTINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL bl 8D1D9EEB273A3DF2D6B2CA526B6ADFA2 63880 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMSTRINGUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL bl 7DD957A095F93CD67E799859DF35F5EB 285064 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL bl 5C9F063EFA7B08E995743F2A7AB5CFB3 1116552 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSCORE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL bl 3A7E39593B67BC879FC40A7D696E4C09 113032 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL bl 03ACEE4598CA7D70B90954C8502D56D3 825736 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0001.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS bl 0BE83330EF96860DC3B1BAF8E2FFF100 196936 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BD0002.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL bl 5E8A8C0996F02AB086599E664A4D38D8 571784 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\AD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL bl 480A3FEEA517338F8EB29639AF6BAE53 395656 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUPREVUIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL bl F5BE01C158070476E8141DA9EAC401A9 66376 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMANTIVIRUS\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL bl 62074814D8AA675C6335398AEA763F8E 264584 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUSINESS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL bl 155F8C1EDEB55B2F0E88934DF6F656D6 657800 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL bl A30669DD2C7D4FFE7401CA72F7463CB2 301448 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMAVCACHED.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL bl B484C98ABBFD2E54D166566D7E7735E3 80264 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\TRUSTANDISO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE bl 83A540FF34154C02615FE6BFF8D9636D 36872 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSUPDATE.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL bl 93E4A86CDDA161264533584821E3EE4F 498056 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDCONFIG.DLL zoo %Sys32%\DRIVERS\BDDEFENSE.SYS bl 5CCBE87872A9071C0B72F16A41C22E60 103240 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE_X64.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\DRIVERS\BDDEFENSE_X64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL bl 7BDA90A38205E671FC6010D05BA0DF35 760200 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL bl E7E2CC02319DA3387A15FC76C7284A9B 287560 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0002.DLL bl 6CB0B19DA38D75F7F014D333FCB750D5 427336 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0002.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS bl C71234DC7873CAB679E482AAD3E54144 49480 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDSAFEBROWSER.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL bl 756F296ABAC4C69473036623C4F8FF77 336712 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDLOGICUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL bl 58E66511787600D4CF6EA76C18504716 993672 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL bl DBACD160055C0768802706A25FA49093 436616 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL bl B8F975759BC27E91051ED1D056845676 1231240 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMNET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL bl 45EFAF30D7A7840B8A6CD6CB54C03DC5 1964424 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\HIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL bl 59A146A299104549BC40DA7786D6B90A 465288 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\AD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL bl D3C242B128D6F1E973903285A8EDA1F1 1091976 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE bl 2ECB6110AADE861F16C9CA210F3EA005 1520584 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL bl 2619BDB16BAFAEC8304FAE07E459F321 2012104 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE bl EFF31A8979F1B63B7AAC88F565470B96 793096 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL bl ABCC38CCF8663DBA5B5D3AAA50D09380 321928 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\TRUSTANDISO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL bl 214DD81279E74134BC84BD2372B5599B 821640 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL bl DA92920D763FB8C3990C8FC90FF7E06E 349000 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FILEUPDATEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL bl 6A554CA0ED87451611A7F89FA5A34073 369480 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ASSISTREPORTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL bl 6B52AC24C7E8A2E36F2F21F8BC978702 377672 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\HOSTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL bl 1446E11ABDF34A3BC7386F86B76F6076 498056 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDUF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL bl B89FCB71749F8514577FF77093CDCE43 709448 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\AD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDARKIT.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0004.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL bl 589A2C0B4D9B78D240E684778188243B 124296 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVDESKBAND64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL bl A7964F61D0446C967E40827832BC4FF1 317832 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMFRAMEWORK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL bl 23840614D98FAD99789FE12A8D43EC99 43400 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\DLLINJECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL bl EFC86B93184876CBA3323B0E12F3AFBB 272776 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMAVE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL bl E180C8052AAEA97A971D4BD0B67D6F70 645512 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\FILEMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL bl 1309FE3593601F8C93B88D87434A601F 215432 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\PRIVACYPROTECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL bl 91C11622864EA087967BBC37640E0967 543112 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVRTPPLUGINS\HIPSCLIENT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD0001.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL bl DF636A0B62A7B2627FC9B2D350B4BC97 66376 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE bl 328DB153A559300F9346E46B3C0B5233 785000 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSGBUGRPT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL bl F3CC23A4291794A086C66F37D7ABC38F 403848 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL bl 161FFAD5BD56645C19E46AB963074FF7 375176 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMAVCACHED.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL bl E5677FE54AFF08ED4AD08F0AD639DCD1 223624 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDMPERFMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL bl 3B0F31DCC4C1FE677979EE18D1EA195E 1137032 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS bl ECECF2638EB1A4553548721086B9490B 122184 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDMWRENCH_X64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL bl 239EADB1797FAA6994551F8784E7930C 174472 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL bl 969FCDCB704CB88B530E166359265321 178568 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\PLUGINS\BAIDUREPAIR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE bl DA4FCE470697A61E2549764CC4098D9B 2505224 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDTRAY.