Удаление китайских вирусов с компьютера

Удаление Baidu с компьютера: подробное руководство

Очень часто на просторах интернета можно столкнуться с запросом пользователей, желающих удалить программу Байду с компьютера. Сделать это очень сложно, так как Baidu обладает высочайшей степенью самозащиты. Классический процесс удаления в этом случае не поможет, нужна продуманная схема действий, направленных на то, чтобы перехитрить функционал неуместной программы. Иными словами, нужна подробная инструкция, на основании которой можно полностью удалить с компьютера китайский антивирус.

Что такое Baidu

Вокруг Байду существует множество споров, одни называют ее вирусом, другие антивирусом, но в одном мнения сходятся, что китайская программа с зеленым щитом мешает нормальной работе на ПК. Кроме того, под китайский поисковик Baidu очень часто маскируют вредоносные ПО, такие как Байду An, Sd, Hips и т. п.

И, помимо того, что использовать ее невозможно по причине всех обозначений на китайском языке, она начинает неадекватно воздействовать на работу техники:

Тем не менее в отличие от программ, заражающих систему, Байду не создает подобные себе копии и не внедряется в закодированную информацию других приложений. Поэтому, установленные на наших ПК и ноутбуках антивирусные утилиты, неспособны обнаружить, а, значит, и удалить с компьютера Baidu Antivirus. Следовательно, пользователю придется самостоятельно производить операции, позволяющие убрать китайский антивирус с компьютера.

Удаление Baidu вручную

Ознакомившись с нашей инструкцией, вы сможете самостоятельно удалить навязчивый китайский антивирус со своего компьютера.

Удаление программы

Чтобы удалить китайский антивирус Ba >

Перед пользователем высвечивается окошко, в котором нужно открыть вкладку «Процессы». В представленном списке будут видны все ПО, запущенные Ba >

Все процессы, в которых присутствуют китайские иероглифы в программах необходимо остановить. Для этого каждый пункт выбирают по отдельности и нажимают кнопку «завершить процесс».

Следом нужно подтвердить вопрос диспетчера задач о фактическом намерении завершить процесс, нажав в высветившемся окошке соответствующую кнопку.

Иногда, удаление китайского антивируса Ba >

Тогда, чтобы удалить с компьютера китайский вирус потребуется осуществить удаление всех папок, в именах которых присутствует Ba >

Удаление папки

Затем необходимо удалить папку Baidu с компьютера, а когда их несколько, то по очереди убираются все найденные папки. Если объект предупреждает о запрете к удалению, то ее нужно переименовать и тогда удалить.

Одной из проблем, возникающей на этапе поиска и удаления папок, содержащих китайское ПО, выступает скрытность подобных объектов. Тогда, чтобы найти все элементы и провести удаление Baidu папок, потребуются дополнительные операции:

Если система запрашивает удаление папок от имени администратора, то, значит, на компьютере зарегистрировано несколько пользователей.

В таком случае следует заменить пользователя, через соответствующую команду в меню «Пуск» в разделе «завершение работы». Если, эта операция не поможет, то при помощи клавиши F8, нажимаемой во время перезагрузки ПК, отмечается «Безопасный режим». Следует помнить, что в подобном режиме система может увидеть не все зараженные папки, а потому сначала нужно удалить все объекты, высвечиваемые в обычном режиме.

В заключение, нужно выключить компьютер и выждать несколько секунд. Включив систему повторно, для закрепления результатов, нужно повторить операции удаления элементов еще раз.

Бывает так, что подобным способом убрать все вирусные объекты не получается, в частности если присутствуют такие вредоносные папки, как baiduantray. В этом случае, оптимальным вариантом становится операция удаления через редактор реестра. Помочь удалить baiduantray способны следующие действия:

  1. Открывается редактор реестра.
  2. Выбрав вкладку «Правка», подтверждается команда меню «Найти»
  3. В высветившемся окошке в строке поиска набирается Ba >

