Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Безопасность - [решено] Появилась левая программа..Baidu,без приглашения.

Ответить
Настройки темы
Безопасность - [решено] Появилась левая программа..Baidu,без приглашения.

Аватара для alerondel

Пользователь


Сообщения: 75
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сегодня включил компьютер,зашел на какой то сайт аптеки..как вдруг смотрю появились 2 китайские иконки снизу и вылезло окно Обновление..
Чего чего,а вот такого наглого вторжения я еще не видел..программа носит название Baidu и систему грузит знатно..мало того вся китайская.
Посмотрел в нете,прога якобы антивирус..хорошо,но зачем вот так без всякого моего ведома,в наглую установится и пожирать ресурсы моей системы..
Самое интересное каким образом я ее подловил..попандер? Или уже настолько оборзели,что внаглую при загрузке сайта грузится и скрипт этого *г..на* на установку и как можно в дальнейшем защитится от такой Байды?
Прога удаляется только через свой инсталлятор,отключить или удалить другим способом невозможно,даже убить процесс нельзя. Есть офф сайт,но этот *антивирус* подлинный хоть..? Или замаскированный троян,руткит?
Стоит Flash Blocker и AdBlocker..как загрузился сам по себе не знаю,за 10 лет работы за ПК,впервые так установился,понимаю еще яндексы всякие,амиги суют,но там хоть отказаться можно..но это байдо, уже через чур.
---------------------------------------------------------------------------------------------


Отправлено: 06:12, 10-11-2014

 

Модератор


Moderator


Сообщения: 8122
Благодарности: 2761

Профиль | Отправить PM | Цитировать


Цитата alerondel:
Самое интересное каким образом я ее подловил. »
забыли снять галочку "защитить мой комп при помощи модного антивируса" в инсталлере какой ни будь постороней программы.

Отправлено: 07:40, 10-11-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для alerondel

Пользователь


Сообщения: 75
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата:
забыли снять галочку "защитить мой комп при помощи модного антивируса" в инсталлере какой ни будь постороней программы.
Это вряд ли,я всегда тщательно изучаю инсталлятор при установке,да и с моим стажем и опытом,левых программ никогда не было , а так как дата установки этой программы именно сегодняшнее число,при том что сегодня я ничего не качал и не устанавливал,как и вчера..появление байды очень подозрительно,явно какой нибудь попандер с каким бы то ни было - установщиком.

PS: Удалил Байду через Удаление программ..в процессах нет,ярлыков нет,вроде чисто.Перезагружаю систему:

Чуть не упал..хорошо не успел подключится к нету.
В Programm Files (x86) нашел 2 папки Baidu and BaiduEx , удалить папки невозможно было. Зашел в BaiduEx , там какие то 2 текстовых файла по 20 - 40 мб , 2 батника и uninstall.exe , запустил Удаление..файлы удалились с папки,но не все..и опять появились. Так же зашел в Baidu и там через uninstal удалил оба антивируса..которые опять
установились через полминуты..
В итоге почистил папку Temp , Остановил и удалил службы связанные с Baidu,удалил в программе автозапуска какие то левые батники и программы , почистил реестр и Unlocker'ом удалил папки Baidu , перезагрузил систему , вроде пока тишина.
А все началось с того,что зашел на сайт посмотреть...лекарство от бронхита.

Отправлено: 08:16, 10-11-2014 | #3


Модератор


Moderator


Сообщения: 8122
Благодарности: 2761

Профиль | Отправить PM | Цитировать


Цитата alerondel:
там какие то 2 текстовых файла по 20 - 40 мб »
скорее всего логи сканирования

Отправлено: 10:20, 10-11-2014 | #4


Ветеран


Сообщения: 3945
Благодарности: 788

Профиль | Цитировать


Цитата alerondel:
но это байдо, уже через чур. »
это крупнейший китайский поисковик.
Посещаете китайские сайты?
Как удалить Baidu.

Отправлено: 14:23, 10-11-2014 | #5


Аватара для alerondel

Пользователь


Сообщения: 75
Благодарности: 0

Профиль | Отправить PM | Цитировать


Nerdy
Китайские точно не посещаю,я редко выхожу в большой мир чего либо поискать)

Отправлено: 17:36, 10-11-2014 | #6


Аватара для cher

ветеринар


Сообщения: 1414
Благодарности: 158

Профиль | Сайт | Отправить PM | Цитировать


alerondel, Главная "шляпа" хранится в Common Files.
SpyHunter потом замучаешься так же удалять.
Подчищать надо Avz(после стандартных удалений, частично описанных выше), т.к все равно грязь остается.
..Ну или другими аналогичными утилитами...))

-------
Коми форум


Отправлено: 21:21, 10-11-2014 | #7


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25095
Благодарности: 4151

Профиль | Отправить PM | Цитировать


alerondel, вам надо удалить папки и файлы:
C:\Program Files\baidu
C:\Program Files\Common Files\Baidu
C:\ProgramData\Baidu
C:\Windows\System32\drivers\bd000*.sys
C:\Users\Ваш_профиль\AppData\Roaming\Baidu
Если что-то заблокировано, можете возпользоваться Unlocker.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 09:52, 11-11-2014 | #8


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4475
Благодарности: 1098

Профиль | Отправить PM | Цитировать


alerondel, выполните инструкции по этим правилам и приложите CollectionLog.

Отправлено: 13:38, 11-11-2014 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Безопасность - [решено] Появилась левая программа..Baidu,без приглашения.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Появилась программа каторая загружает процессор на 100% minerd.exe Igoreha Лечение систем от вредоносных программ 21 17-03-2014 09:29
Baidu PC Faster 3.2.0.18 Beta OSZone Software Новости программного обеспечения 0 25-04-2013 20:30
Разное - [решено] Появилась всплывающая подсказка о том что "вредоносная программа удалена" weer6185 Microsoft Windows 7 18 10-02-2011 17:44
.NET - C#. Программа вылетает без интернета Efsey Программирование и базы данных 10 12-01-2011 08:36
Интерфейс - Левая боковая панелька Wadikkk Microsoft Windows Vista 6 20-04-2009 23:38




 
Переход