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL bl 7C23B92016577627BAA69699BCF693B8 379272 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVRMVDEVPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL bl FE2B7666326B090B661E4357C02E7304 436616 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSHELLEXT64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL bl A1B0A697D70142EC9CBDEE934F43D9AB 86856 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\FIXSEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL bl 6F887D868FCB1D1D4064F982408118EC 70472 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DYNPLUGINS\ARKIT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL bl A2F547C1AADF67811018DAAE64E16627 428424 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\SKIN_ENGINE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL bl BF46FC734FE0303AFDD2B93D130BBE33 129416 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL bl 13A139D7EFE20A5CE16E1484F734B7AB 584072 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDBSQLITE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL bl 9D3599E06BEE78DA2A9DFBEAABD8BAA0 469384 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDDOWNLOADPROTECTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL bl AB9244B39CE4AD3F690DFDB9AC496F9E 317832 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\PLUGINS\BDKVTRAYPLUGINS\BDKVTRAYTIPSPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFEPLUGIN.DLL bl 40251D7EE4D2280FFA2E89B33E6D83AC 375176 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBSAFEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL bl C0A6BD1405D4516CA9209F6064C1A6C9 108936 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDMDOWNLOAD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD64_X64.DLL bl E8384859BDD6AF71F5F3C60AB5BF3F98 41800 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD64_X64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD64_X86.DLL bl 2EF0728AC5460C5EB0D11204A7DE940B 39056 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BD64_X86.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE bl 3CD7303D514D99787259379A925B4BEF 716808 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPROXY64.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\BDKITUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH_X64.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH_X64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL bl 0E44262751095514F0901EF58371DD31 115528 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BDSG0001.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\UNINST.EXE bl BE591266430719DE0C05383841C2913C 404624 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\UNINST.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL bl F9F0B051C45AFB63CF2E448D7E6AEB43 368520 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\7Z.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL bl 442A27B8C9B736BD5EDC19A45D935855 55112 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEBROWSERHELPER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEEXPLORER_X64_1.DLL bl 87157A389C35166EA44B445D67627504 429384 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\SAFEEXPLORER_X64_1.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH.SYS delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\DRIVERS\BDMWRENCH.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDOWNLOAD.DLL bl C335802B5E569CAEC92DE450A70844CB 215432 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMDOWNLOAD.DLL zoo %Sys32%\BD64_X64.DLL delall \\?\C:\WINDOWS\SYSTEM32\BD64_X64.DLL zoo %Sys32%\BD64_X86.DLL delall \\?\C:\WINDOWS\SYSTEM32\BD64_X86.DLL zoo %Sys32%\DRIVERS\BDMWRENCH.SYS delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSANDCTL.DLL bl DBA1ED60981E4D79F87D06286142CEA1 113032 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDSANDCTL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL bl 9392E87D8931F5590B78961EE3AD4EFC 100744 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVSCANV.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE bl 6F43B99DCBA5AE6DD8067E237A698F91 559624 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BAIDUHIPSBUGRPT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL bl BCB44EE39C4E3140FB3B95352D2580FE 162184 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751\BDMUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE bl 7A1FF48CD878A3B36015A107EF8FAC9A 723464 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDBUGRPT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE bl B8F4737BC0AF9A57A892434CF5AB06AB 936456 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAIDUSDUPDATE.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\KAVUPDATE.DLL bl B3D36056C4FB27A55A3C19B63F2BED56 444808 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMANTIVIRUS\KAVUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUPDATE.DLL bl CE0ABE867BA5EAC76141E96BB341B590 338312 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BAV\BAVUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL bl F85791EF7A92F5F858B55AF3D12E2AFA 276872 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDMUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDARKIT.SYS delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\DRIVERS\BDARKIT.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL bl C7AC6FDC3F233399708CDF5EDB4F7343 70600 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE bl 76201C09E93C6EDF7604188114C24560 390088 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\BDKVWSC.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL bl AD51D5583F214A0B9E148ACA18C35B74 375176 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE bl 59502A10D9750EE8FCBCC7C3C8B943D4 1559448 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\UNINST.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL bl 55AADCD496E9B18D1081E663AA787708 358792 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONHOOK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL bl 41E65F916C4CF270EA703E0468CC8ED3 99144 delall \\?\C:\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL delref %SystemDrive%\USERS\КАТЯ\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE deldir %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NEWSI_1497 areg
Все сделала, только ZOO_ не формируется. только это 2014-12-24_18-28-56_log.txt
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c breg sreg bl 5E6CEC289074BB163CFE47B778541E6B 88584 bl 3A8D7CE7A869D085F60998E9FA5BB87B 1915496 bl EFF31A8979F1B63B7AAC88F565470B96 793096 bl 2ECB6110AADE861F16C9CA210F3EA005 1520584 bl 328DB153A559300F9346E46B3C0B5233 785000 bl BE591266430719DE0C05383841C2913C 404624 dirzoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521 deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521 dirzoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751 deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751 dirzoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605 deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDUSD3.0\BAIDUSD\3.0.0.4605 zoo %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0001.SYS zoo %Sys32%\DRIVERS\BD0003.SYS delall %Sys32%\DRIVERS\BD0003.SYS zoo %Sys32%\BD64_X64.DLL delall %Sys32%\BD64_X64.DLL zoo %Sys32%\BD64_X86.DLL delall %Sys32%\BD64_X86.DLL dirzoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108 deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108 zoo %Sys32%\DRIVERS\BDDEFENSE.SYS delall %Sys32%\DRIVERS\BDDEFENSE.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3A9A29D078622822EE8C3BB0DD006321&TEXT={SEARCHTERMS} dirzoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX delref HTTP:\\LIVESEARCH.ME\?ID=2&SUBID=1030 delref HTTP:\\TOKSEARCH.RU delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK dirzoo %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NEWSI_1497 deldir %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NEWSI_1497 areg deltmp czoo restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.- Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
Повторите лог UVs
Дайте новый лог UVs
новая тема.помогите, пожалуйста, с рабочим компьютером. или нужна новая тема?
