Инструменты пользователя

Инструменты сайта


notes:windows:zarubki_na_pamjat.virus_baidu

На главную, Заметки


Зарубки на память. Вирус Baidu.

В качестве памятки… Ну и, возможно, кому-то пригодится…

Столкнулся я тут на днях с одним зловредным вирусом. Основной симптом: компьютер (ноутбук) заметно тормозит, перестала работать почта и открываться веб страницы. По стечению обстоятельств, заметили проблему 2 января :) Т.е. установить что же послужило первопричиной оказалось сложно… На компьютере был установлен Касперский (KAV 6 Workstation). Базы вполне свежие - обновление работает исправно.

Среди последних установленных программ фигурирует MediaGet, браузер Амиго и некая программа Baidu (еще в меню пуск были две программы с кракозябринами вместо названия и иконками в виде зеленого и белого щита).

Поиск по инету показал, что Baidu - известный китайский антивирус. Первая мысль была - на компе два антивируса «не подружились». Попытался удалить Baidu - оказалось это не так просто.

Нашел вот эту статью: Как удалить Baidu китайский антивирус. Вроде то что надо.

Дальше-больше, оказалось что под именем известного антивируса распространяется целая пачка вирусов:
Китайский вирус Baidu, BaiduEx (заявка № 170312)
Вирус Baidu Sd и вирус Baidu An
Удаляем Baidu, BaiduAn, BaiduSD, 360safe и прочее

Вычищал их все ручками, как описано в первой ссылке: сносил процессы, удалял файлы, удалял ключи в реестре. Потом решил проверить комп еще и утилиткой DrWeb CoreIt - оказалось, что она «знает» эти вирусы Trojan.StartPage1.2924 и замечательно их вычищает. (почему Касперский на них никак не реагировал для меня загадка) Попутно были вычищены еще ряд троянов.

После всех чисток почта заработала, но веб страницы по-прежнему не открывались.

Попробовал восстановить системные файлы Windows утилитой sfc: Восстановление отсутствующих или поврежденных системных файлов с помощью средства проверки системных файлов

После перезагрузки, (о чудо!) страницы начали нормально открываться. Однако после следующей перезагрузки снова «поломались». Попробовал снова sfc - картина повторилась, немного поработало и снова пропало.

Потом решил попробовать утилиткой ComboFix (см. http://www.comss.ru/page.php?id=387, http://combofix.ru.uptodown.com/). (видел предупреждения что ею пользоваться надо аккуратно, чистит много всего, но иногда, может зацепить и то что чистить не нужно было). Она нашла еще остатки «нехороших» файлов, но проблему не решила.

В конечном итоге, после кучи проб, снес я MediaGet и все нормально заработало. Подозрение, что именно с ней на комп и забрел весь букет вирусов и с нее все началось.

Вывод: пользователи, смотрите внимательно что скачиваете с интернета и какие программы и откуда устанавливаете. В общей сложности, вместе с поиском информации, на борьбу с этим злом ушел почти день.


На главную, Заметки

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
R N G A V
 
notes/windows/zarubki_na_pamjat.virus_baidu.txt · Последнее изменение: 2015/07/16 15:21 — 127.0.0.1

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki