Практически уверен, что не найдет. НО!!! Он не пустил эту бяку в систему. При попытке лезть в сис папки он бы их в сандбох сразу запихал.

я написал не нашёл (выше пост дополнил), эта зараза так и сидит в опере. вышел с оперой в инет, ещё два файла в реестре появились. запрет опере на выход
надо оперу сносить
да, мозила у меня на этом ноуте нет, как и хрома, поэтому и заразился ие и опера 12 и девелоперс, последняя кстати более не стартует, все файлы убиты.

не трогай оперу маньяк
ищи кто ее трогает. ведь причина где то..........

это вирус или червь? если червь - то или переустановка ОС или "заплатка" вычистить-почистить - не канает

Походу Байда победила. tuhran пропал как и топикстартер.

я не пропал, я с утра делал тесты, сейчас буду публиковать (вот же мне делать было не чего)

Пришлось всё же оперу удалить.
После удаления оперы и установки новой, всё ок.
Вывод- удалить всё же можно, но возникает вопрос- а стоит ли?
Стоит если нет возможности переустановить из-за специфических прог и т.д.
Не стоит- потому, что за это время, можно установить чистую+ дрова+проги, и забыть как страшный сон.
Если есть сделанный заранее образ/image/backup, то 5/10/15 минут и ты даже испугаться не успеешь.
Решил потестить ещё
Пациент 1- с виндовс 8.1 + встроенный антивирус + Unchecky + стенка(Firewall)
Стенку не настраиваю- из коробки -как говорят, то есть без всяких настроек, инсталлировал и забыл
не отключаю, и не буду разрешать выход в инет.
Пациент 2- с виндовс 8.1 + Baidu Antivirus (оригинал) + стенка(Firewall)
Всё из коробки
Пациент 3 с виндовс 8.1 + встроенный антивирус + встроенный Firewall
Всё из коробки
Пациент 4- с виндовс 8.1 + Symantec Endpoint Protection (неуправляемый клиент) + встроенный Firewall
Всё из коробки
Пациент 5- с виндовс 8.1 + comodo internet security
А это комплексная защита:
Антивирус: защита от вирусов, червей и других угроз. Anti-Spyware: Обнаружение и удаление программ-шпионов. Anti-Rootkit: Сканирование, обнаружение и удаление руткит на вашем компьютере. Bot защита: предотвращает использование вашего компьютера в составе бот-сетей. Defense +: Защита критически важных системных файлов и блокировка вредоносных программ до их установки. Anti-Malware уничтожение вредоносных программ и процессов. Брандмауэр Sandbox Technology™ Virtual Kiosk: Виртуальная среда COMODO Autorun Analyzer: Анализатор автозапуска COMODO Cleaning Essentials: Набор инструментов для сканирования и контроля системы. COMODO KillSwitch: инструмент системы мониторинга системы.
Пациент 6- с виндовс 8.1 + Outpost Antivirus Pro+ Outpost Firewall Pro
Всё по умолчанию
Ну и конечно наш китайский шпиён

Baidu Antivirus 2015 5.0.3.90035 Download – TechSpot оригинал
Baidu Antivirus Downlaod - Neuste Version- 100% gratis троян
Так же везде Revo Uninstaller Pro
И browser, в этот раз решил разнообразить
Internet Explorer.
Opera – 12/26/ developer (3 шт)
Maxthon
Chrome
Mozilla
Tor
Чтобы не чистить, перед этим будет сделан образ и использован Shadow Defender
Вывод:
Пациент №1 если запрещать выход в интернет, то установка прерывается, но нагадить успел.
Антивирус даже не колыхнулся при копировании вируса с флешки на хард.
Как и на самом харде при сканировании.
Этого можно ожидать- троян имеет цифровую подпись
Но кейген с проги опознал сразу и попросил- что с ним делать..
Срин + html



http://cloud.mail.ru/public/c4341416b968/1

Пациент №2 оригинальный китайский антивирус
Html файлы куда он сам нагадил
Среагировал моментом, удалив файл на харде и удалил на флешки.
Или он такой отличный, или троян уже есть в списке.
скрины


http://cloud.mail.ru/public/e76d0789a1db/2
Пациент №3 Unchecky остановлен скрин
Всё полезло в нет
Антивирус и встроенная стенка молчит
Зашёл на страницу и через время сам закрыл браузер
Браузер по умолчанию опера 12
После установки всякого г., установил фейковый антивирус, который молчит.
Затем старт Optimizer Pro, нашёл 993 объекта требующих имправления
Как всегда регистрация, без кнопки закрыть.
Скрины и Html
Запустил сканирование фейкового антивируса
Нашёл кучу гадости, не совсем он и фейковый?
Но не отреагировал на сам установочный файл, флешку забанил
Пробую им удалить, удалил Optimizer Pro
Остальное оставил. Всё же фейк
Качал так, что всё зависло
В данном случае от Unchecky пользы ноль, вывод сделал из повторного запуска ниже.
Всё сделала стенка.
Запустил adwcleaner_4, нашёл кучу гадасти.
Скрины, логи
Запустил ещё раз пациента №3 но уже с включённым Unchecky
Результат не очень , установился Optimizer Pro и другая гадость, не помог.
Сам запустился и нашёл 970 объектов исправления
Качал так, что всё опять зависло
В данном случае от Unchecky пользы ноль.
Скрины, логи