LiveInternetLiveInternet

Рубрики

  • ВИДЕО (647)
  • ВСЕ ДЛЯ ФОТОШОПА (27)
  • плагины (9)
  • ЖЕМЧУЖИНЫ МЫСЛИ (172)
  • КУЛИНАРИЯ (56)
  • МОИ РАБОТЫ В ФОТОШОПЕ (1185)
  • анимация (44)
  • коллажи по урокам (338)
  • коллажи-флеш (47)
  • ожившая поэзия — читает АхтаЕва (17)
  • ожившая поэзия : читает Инна Мень (38)
  • стихи в рамочках (415)
  • ПОЛИТИКА (10553)
  • откровения бывшей англофилки (7)
  • истории от Олеся Бузины (16)
  • Новороссия (259)
  • Одесса 2 Мая (32)
  • Пятая колонна (448)
  • Украина (7595)
  • ПРОГРАММЫ (80)
  • ССЫЛКИ (14)
  • УРОКИ (233)
  • ФЛЕШКИ (14)
  • ФОТОМИР (18)
  • ЮМОР (518)

Музыка

Китайское вредоносное ПО, или как удалить «Байду» с компьютера

Четверг, 07 Февраля 2019 г. 12:40 + в цитатник

КИТАЙСКОЕ ВРЕДОНОСНОЕ ПО,
ИЛИ КАК УДАЛИТЬ «БАЙДУ» С КОМПЬЮТЕРА

В последнее время среди рядовых пользователей ПК все чаще раздаются просьбы помочь советом о том, как удалить китайский антивирус baidu с компьютера. Сделать это непросто, так как самозащите этой программы можно только позавидовать, но возможно, если строго придерживаться алгоритма, который мы предложим ниже.

Изобретательность программистов Поднебесной не знает границ: не тратя времени и деньги на рекламу, они внедряют облегченную версию антивируса baidu в компьютеры пользователей посредством бесплатных программ, скаченных с интернета.

Поэтому, если однажды обнаружите на рабочем столе своего компьютера новый ярлык в виде зеленого щита с ромбом, то знайте – вы стали жертвой «рекламной кампании» китайских умельцев, продвигающих свое ПО. Как удалить baidu с компьютера? Это очень сложная задача для новичков, но, следуя инструкции, у вас все получится.

Хотя Baidu не классический вирус, а даже наоборот, ведет он себя весьма вызывающе: потребляет интернет-трафик, замедляет скорость работы компьютера, мешает работе других программ. Дело осложняется тем, что вся информация в окне этого ПО представлена на китайском языке, понять который даже интуитивно невозможно!

Перед тем как удалить китайский антивирус ba />

Теперь, после того как диагноз установлен, можно приступать к лечению.

Процесс удаления, или перехитрить китайца

Шаг 1)

Необходимо запустить утилиту «Диспетчер задач». Сделать это можно, нажав сочетание клавиш Ctrl + shift+ Esc, или, кликнув правой кнопкой мыши на панели задач, выбрать соответствующий пункт меню.

Появится следующее окошко

На скрине хорошо видно, в настоящий момент на компьютере запущено 6 процессов от Baidu. Их может быть больше или, наоборот, меньше, в зависимости от версии китайского антивируса. Наша главная задача – остановить ВСЕ процессы, в названии которых входит слово «Baidu» или китайские иероглифы.

Шаг 2)

Завершить процесс просто: надо нажать левой кнопкой мыши на его название, а затем кликнуть по «Завершить процесс» в правом нижнем углу окошка.

В появившемся диалоговом окне Диспетчер задач спросит, действительно ли вы хотите завершить процесс. Смело нажимайте левой кнопкой мышки по соответствующему разделу меню.

Бывает так, что Диспетчер задач не позволяет завершить процесс. Так срабатывает система самозащиты антивируса. В этом случае появляется такое диалоговое окно-предупреждение. Как удалить baidu с компьютера если он не удаляется? Сейчас узнаем!

Нажимаем на OK, закрываем Диспетчер задач и переходим к следующему шагу.

Шаг 3)

На этом этапе нам необходимо удалить все папки, куда Baidu сам себя разместил. Поскольку скрываться он может где угодно, то быстрее и надежнее всего найти его, воспользовавшись поиском от Windows. Для этого в строке поиска забиваем слово «Baidu», и компьютер показывает месторасположение папок антивируса.

