Байда с иероглифами - это Baidu... или техника "пьяный кулак" при охоте на вирусы в заповеднике Windows XP

Польза от поста: попробовал Baidu antivirus, и он мне очень понравился. Теперь лирика: приятель принес ноутбук Toshiba с Windows XP без батареи и с выломанным CD-Rom. При первом знакомстве с замызганым аппаратом, на котором (якобы) переустановили Widows, я быстро нашел (гениальное) решение: установить на него Linux Debian.
Но приятель заявил, что он слов таких не знает, сидит пьет старку и всего ботся..., и с работы его (матерого инженера теплосетей) уволили, так что компьютер нужен срочно для печатания резюме и просмотра порно-роликов. Ему бы только звук включить, да Word поставить...
Дело было вечером, мне очень не хотелось пускаться во все тяжкие с... год, как не поддерживаемой XP..., но ...

Получилось так, что в этот вечер мы с другим приятелем хлопнули коньяку, и разговорились об особенностях национальной ламерской культуры. И я спьяну решил показать ему этот аппарат, как образец, так сказаьть...
И вот тут-то я наткнулся на Baidu (естественно, на китайском), нашел и посмотрел ролик, как его деинсталлировать с китайскими иероглифами, потом установил английскую версию, начал юзать... далее, все, как и предполагалось - около 60 вирусов, поиск и установка старых драйверов... Снос старого софта со жрущими ресурсы игрушками и еще какой-то резидентной байдой ... Снос вручную, нагло, потом неизбежная чискта реестра CCcleaner, WiseCleaner... И наконец, "лакировка" посредством CureIt...

Ниже часть материалов с флешки, на которую я собрал инструменты для чистки и некоторые логи¶

Лог Doctor Web/cureit.log впечатляет. И это после того, как поработал Baidu. Года три назад я на подобном аппарате (не спеша за неделю) перепробовал восстанвливающие диски Comodo, Kaspersky, Cureit, а еще AVZ, ... Они все "блокировали" (правильнее - "выключали") зараженную оперционную систему... Победил Cureit c большим отрывом... а сейчас у них есть опция "блокировать операционную систему" (или что-то вроде..) Полагаю, что именно поэтому они столько и находят... Однако, Baidu быстр... Я его рассмтриваю, как альтернативу Comodo (который жрет ресурсы...)

In [1]:

!ls '/media/MYLINUXLIVE/Не влезай, убью!/Doctor Web'

cureit.log  CureIt Quarantine

In [5]:

!cat '/media/MYLINUXLIVE/Не влезай, убью!/Doctor Web/cureit.log' | grep infected

C:\Documents and Settings\Toshiba\Мои документы\Downloads\64bit_Win7_Win8_Win81_R273.exe - infected
C:\Documents and Settings\Toshiba\Мои документы\Downloads\DownloadManagerSetup.exe - infected with Trojan.InstallCore.16
C:\Documents and Settings\Toshiba\Мои документы\Downloads\DownloadManagerSetup.exe - infected
C:\Documents and Settings\Toshiba\Мои документы\Загрузки\DownloadManagerSetup.exe - infected with Trojan.InstallCore.16
C:\Documents and Settings\Toshiba\Мои документы\Загрузки\DownloadManagerSetup.exe - infected
C:\Documents and Settings\Toshiba\Мои документы\Загрузки\microsoft-office-2003.exe - infected with Trojan.Zadved.61
C:\Documents and Settings\Toshiba\Мои документы\Загрузки\microsoft-office-2003.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\42D2CB10635EFD56.exe - infected with Trojan.InstallMonster
C:\Documents and Settings\Toshiba\Local Settings\Temp\AFD0638A-8266-4653-8F7C-368354EF0B75.exe - infected with Trojan.LoadMoney.587
C:\Documents and Settings\Toshiba\Local Settings\Temp\42D2CB10635EFD56.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\C6106F99-208A-43D6-B7F3-20341C71A0AD.exe - infected with Trojan.Zadved.43
C:\Documents and Settings\Toshiba\Local Settings\Temp\C6106F99-208A-43D6-B7F3-20341C71A0AD.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\AFD0638A-8266-4653-8F7C-368354EF0B75.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsf27.tmp - infected with Trojan.DownLoad3.35966
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsf27.tmp - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsl5B.tmp - infected with Trojan.InstallCore.430
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsl5B.tmp - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsp37.tmp - infected with Trojan.DownLoad3.35966
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsp37.tmp - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\nsw11B.tmp - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\Uninstall.exe - infected with Trojan.DownLoad3.35966
C:\Documents and Settings\Toshiba\Local Settings\Temp\Uninstall.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\ZaxarSetup.4.001.33.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\carambis_cleaner_1e834f43b1e9d12e6ab5b82551319430eacb533d.exe\cleaner.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\carambis_cleaner_1e834f43b1e9d12e6ab5b82551319430eacb533d.exe - infected container
C:\Documents and Settings\Toshiba\Local Settings\Temp\carambis_cleaner_1e834f43b1e9d12e6ab5b82551319430eacb533d.exe - infected container
C:\Documents and Settings\Toshiba\Local Settings\Temp\Downloader\010415122626953.exe - infected with Trojan.Zadved.61
C:\Documents and Settings\Toshiba\Local Settings\Temp\Downloader\010415122626953_withoutzoneid.exe - infected with Trojan.Zadved.61
C:\Documents and Settings\Toshiba\Local Settings\Temp\Downloader\010415164107265.exe - infected with Trojan.Zadved.61
C:\Documents and Settings\Toshiba\Local Settings\Temp\Downloader\010415122626953.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\Downloader\010415122626953_withoutzoneid.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\Downloader\010415164107265.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\kometa1255aa1\kometapanel.exe - infected with Trojan.LoadMoney.587
C:\Documents and Settings\Toshiba\Local Settings\Temp\kometa1255aa1\kometapanel.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\{62359E21-3CEE-44B9-83A8-A860AB35D767}\8b195b0b406b28eb2c76acbb18e46006.exe - infected with Trojan.Zadved.61
C:\Documents and Settings\Toshiba\Local Settings\Temp\{F947C3CF-ED57-4104-BA4A-D158ABD80FBD}\silent_installer.exe - infected with Trojan.InstallMonster
C:\Documents and Settings\Toshiba\Local Settings\Temp\{62359E21-3CEE-44B9-83A8-A860AB35D767}\8b195b0b406b28eb2c76acbb18e46006.exe - infected
C:\Documents and Settings\Toshiba\Local Settings\Temp\{F947C3CF-ED57-4104-BA4A-D158ABD80FBD}\silent_installer.exe - infected
Total 20 files (23 objects) are infected
Total 20 files (23 objects) are infected
\Device\HarddiskVolume1\Program Files\Baidu Security\Baidu Antivirus\5.4.3.118812.0\BavUl.dll - probably infected with BACKDOOR.Trojan
C:\Documents and Settings\Toshiba\Рабочий стол\Не влезай, убью!\console\InstallerCC-1.3.2.4385_dll.exe - infected
C:\Documents and Settings\Toshiba\Рабочий стол\Не влезай, убью!\DLLSuite_Setup.exe - infected container
C:\Program Files\Baidu Security\Baidu Antivirus\5.4.3.118812.0\PC_Faster_Setup_Mini_GL16.exe - infected container
Total 3 files are infected

Заниматься такими вещами можно только спьяну. Это классический пример неправильной стратегии. На кривом фундаменте можно построить пизанскую башню, но она рухнет еще до того, как закончится стройка. Утиль использовать нельзя. Надо было ставить поддерживаемую операционную систему.

Посты чуть ниже также могут вас заинтересовать