Недели 2 назад мне непосчастливилось поймать Baidu (https://geektimes.ru/company/icover/blog/258904/). По ссылке описание этой нечисти и как с ней бороться.
Пара дней ушла на очищение, эта Байда больше не мешает, но кое-где следы этой нечисти остались. Антивирусы и антималваре эти следы не видят и, следовательно, вычистить не могут. Так, у меня в "уведомлениях и действиях" красуются две китайские надписи (см. вложение).
Как их удалить?

dmitryvv, сбросить настройки можно, удалив параметр AppDB в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PushNotifications

dmitryvv, сбросить настройки можно, удалив параметр AppDB в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PushNotifications »
У меня такого параметра нет, удалять нечего.

У меня такого параметра нет »
Сделайте скриншот раздела реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications

Сделайте скриншот раздела реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications »
Вот он 139289

dmitryvv,

Сделайте экспорт этого раздела в удобное место на случай восстановления,
удалите все четыре параметра в нем и проверьте проблему.

ruslan...,
Удалил, проверил, результат на скринах. Параметр DatabaseMigrationCompleted в реестре был удален наряду с другими тремя, но после перезагрузки он восстал из пепла))
139293, 139294

Восстанавливаю как было?

dmitryvv,

Извлеките файл реестра, запустите и согласитесь на слияние.
После этого проверьте еще раздел реестра HKEY_USERS\S-1-5-21-уникальны код Вашего пользователя \SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications, там то же самое ?

Проверьте проблему, если останется, то удалите параметры появившиеся после слияния из
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications

и импортируйте обратно свою копию.

Сделал, как вы сказали.
После этого проверьте еще раздел реестра HKEY_USERS\S-1-5-21-уникальны код Вашего пользователя \SOFTWARE\Microsoft\Windows\CurrentVersion\PushNotifications, там то же самое ? »
То же самое.
Перегрузил комп, проблема осталась - китайцы на месте ))
Возвращаю все взад.

Была похожая байда при установке "левой" сборки DesktopGadgetsRevived... в ней был гаджет от Baidu.
При его запуске вся эта гадость устанавливалась втихую на комп...
Лечил в ручном режиме... удалил гаджет... остановил сервисы от Baidu... удалил все папки.... почистил реестр... и проверил каспером из-под лайва.... проблем после не было. удачи...

попробуй запустить от админа ещё Autoruns и Shell Extensions Manager, может там что покажет...

SVG, Спасибо!
Я вылечил прогой UnHackMe, но следы кое-где попадаются до сих пор. Работе они не мешают, но смотреть неприятно.

Не за что... я не о лечении... Autoruns и Shell Extensions Manager запускал???

dmitryvv,

Запустите AutoRuns для Windows (http://technet.microsoft.com/ru-ru/sysinternals/bb963902)
В окне программы File > Save . Файл формата .arn подкрепите к сообщению.

SVG, Не за что... я не о лечении... Autoruns и Shell Extensions Manager запускал??? »
Нет, не запускал. Только что запустил по просьбе ruslan...

ruslan..., вот файл

dmitryvv,

Ну вот к примеру на вкладке Службы снять галки с JIPJCAP и SKNQZJ
и очистите папку C:\Users\User\AppData\Local\Temp

Это сами устанавливали ? Connect Manager. c:\program files\connect manager\updatedog\ouc.exe

ruslan...,
Да, Коннект-менеджер от МТС устанавливал сам. Я сейчас на даче и пользуюсь мобильным интернетом 4g, через модем LTE.

А что такое JIPJCAP и SKNQZJ?
Папку C:\Users\User\AppData\Local\Temp очистить всю? Подчистую?
Там есть папкки от антивируса, от анти-малваре, файлы от дропбокс...

А что такое JIPJCAP и SKNQZJ? »
Какие-то временные файлы из C:\Users\User\AppData\Local\Temp.

Выглядит странно, что загружаются в службах.

ruslan..., Вот что у меня в папке

dmitryvv,

Да я знаю, что этих файлов нет. Но записи-то в реестре присутствую ...

Снимите галки и проверьте проблему.

В C:\Users\User\AppData\Local\Temp можно все выделить и удалить. Некоторое не удалится.

ruslan...,
Галки снял, перезагрузил, проблема осталась.
Удалил, 2 файла остались.

Не в тему - здесь такая гроза с градом, мой инет 4g отрубился, но опять восстановился ))