Если поиск ничего не дал, то следует расширить его параметры следующими действиями.

Кликнуть левой кнопкой мыши по пункту меню «Ознакомиться с другими результатами», который расположен выше строки поиска (верхний левый скрин). Если и в этом случае вас постигнет неудача, то в открывшемся окне с результатами нажимаем на «Повторить поиск Компьютер» (нижний рисунок). Baidu сдастся и покажет себя во всей красе (правая сторона скрина).

Как удалить папку с baidu

Шаг 4)

По очереди удаляем все ПАПКИ, связанные с «китайцем». Удалять по отдельности ФАЙЛЫ НЕНУЖНО. Если папка не дает разрешение на удаление, то переименовываем ее и после этого удаляем. Сделать это можно, кликнув на название папки правой кнопкой мыши и выбрав пункт меню «Переименовать».

Важный момент! Папки могут быть скрытыми, и поэтому не отображаться в результатах поиска. Чтобы сделать их видимыми, надо кликнуть на пункт «Упорядочить», который расположен левой верхней части окна результатов поиска. В выпавшей менюшке выбрать «Параметры папок и поиска» (левая часть скрина). Откроется новое диалоговое окно. В разделе «Вид» поставить флажок напротив «Показывать скрытые папки, файлы и диски», не забыть кликнуть на OK (правая сторона рисунка).

Если во время процесса удаления папок Ba />

это значит на вашем компьютере несколько пользователей, один из которых обладает правами Администратора. Решить вопрос можно 3 способами:

  1. Попробуйте смените пользователя через меню Пуск → Завершение работы → Сменить пользователя.
  2. Если не помогло, то попробуйте перезагрузить компьютер и во время включения нажимайте клавишу F8. Появится черное диалоговое окошко, в котором вам предложат режимы загрузки, необходимо выбрать «Безопасный режим».
  3. Если это проделать не удалось, то просто примените экстренное выключение (долгое нажатие кнопки питания компьютера или ноутбука). Через 10 секунд, вновь включите ваш ПК, когда на черном поле экрана система предложит выбрать режим загрузки, то переведите курсор на «Безопасный режим», нажмите клавишу «Ввод».

Необходимо иметь в виду, что в безопасном режиме поиск может не отражать наличие папок антивируса, поэтому стоит сначала выписать все местонахождения «китайца», которые удалось обнаружить в обычном режиме (см. Шаг 3). Затем по очереди удалить все папки и файлы, содержащие иероглифы и название «baidu». В безопасном режиме проблем с удалением никогда не возникает.

Шаг 5)

После того, как ни одной папки не осталось, выключите ПК, подождите 10 секунд и включите его в обычном режиме. Повторите процесс поиска по слову «baidu». Удалите папки, которые остались незамеченными. Перезагрузите компьютер.

Как удалить из реестра baidu

Шаг 6)

Для того, чтобы удостовериться в том, что все удалено, и скорректировать проделанную работу, скачайте на компьютер бесплатную программу CCleaner. Она поможет удалить автозагрузчика антивируса Baidu, то есть те невидимые глазу элементы программы, которые сами скачивают антивирус из интернет.

Загрузка CCleaner и главное ее меню выглядят так

В окне главного меню выбрать пункт «Сервис» → «Автозагрузка»

В открывшимся окне ищем все, что напоминает по названию нашего «китайца» и удаляем, нажав на соответствующую строку правой кнопкой мыши.

После этого находим на верхних закладках «Контекстное меню», открываем и также удаляем все файлы, относящиеся к Baidu.

Шаг 7)

Это уже можно считать перестраховкой, НО если вы дошли до этого пункта, не стоит бросать недоделанным.

Удалять остатки программы будем через реестр. Для этого открываем меню Пуск, забиваем в поиск слово «regedit».

Заходим в программу, в меню «Правка» нажимаем «Найти», в появившемся окошке поиска набираем «baidu»

Появившиеся результаты по очереди удаляем с помощью левой кнопки мыши.