http://cloud.mail.ru/public/b1502f296106/3

http://cloud.mail.ru/public/093f725639d9/3a
Пациент 4- установил Symantec Endpoint Protection (неуправляемый клиент), обновил.
Ось ругается, включи антивирус.
Блин просит перезагрузку, что не входит в мои планы.
Попробую так, сразу сработала защита.
Сначала 4 , затем ещё одну, и вновь две угрозы заблокировал.
Optimizer Pro и некоторые другие не встали.
Отключил пока китайца и запустил сканирование Symantec Endpoint Protection
Ничего не нашёл на харде, как и на флешку не среагировал
Включил китайца, флешку заблокировал
Может повлияло, что не было перезагрузки (не факт)
скрины







http://cloud.mail.ru/public/44357345652c/4
Пациент 5- установил comodo internet security
Отключил при установке только один пункт на первой странице, остальное по умолчанию, антивирус, стенка, дракона и яндекс тулбары
Винда не возмутилась.
Дракон написал, что некоторые мои данные не смог подгрузить .странно.
Требует тоже перезагрузку, блин нажал по запарке, сейчас по новой ставить.
Поставил, буду тестить без перезагрузки, настройки по умолчанию.
Сам комодо всякого г. Ставит
Гад отключил интернет и требует перезагрузку.
Китаец без нета не ставится.



Пациент 6- установил обоих
Тоже просит перезагрузку
Сразу заблокировал 11 объектов, после установки китайца ещё один.
Работает легко, с другими еле скрины делал.
Optimizer Pro установился, думаю потому что, не перезагрузился.
Позже попробую с перезагрузкой
На флешку среагировал
Запустил сканирование, не обнаружил.
Скрины логи
Буду отключать Shadow Defender







http://cloud.mail.ru/public/1e33cd0048e0/5
продолжение следует

Снова Пациент 5- установил comodo internet security + Unchecky
При установке Unchecky снова не сработал, нашёл причину –это Revo Uninstaller Pro.
Если ставить через него, не срабатывает.
Перезагрузил и снова включил Shadow Defender
Comodo стал его блокировать, создал разрешение.
Стенкой заблокировал, китаец пишет дай интернет, или ставится не буду.
Бля ну звук у comodo, мама дорогая, заикой станешь.
Всё равно зараза немного встала, как и с пациентом №1
Запустил скан, ничего опасного не нашёл, но стенка срабатывает, на харде и флешке не увидел.
Где логи не нашёл
Склины/ Html
Буду сносить, надеюсь Revo Uninstaller Pro более -менее почистит.
После удаления сеть не завелась, пришлось применять фикс.




http://cloud.mail.ru/public/f11e7a4eccb2/6
Пациент 6 снова с + Outpost Antivirus Pro
Сам создал правило для Shadow Defender.
Сразу стал блокировать и установка встала.
Прождал 10 минут, установка так и не пошла дальше.
Запустил сканирование
На флешку сразу отреагировал, но более ничего не нашёл





http://cloud.mail.ru/public/b4dec486442d/7
мой вывод такой, если иметь стенку, хоть самую простую, не настроенную, вы защищены более, чем с антивирусом, но без стены.
другие антивирусы не пробовал, ну его подальше, мне дешевле восстановится с образа или использовать Shadow Defender (но его внимательно надо настраивать)

У комода звук выключается в настройках.
А паука так и не попробовал?

я знаю, но при старте гад напугал
паука нет, не хочу более.
между прочим, я не стал делать, с загр. флехи с нов. базами, чистится не плохо, но я браузеры прибивал.

а ведь интересно... ты же писал что байда уже в базах паука есть... т.е. должен вычистить.

не скажу
вчера пробовал Dr.Web CureIt- он не смог.
там цифровая подпись, поэтому антивирусы пропускают, во всех случаях стенка на корню гасила.
http://safezone.cc/threads/kak-udalit-baidu-antivirus.24639/#post-192867
но многие даже нортон его как трояна диагнестировал.

нда... посмотрел. Хорошо что из моих клиентов никто не подцепил.

http://vms.drweb.com/search/?q=Trojan.Baidu
меня пока тоже миловал, смс и полицай, порно, по мелочи

Был на сайте по Вашей ссылочке. Там Байда не в чести,ее как вирус они не признают,как мне показалось. Решил напоследок сам.
Доктор Веб-курейт по нулям. ЕЗЕТ нашел кое-что другое из старых запасов,не критичное,удалил.Реестр визуально чист,постороннего вроде нет.
Кроме мутантов ?. Почтовик снес,остатки вручную вычистил. Винда работает, пакеты лезут? фаервол блокирует. Танцы по кругу.
Спасибо.

вы прочтите мои тесты, он в браузерах прописывается.
я полностью удалил.
просто есть хороший китайский антивирус, но редиски изменили его и прикрутили дряни.
прочтите.
сам антивирус быстр и мочит эту хрень. с 3 тей страницы обсуждения

как ты мог... пойду нажрусь с горя...

что пьёшь?