[[:start|На главную]], [[:notes:notes|Заметки]] ---- ====== Зарубки на память. Вирус Baidu. ====== {{tag>Заметки Windows вирус Baidu}} В качестве памятки... Ну и, возможно, кому-то пригодится... Столкнулся я тут на днях с одним зловредным вирусом. Основной симптом: компьютер (ноутбук) заметно тормозит, перестала работать почта и открываться веб страницы. По стечению обстоятельств, заметили проблему 2 января :) Т.е. установить что же послужило первопричиной оказалось сложно... На компьютере был установлен Касперский (KAV 6 Workstation). Базы вполне свежие - обновление работает исправно. Среди последних установленных программ фигурирует MediaGet, браузер Амиго и некая программа Baidu (еще в меню пуск были две программы с кракозябринами вместо названия и иконками в виде зеленого и белого щита). Поиск по инету показал, что Baidu - известный китайский антивирус. Первая мысль была - на компе два антивируса "не подружились". Попытался удалить Baidu - оказалось это не так просто. Нашел вот эту статью: [[http://wikipix.ru/article/kak-udalit-baidu-kitajskij-antivirus.html|Как удалить Baidu китайский антивирус]]. Вроде то что надо. Дальше-больше, оказалось что под именем известного антивируса распространяется целая пачка вирусов: \\ [[http://virusinfo.info/showthread.php?t=170312|Китайский вирус Baidu, BaiduEx (заявка № 170312)]] \\ [[http://good-surf.ru/forum/index.php?id=1021016|Вирус Baidu Sd и вирус Baidu An]] \\ [[http://www.tehnari.ru/f35/t99625/|Удаляем Baidu, BaiduAn, BaiduSD, 360safe и прочее]] Вычищал их все ручками, как описано в первой ссылке: сносил процессы, удалял файлы, удалял ключи в реестре. Потом решил проверить комп еще и утилиткой DrWeb CoreIt - оказалось, что она "знает" эти вирусы [[http://vms.drweb.com/virus/?i=4044309|Trojan.StartPage1.2924]] и замечательно их вычищает. (почему Касперский на них никак не реагировал для меня загадка) Попутно были вычищены еще ряд троянов. После всех чисток почта заработала, но веб страницы по-прежнему не открывались. Попробовал восстановить системные файлы Windows утилитой sfc: [[https://support.microsoft.com/ru-ru/kb/929833|Восстановление отсутствующих или поврежденных системных файлов с помощью средства проверки системных файлов]] После перезагрузки, (о чудо!) страницы начали нормально открываться. Однако после следующей перезагрузки снова "поломались". Попробовал снова sfc - картина повторилась, немного поработало и снова пропало. Потом решил попробовать утилиткой ComboFix (см. [[http://www.comss.ru/page.php?id=387]], [[http://combofix.ru.uptodown.com/]]). (видел предупреждения что ею пользоваться надо аккуратно, чистит много всего, но иногда, может зацепить и то что чистить не нужно было). Она нашла еще остатки "нехороших" файлов, но проблему не решила. В конечном итоге, после кучи проб, снес я MediaGet и все нормально заработало. Подозрение, что именно с ней на комп и забрел весь букет вирусов и с нее все началось. Вывод: пользователи, смотрите внимательно что скачиваете с интернета и какие программы и откуда устанавливаете. В общей сложности, вместе с поиском информации, на борьбу с этим злом ушел почти день. ---- [[:start|На главную]], [[:notes:notes|Заметки]] ~~DISCUSSION~~