Работа эта кропотливая и требует терпения. Повторять операцию «Правка» → «Найти» необходимо до тех пор, пока не останется ни одного фрагмента китайского антивируса (число повторов может доходить до 40 в зависимости от количества оставшихся элементов вируса).

Перезагрузить компьютер. Нашел так же инструкцию по удалению антивируса «на глаз», ознакомитесь с видео.

Можно вас поздравить, китайский антивирус удален с вашего компьютера.

Инструкция по удалению антивируса Тencent (синий щит)

Антивирусник Tencent – программа китайского происхождения, призванная защитить компьютер пользователя от вирусов. Вся ирония в том, что она распространяется по интернет-пространству как вредноносное ПО, а не как средство защиты. Как удалить китайский антивирус Тencent в таком случае?

Ручное удаление китайского антивируса

Установка программы происходит автоматически в фоновом режиме, что не дает возможность своевременно остановить процесс. Чтобы удалить ее, воспользуйтесь следующими способами.

В первую очередь необходимо выяснить конкретное расположение утилиты на ПК. Для этого запускаем диспетчер задач (ctrl+alt+delete или ctrl+shift+Esc) и отправляемся во вкладку процессов.

Смотрим описание всех процессов, нам нужны лишь те, где присутствуют китайские иероглифы:

Правой кнопкой мыши нажимаем на каждый подозрительный процесс и открываем места хранения файла. Каждый путь необходимо сохранить в отдельный блокнот. Делается это с целью, чтобы после деинсталляции антивируса, можно было вручную почистить остатки программы.

У каждого компьютера свое место хранения файлов, мои пути выглядели так:

Избавиться от программы вручную можно двумя способами.

Удаление через панель управления

Идем в панель управления (можно через пуск или поиск). Заходим в раздел установки и удаления программ (другое название «Программы и компоненты»)

Во всплывшем окне можно увидеть весь перечень программ, которые есть на устройстве в настоящее время. Пролистываем в самый низ, просматривая приложения. Антивирус Тенсент обозначается китайскими иероглифами и находится в самом конце списка.

Для удаления программы кликаем на нее правой кнопкой мыши и в меню «Изменить/ удалить» выбираем удаление.

Проблема этого способа в том, что антивирусник – хитрая программа, поэтому в этом перечне она может не отображаться.

Удаление посредством Uninst

Для удаления Тенсент можно использовать файл Uninst. Он находится в корневой папке программы – D:Program Files(x86)TencentQQPCMgr10.11.18434.231 (личный пример, ваш набор конечных символов может быть другим).

Двойным кликом запускаем файл. Появляется окно с непонятными китайскими иероглифами.

Нажимаем на белую надпись, как показано на скрине:

В другом окошке выставляем во все пункты галочки и выбираем красную кнопку:

Далее появляется окошко, в котором необходимо дать соглашение на удаление утилиты. Выбираем иероглиф слева:

После этого запустится стандартное окно, на котором будет отображаться процесс деинсталляции китайского антивируса. Буквально через несколько минут исчезнут все ярлыки с рабочего стола.

Метод не идеален тем, что если в корневой папке нет файла «uninst», то удалить таким образом приложение будет невозможно.

Если вышеописанные способы не помогли, то придется прибегнуть к принудительной деинсталляции, используя сторонние программы.

  • Как удалить вирус с компьютера правильно и навсегда? Подробная инструкция
  • Как удалить Baidu с компьютера в Windows 7, 8 и XP: http://masterservis24.ru/146-kak-udalit-baidu-s-kompyutera.html
  • Как полностью удалить программу с компьютера, если она не удаляется.
  • Как убрать рекламу в браузере? 2 Эффективных способа найдёте тут.

Удаление антивируса при помощи сторонних программ

Программа Tencent развивается и последние ее версии уже не получится деинсталлировать через примитивный файл uninst или панель управления. Придется использовать дополнительно ПО, скачанное в интернете.