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
это сделать на 1-м компьютере?новая тема.
по этому компрьютеру
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Выполните рекомендации после лечения.
вот видите вы уже путаетесь, где что делать.это сделать на 1-м компьютере?
piramida48, для контроля лечения запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Полученный лог прикрепите.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFileF('C:\Program Files (x86)\iTVA','*', true,'',0 ,0);
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\iexplore.bat','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(2);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3a9a29d078622822ee8c3bb0dd006321&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3a9a29d078622822ee8c3bb0dd006321&text=
URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3a9a29d078622822ee8c3bb0dd006321&text=
>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\chrome.bat" -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\chrome.bat" -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\iexplore.bat" -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\iexplore.bat" -> "hxxp://cysearch.ru" ]
>>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk" -> ["C:\iexplore.bat" -> "hxxp://cysearch.ru" ]
hxxp://vvv.batchwork.com
hxxp://vvv.solvusoft.com/ru/fi
hxxp://vvv.aivsoft.com
hxxp://vvv.winarc.ru/
hxxp://vvv.windowsplayer.ru/
И пожалуйста,будьте очень внимательны к тому,что скачиваете в интернете!Удалите через установку и удаление программ:
Search Protect
Twilight Pretty Search
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFileF('C:\Program Files (x86)\iTVA','*', true,'',0 ,0); DeleteFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\iexplore.bat',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(2); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
"Пофиксите" в HijackThis :
Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3a9a29d078622822ee8c3bb0dd006321&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3a9a29d078622822ee8c3bb0dd006321&text= URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=3a9a29d078622822ee8c3bb0dd006321&text=
QipGuard и WinArc 2.8.0.0 используете?
С помощью Clear Link удалите приписки ярлыков:
Код:>>> [modified] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\chrome.bat" -> "hxxp://cysearch.ru" ] >>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\chrome.bat" -> "hxxp://cysearch.ru" ] >>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\iexplore.bat" -> "hxxp://cysearch.ru" ] >>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\iexplore.bat" -> "hxxp://cysearch.ru" ] >>> [modified] "C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk" -> ["C:\iexplore.bat" -> "hxxp://cysearch.ru" ]
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
И пожалуйста,будьте очень внимательны к тому,что скачиваете в интернете!
У вас в меню пуск ярлыки на сайты:
Код:hxxp://vvv.batchwork.com hxxp://vvv.solvusoft.com/ru/fi hxxp://vvv.aivsoft.com hxxp://vvv.winarc.ru/ hxxp://vvv.windowsplayer.ru/
Вы оттуда что то качали? Вы сами туда их поместили?
Сделайте это обязательно - с 24 числа по сегодня на компьютере опять поселилось много чего.но теперь установила пароль при запуске и обязательно буду внимательнее.
Сделайте это обязательно - с 24 числа по сегодня на компьютере опять поселилось много чего.Сделайте это обязательно - с 24 числа по сегодня на компьютере опять поселилось много чего.
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".- Подробнее читайте в руководстве Как подготовить лог UVS.
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
breg
delref HTTP://WWW.QIP.RU/
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE breg delref HTTP://WWW.QIP.RU/
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
Для контроля лечения запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Полученный лог прикрепите.Подробнее читайте в этом разделе форума поддержки утилиты.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE breg delref HTTP://WWW.QIP.RU/
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
Для контроля лечения запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Полученный лог прикрепите.Подробнее читайте в этом разделе форума поддержки утилиты.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Java 7 Update 45 (64-bit) v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-x64.exe^
Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-7u72-windows-i586.exe^
Adobe Flash Player 15 ActiveX v.15.0.0.246 Внимание! Скачать обновления
Adobe Flash Player 15 Plugin v.15.0.0.246 Внимание! Скачать обновления
Mozilla Firefox 32.0.2 (x86 ru) v.32.0.2 Внимание! Скачать обновления
Выполните рекомендации после лечения.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?