Компьютерный форум Общий Помощь в лечении от вредоносных программ

win10 + baido

Китайский антивирус-вирус на win10 устанавливается сам

Страница 1 из 1 1
Модератор форума: Drinko

Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » win10 + baido (Китайский антивирус-вирус на win10 устанавливается сам)

win10 + baido

runs	Отредактировано runs - 21.03.2016, 19:46 19:34, 21.03.2016 \| #1
Сообщений: 1	Добрый день, уважаемые форумчане. BAIDU Столкнулся с проблемой самопроизвольной установки постороннего вредоносного ПО на win10. Схема такая: Раз в неделю вылазит окно: мол установите программу (с логотипом винды, акуратно оформленное, в общем - имитация приложения виндовс). Первый раз не стал вчитываться (на английском было написано) и просто жмякнул асепт, тем более что других вариантов не было. Установилась куча программ на китайском языке. Гугл сказал, что это антивирус-вирус baido (постоянные всплывающие окна, реклама, сворачивает игры, кушает не мало оперативки). Погуглив смог удалить все компоненты программы. Второй раз внимательно рассмотрев окно, нашел ели видную ссылку отмены установки. Нажал, при этом окно пропало, но после перезагрузки ноута я увидел все те же установленные программы на кит.языке. Поматерившись, удалил. Сейчас же вылезло это окно. И я просто "убил" процесс через диспетчер задач. После очередной загрузки ноута эти программы все равно установились на систему. Может кто сталкивался с такой проблемой, подскажите решение. Либо может можно где-то как-то запретить установку или может у меня фаервол криво настроен. Буду рад любой помощи:)
Сообщений: 1

sander23	Отредактировано sander23 - 21.03.2016, 20:17 20:03, 21.03.2016 \| #2
Почетный Сообщений: 3384	Цитата runs () Сейчас же вылезло это окно. И я просто "убил" процесс через диспетчер задач. Делайте следующее .Процесс пока не убивайте .Вручную удалите все что только можно удалить .Надеюсь нашли в каких папках прячется . Там она мо-моему на рабочем столе еще много ярлыков создает (по ним тоже определяете местоположение того ,что нужно удалить . Удалите все подозрительное из автозагрузки . Затем в диспетчере задач в меню узнайте расположение файла этого процесса. Убиваете процесс ,удаляете приложение из папки где оно было. Страшного ничего нет .Обычная китайская реклама ,типа спутника мейл ру. Не получится с первого раза - пройдитесь второй ,более внимательно. И в этой программе больше ничего не нажимайте !!!
Почетный Сообщений: 3384

Jimm85	Отредактировано Jimm85 - 21.03.2016, 21:53 21:44, 21.03.2016 \| #3
Сообщений: 149	Скачай и установи программку "AnVir Task Manager" (это продвинутый диспетчер задач , с возможностью отключения файлов с автозагрузки) и через нее найдите все файлы которые отвечают за "BAIDU", их можно найти по процессу этого "BAIDU" , нажимаете в программке "AnVir Task Manager" на процесс правой кнопкой мыши там будет пункт "Перейти" , нажимаете на него и увидите пункт "Показать файл в проводнике" , нажимаете на него и попадете в папку с этим baidu, в программке "AnVir Task Manager" удалите все процессы и отключите все файлы с автозагрузки которые отвечают за baidu тут есть одна загвоздка в этой baide может быть программка защитник которая не будет давать убрать его с автозапуска (как называется к сожалению не помню давно с этой хренью сталкивался) ставится вместе с этой baido-й , ее нужно убрать с автозапуска тоже. После можно будет удалить папку с файлами программы baidu. Если что не понятно напиши в лычку, помогу разобраться. Программку можно скачать с сайта ex.ua, вот ссылка на последнюю версию "AnVir Task Manager" версия 8.0.0: http://www.ex.ua/74640029
Сообщений: 149

Narcissus	09:57, 22.03.2016 \| #4
Сообщений: 930	Его файлы лежат в Program Files и в Programdata, убейте процессы и переименуйте папки baidu, после перезагрузки удалите их.
Сообщений: 930

DIM4ELA	10:24, 23.03.2016 \| #5
Почетный Сообщений: 4776	Процедура удаления «антивирусного» ПО Baidu после всего зайти в редактор реестра и в поле поиск набрать Baidu, удалить все с ним связанное, переход по F3.
Почетный Сообщений: 4776

Страница 1 из 1
1

В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!