Идеальной программой для таких случаев можно считать Malwarebytes Anti-Malware Free. Алгоритм:

    В обязательном порядке закройте Тенсент. Это можно сделать в диспетчере задач или в трее (смотрим скрин):

Согласитесь на прекращение работы, нажав на пиктограмму слева:

Скачиваем и устанавливаем указанную выше программу. Выполняем процедуру полного сканирования и удаляем все компоненты, найденные утилитой:

  • Если вдруг появилось сообщение о необходимости перезагрузить компьютер, не делайте этого. Нажмите «Нет»;
  • Для следующего шага понадобится приложение AdwCleaner. После сканирования в окне программы нажимаем кнопку «Очистка»:

    После этого утилита выдаст следующее сообщение:

    Не жмите «Ок». Оставляем окно на заднем фоне и выполняем следующие действия:

      Запускаем редактор реестра (нажимаем WIN+Rи вводим regedit), ищем все значения с названием Tencent и QQPC (анаграмма антивируса) и удаляем найденные элементы:

    Для верности можно заново использовать утилиту AdwCleaner для очистки с последующей перезагрузкой устройства.

    Что сделать, чтобы удалить китайский антивирус (видео)

    О том, как удалить китайский антивирус Синий щит, более наглядно расскажет видео-инструкция, в которой отражены основные моменты:

    Как удалить китайские антивирусы

    В догонку к предыдущему посту. Часто требуется удалить китайские антивирусы, установленные в системе. Которых нет в списке установленных программ.

    Идете в Program Files, открываете папку с антивирусом (Tencent, Baidu, Qihoo 360), находите файл unins.exe (или с похожим названием), запускаете деинсталлятор с китайским интерфейсом, тыкаете в кнопочки, которые менее яркие или рядом с которыми стоит недовольная рожа, все удаляется. Если нет — пробуете еще раз, нажимаете другие кнопки.

    Удаляется хорошо, остаются небольшие следы, но их удалять особого смысла нет. если все же хотите их удалить, то пояндексите скрипты AVZ для Baidu/Tencent/360 (смотря что у вас было). Но применяйте скрипты, написанные для чужой ситуации, с осторожностью.

    Еще немного поясню, как такие антивирусы ставятся. Сами по себе это качественные антивирусы (да-да, ничем не хуже Аваста, и даже лучше его, ИМХО). Однако у них существует партнерская программа, в которой платят за каждую установку продукта. вирусописатели пишут вирусы, которые их ставят, а т.к. при быстром удалении программы они не получат вознаграждение, вирусы повреждают нормальное удаление программ.

    Дубликаты не найдены

    Т.е. ты сейчас описал удаление «не званных» программ путем их простого удаления?

    Это видимо из серии «А сегодня мы научимся создавать папки!»

    Этих программ нет в «Установке и удалении программ».

    вот это действительно незадача,как же быть,что же делать.

    В большинстве у них нету деинсталятора, и даже через программы и приложения их не удалишь.

    360 самый топовый антивирь из всех, на данный момент. и он не ставится «мимо кассы».

    К тому же у него адекватная локализация есть

    Иногда ставится мимо кассы как русская (английская) версия, так и китайская. Лично видел как в уже установленном мимо кассы виде, так и галочку в установочнике.

    когда я обнаружил нечто подобное на офисном компе,мне пришлось чистить через регистр в безопасном режиме

    руки оторвать тем,кто так делает-в какой-то софт вшивает это китайское говно
    (и дважды оторвать руки сотрудникам,которые такой софт качают)

    и трижды оторвать руки админу, который не может научить сотрудников снимать галочки, поставить Unchecky, забанить это говно в политиках и пр.

    Есть намного проще выход с этой ситуации. намного проще!

    Антивирусная маска

    Про бесплатный антивирус

    Intel разрешит сканировать ПК на вирусы с помощью видеокарт

    Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

    Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

    Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

    Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

    Памятник борцам с вирусом.

    Защита от шифровальщиков. Делаем псевдопесочницу.

    Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

    Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

    Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

    Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

    Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

    Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю «песочницей». В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

    Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

    Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

    В Windows XP : Открываем «Сетевые подключения». Ищем свое «Подключение по локальной сети» или «Подключение беспроводной сети». Правой кнопкой мыши (далее — ПКМ) и «Свойства». В окошке «Подключение через» смотрим название нашего сетевого адаптера и запоминаем.

