Зарубки на память. Вирус Baidu.
В качестве памятки… Ну и, возможно, кому-то пригодится…
Столкнулся я тут на днях с одним зловредным вирусом. Основной симптом: компьютер (ноутбук) заметно тормозит, перестала работать почта и открываться веб страницы. По стечению обстоятельств, заметили проблему 2 января :) Т.е. установить что же послужило первопричиной оказалось сложно… На компьютере был установлен Касперский (KAV 6 Workstation). Базы вполне свежие - обновление работает исправно.
Среди последних установленных программ фигурирует MediaGet, браузер Амиго и некая программа Baidu (еще в меню пуск были две программы с кракозябринами вместо названия и иконками в виде зеленого и белого щита).
Поиск по инету показал, что Baidu - известный китайский антивирус. Первая мысль была - на компе два антивируса «не подружились». Попытался удалить Baidu - оказалось это не так просто.
Нашел вот эту статью: Как удалить Baidu китайский антивирус. Вроде то что надо.
Дальше-больше, оказалось что под именем известного антивируса распространяется целая пачка вирусов:
Китайский вирус Baidu, BaiduEx (заявка № 170312)
Вирус Baidu Sd и вирус Baidu An
Удаляем Baidu, BaiduAn, BaiduSD, 360safe и прочее
Вычищал их все ручками, как описано в первой ссылке: сносил процессы, удалял файлы, удалял ключи в реестре. Потом решил проверить комп еще и утилиткой DrWeb CoreIt - оказалось, что она «знает» эти вирусы Trojan.StartPage1.2924 и замечательно их вычищает. (почему Касперский на них никак не реагировал для меня загадка) Попутно были вычищены еще ряд троянов.
После всех чисток почта заработала, но веб страницы по-прежнему не открывались.
Попробовал восстановить системные файлы Windows утилитой sfc: Восстановление отсутствующих или поврежденных системных файлов с помощью средства проверки системных файлов
После перезагрузки, (о чудо!) страницы начали нормально открываться. Однако после следующей перезагрузки снова «поломались». Попробовал снова sfc - картина повторилась, немного поработало и снова пропало.
Потом решил попробовать утилиткой ComboFix (см. http://www.comss.ru/page.php?id=387, http://combofix.ru.uptodown.com/). (видел предупреждения что ею пользоваться надо аккуратно, чистит много всего, но иногда, может зацепить и то что чистить не нужно было). Она нашла еще остатки «нехороших» файлов, но проблему не решила.
В конечном итоге, после кучи проб, снес я MediaGet и все нормально заработало. Подозрение, что именно с ней на комп и забрел весь букет вирусов и с нее все началось.
Вывод: пользователи, смотрите внимательно что скачиваете с интернета и какие программы и откуда устанавливаете. В общей сложности, вместе с поиском информации, на борьбу с этим злом ушел почти день.
Обсуждение