    В Windows 7,8,10: Открываем «Сеть и интернет»->»Центр управления сетями и общим доступом». Слева ищем «Изменение параметров адаптера». Ищем свое «Подключение по локальной сети» или «Подключение беспроводной сети». ПКМ и «Свойства». В окошке «Подключение через» смотрим название нашего сетевого адаптера и запоминаем.

    Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

    В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто «regedit» без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать «Запуск от имени администратора».

    Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по «веткам»

    HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

    И ищем ветку, которая начинается с <4D36E972

    Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

    и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

    где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

    Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

    А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

    Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

    В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

    После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку «Процессы».) появятся фейковые процессы «WinDbg.exe»,»idaq.exe»,»wireshark.exe», «vmacthlp.exe», «VBoxService.exe», «VBoxTray.exe», «procmon.exe», «ollydbg.exe», «vmware-tray.exe», «idag.exe», «ImmunityDebugger.exe» и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

    Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:WindowsSystem32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin — это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

    Всем безопасности и анонимности, много и бесплатно.

    З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.

    Удаление китайских вирусов с компьютера

    archivarix 18 октября 2017, 01:36

    Denka 14 августа 2017, 19:13

    edw999 16 февраля 2017, 10:43

    Denka 14 июня 2016, 20:05

    История

    (Как удалить вирус написано в конце статьи. )
    Начну с того, что у меня нету антивируса, так что даже сейчас я незнаю, определяются ли такие установщики какими-то антивирусами или нет. В общем, дело было вечером, а дело медлительности не терпело, ведь я хотел поскорей установить Хамачи и поиграть с ребятами в одну игрулю. Набрав в Google запрос «Хамачи» я на первых местах почему-то увидел не официальный сайт, а типичные сайты типа «софтпортал», в общем на каком-то из них остановился и скачал обычный такой exe-шник с названием «hamachi».

    на скриншоте именно он, уже скачанный во вкладке «Загрузки» в Хроме.

    После запуска было что-то вроде установки (кстати, Хамачи то установилось в конечном итоге), но сильно смущала анимированная реклама в установщике и предложение купить какие-то препараты.

    Дальше после установки сего «добра» закрылся браузер Хром, затем снова открылся, причем почему-то предлагал уже сделать его браузером по-умолчанию, хотя таковым он и был. Начали загружаться какие-то вкладки с рекламой, куча переадресации. На рабочем столе появились иконки приложений на китайском.

    В трее запущенных приложений появился вон тот зеленый щит, по нажатию на ПКМ появлялись какие-то варианты меню на китайском языке. А в браузерах появилась реклама на сайтах, на которых их раньше небыло.

    Кто не хочет читать мой увлекательный монолог, а хочет быстро решить проблему — читаем текст зеленого цвета, ниже.

    Решение проблемы.

    Отключаем «вирусную» рекламу в браузерах, убираем из трея вирусную программу.

    Первым делом я пошел в «Удаление программ» в Панели инструментов Windows, где увидел такую картину:

    Пробую удалить. Открывается окно удаления программы.

    Вспоминаю, что обычно больше всего выделяются кнопки «Отмена удаления» и «Выход», а логика-то не подводит;) Чтобы удалить нужно тыкнуть на соседнюю с синей кнопкой надпись, и опять так же. Программа удалится. Но победы никакой нет! При перезагрузке компьютера она снова окажется установленной. Завершить процессы Baidu.exe и соседние из диспетчера задач тоже не выйдет.

    Хотя этот выйдет, а вот те что ниже — нет.

    Поэтому действуем так (что делать, чтобы удалить вирус):

    Скачиваем Dr.Web CureIt! бесплатно c официального сайта и проверяем компьютер. Дальше загоняем все найденные вирусы в карантин, а в браузерах отключаем «левые» плагины. Кстати, вместе с этой «радостью» установилась так же программа от Mail.ru (достали уже) и программа для сохранения музыки и видео с ВК, Ютуба и прочих. Можно уже делать логические выводы.

    С рекламой в браузерах мне удалось покончить, но при старте браузеров всеровно происходит куча переадресаций, в итоге открываются рандомный фильм на MEGOGO, мда.

    Скачиваем CCleaner и в автозагрузке удаляем все, что можно и то, что связанное с «радостью».

    Удалили мы только одну позицию, осталось еще три. Все как обычно, «отказано в доступе.»

    Скачиваем программу «autoruns», распаковываем на рабочий стол в отдельную папку, заходим в Безопасный режим Windows (при перезагрузке жмем F8), запускаем ее и удаляем из списка все подозрительные программы (их много).

    Осталось только программой CC Cleaner почистить реестр (автоматический режим) и прочие временные файлы программ (тоже автоматически).

    Далее удаляем браузеры, и скачиваем их установщики, устанавливаем. Никакие признаков былого вируса теперь нет!)

    Как удалить Ba >

    На компьютер установилась Baidu? Что это за программа на китайском языке? Почему в интернете о ней пишут противоречивую информацию: одни говорят — антивирус, а другие твердят — вирус?

    Нужны ответы на эти вопросы? Хотите удалить Baidu с компьютера — читайте далее.

    Baidu — что это за программа на китайском языке

    Baidu — китайская компания, владеющая различными веб-сервисами и программами, в том числе поисковой системой и энциклопедией «Байду». В настоящее время она выпускает антивирус, о котором ходит дурная слава. Это связано с тем, что под него маскируются вредоносное ПО: BaiduAn, BaiduSd, BaiduHips и др.

    Эти фейковые утилиты (вирусы) здорово портят жизнь владельцам зараженных компьютеров. Тормозит система, подменяется стартовая страница в браузере, показывается реклама, загружаются и устанавливаются нежелательные программы.

    На следующем рисунке показаны ярлыки антивируса и вредоносного ПО.

    Обратите внимание на второй ряд: китайская программа с зеленым щитом, синий щит и другой рядом стоящий ярлык. Если на вашем ПК завелись эти «зловреды», рекомендую избавиться от китайского вируса на компьютере незамедлительно.

    Про китайский антивирус говорят, что он в общем-то неплохой, к тому же бесплатный. Но лично я им не пользовался, поэтому воздержусь от каких-либо оценок.

    Думаю, если скачать антивирус с официального сайта antivirus.baidu.com , то никаких сюрпризов быть не должно.

    Ниже показано рабочее окно антивирусной программы — вкладка Toolbox. Дополнительные инструменты Байду выглядят многообещающими, среди них:

    • Malicious Plug-in Cleaner — удаление вредоносных плагинов.
    • Traffic Firewall — мониторинг сетевого трафика.
    • Ad Blocker — блокировка рекламы.
    • Browser Protection — защита от несанкционированного изменения стартовой страницы браузера.
    • System Repair — восстановление системы.

    Как удалить китайский антивирус с компьютера

    Удалить антивирус Baidu с компьютера можно точно так же, как и другие программы — через деинсталлятор. Далее пойдет речь об антивирусе, скачанном с официального сайта. Если на вашем ПК установились вирусы, тогда пропустите этот раздел статьи и перейдите к следующему.

    Сначала нужно закрыть антивирус. В трее (правый нижний угол экрана, там, где отображается время и дата в Windows) нажмите правой кнопкой мыши по ярлыку программы, затем в контекстном меню выберите команду Exit.

    По умолчанию Байду устанавливается в эту папку компьютера.

    C:Program Files (x86)Baidu SecurityBaidu Antivirus5.4.3.148966.1

    Где папка 5.4.3.148966.1 — номер версии антивируса, у вас может быть другое название, т.к. программа не стоит на месте и обновляется.

    В папке с программой есть файл под названием Uninstall, запустив который откроется специальное окно с действиями на выбор. Нажмите кнопку Uninstall Baidu Antivirus.

    Удалить китайский антивирусник можно и другим путем: откройте «Пуск» — перейдите в «Панель управления» — выберите «Удаление программы».

    В открывшемся окне найдите Baidu Antivirus, выделите его левой кнопкой мыши затем вверху, над списком программ, нажмите появившуюся кнопку «Удалить».

    В следующем окне нажмите по надписи «Uninstall Baidu Antivirus», а затем «Remove protection».

    Как избавиться от вируса Байду автоматически

    В отличие от антивируса, вирусы не удаляется с компьютера привычным способом. Даже, если у них есть файл Uninstall. После удаления фейковых программ кажется, что от них удалось избавиться. Но в системе продолжают оставаться какие-то файлы и запущенные процессы, убрать которые не так уж и легко. В дальнейшем, скрытно, они снова восстанавливаются.

    Автоматическое удаление вируса Baidu с компьютера хоть и не требует от вас лезть в дебри системных файлов и наводить там порядок вручную, но часто какого-то одного средства бывает недостаточно.

    Для начала рекомендую воспользоваться утилитой AdwCleaner, бесплатно скачайте её здесь: adwcleaner.ru

    AdwCleaner позволяет быстро и эффективно удалить ненужные панели инструментов, рекламное (Adware, PUP, LPI) и шпионское ПО. Программа чистит не только места расположения вирусов, но и записи о них из реестра.

    Когда утилита найдет вредоносное ПО, нажмите кнопку «Очистка». Появится диалоговое окно с предложением сначала сохранить и закрыть все программы и только после этого нажать «ОК» (выполните в той же последовательности).

    Начнется удаление найденных файлов, затем компьютер перезагрузится для завершения этих действий. После следующего входа в систему откроется текстовый документ с отчетом о проделанной работе.

    Если вирус остался, воспользуйтесь другими инструментами: Hitman Pro, Malwarebytes Anti-malware, Adguard — подробнее о них написано здесь: Как избавиться от рекламы в браузере.

    Как удалить китайский вирус Baidu вручную

    Программы могут не справиться с автоматическим удалением Baidu. В этом случае придется чистить файлы и папки вручную. Условно, весь этот процесс разделим на следующие части.

    1. Через Диспетчер задач (для вызова используйте сочетание клавиш Ctrl+Shift+Esc) проверьте, осталась ли Байда на компьютере. Откройте вкладку «Процессы» и найдите в них те, что имеют отношение к Baidu. Обратите внимание на описание, если оно на китайском языке — уже подозрительно.

    У вас могут быть найдены следующие процессы:

    • BaiduSdLProxy64.exe
    • BaiduSDTray.exe
    • BaiduHips.exe
    • BaiduAnSvc.exe
    • Baidu.exe

    Нажмите правой кнопкой мыши по каждому запущенному процессу и в контекстном меню выберите «Завершить». Скорее всего, закрыть их все у вас не получится, однако стоит попробовать.

    2. Удалите Baidu из автозагрузки. Для этих целей можно использовать бесплатную версию программы CCleaner — www.piriform.com/ccleaner

    Запустите программу и перейдите на вкладку «Сервис» — «Автозагрузка». Найдите всю Байду и поочередно на каждой из них жмите правой кнопкой мыши — «Удалить».

    3. Удалите Baidu через штатный деинсталлятор. В Виндовс 7 он находится по следующему пути: «Пуск» — раздел «Панель управления» — пункт «Удаление программы». Избавиться от всех файлов вряд ли удастся, но что-то всё-таки удалится.

    В колонке «Имя» программы найдите китайскую фигню (Байду), нажмите правой кнопкой мыши по каждой из них и в контекстном меню выберите действие «Удалить».

    4. Остатки Baidu удалите в безопасном режиме. Для этого перезагрузите компьютер и до начала загрузки Windows многократно жмите кнопку F8.

    Запустится окно с надписью: «Дополнительные варианты загрузки». С помощью кнопок вверх / вниз выберите «Безопасный режим» и нажмите Enter.

    Не удивляйтесь непривычно большим значкам рабочего стола, так и должно быть.

    Дважды нажмите на ярлык «Компьютер» и в окне поиска напишите Baidu.

    Подождите некоторое время, компьютер выполнит поиск. Удалите найденные папки и файлы, имеющие отношение к Байду. Перезагрузите свой ПК.