Как удалить китайский антивирус Baidu – личный опыт

Недавно моя коллега и хорошая знакомая Светлана Молодежникова “поймала” в своем компьютере нечто под названием “Китайский антивирус Baidu”. Я раньше с этой байдой не сталкивался, поэтому мне стало очень интересно что это вообще такое и как оно себя проявляет (на самом деле Baidu – это крупнейший китайский поисковик, но вот они еще свой антивирус делают, избавиться от которого бывает не проще чем спасти компьютер от иного вируса. Такая ирония). Поэтому я взял у Светланы интервью, которое Вам и предлагаю.

Удаление антивируса Baidu

Светлана, расскажите, что это вообще за зверь такой – китайский антивирус, есть ли у него официальное название? (когда я проводил интервью, то еще не знал как он называется – К.Ф.)

Да, Константин, меня такая напасть не миновала… китайский антивирус Baidu. Собственно, 5 английских букв – это все, что есть в этом антивирусе кроме китайских иероглифов. Он создает папки, в названии которых или одни иероглифов, или эти буквы и иероглифы. Baidu по всем описаниям – не вирус, то есть как бы сам ничему не вредит и никакую информацию не скачивает и не передает своему владельцу.

То, что было у меня, как я понимаю, – триал. Что началось бы, когда пробный срок закончился – не знаю.

Многие склонны считать его антивирусом. Во всяком случае, он брался тут же анализировать все новое, что подключалось к компу. При этом он захватывал примерно 60% оперативной памяти. Компьютер перестал работать с тяжелыми программами, да и страшно было что-то включать.

У меня стоит лицензионный Касперский. Базы обновлены.

Как Baidu, на Ваш взгляд, попал в компьютер? Это результат Ваших ошибочных действий или Вы не смогли бы избежать этой ситуации?

Попал этот Baidu ко мне вместе с скачанной программой, которую мне нужно было установить для обучения на одном вебинаре, который я в тот момент проходила. Это программа для работы в социальных сетях, исполняемый файл с расширением EXE. Нам сказали самим найти ее в интернете и скачать.

Потом я сделала для себя два вывода:

1) Ведущим вебинаров нужно обязательно давать проверенные ссылки на скачивание подобных программ из надежного источника, а еще лучше – загрузить их на свой облачный диск (там есть антивирус) и давать именно такую ссылку, а не предлагать слушателям вебинара (кстати, платного) найти эту программу в Гугле по ее названию.

Именно так я скачала вместе с нужной мне программой китайского шпиона. Касперский, кстати сказал мне, что программа, которую я собираюсь скачать, опасная. Но я знала, что все исполняемые файлы антивирусам не нравятся, Касперский не сильно ругался, и я не послушалась – программа меня сильно интересовала.

2) Следует подробно говорить о процессе установки, если нужно при этом отключать антивирус.

Как проявлялось присутствие Baidu и чем он угрожал Вашему компьютеру? Как Вы пытались избавиться от этого “антивируса” и что в итоге помогло?

Когда очень шустро загрузился этот зеленый китаец, Касперский ВООБЩЕ не реагировал. А Baidu шустро внедрился и в автозагрузку, и в несколько папок. При почти всех действиях он начинал комментировать… на своем языке, выкидывая баннеры: то восходящее солнышко, то угрожающую тучку… Я сразу же стала искать – что это за бяка, и нашла, что я не одинока…

Дело усложнилось тем, что мой компьютерщик Евгений болел и лежал с высокой температурой. Поэтому начала я бороться своими силами.

И прежде всего я решила удалить китайца через обычную функцию удаления (у меня Windows 7), т.е. через раздел «Программы и компоненты» на панели управления.

Там были видны 3 пункта с китайскими названиями в установленных программах. Удаление обычным способом шло примерно до 90%, после чего возникал баннер на китайском… И на этом все возвращалось к началу. Параллельно я скачала утилиту Доктора Веб «СureIt» с официального сайта. Опыт ее использования у меня был. Отличная утилита. Надо отметить, что Доктор отловил пару вирусов – троянов, которые попали вместе с китайцем (или же уже внесены были им?) и которые не обезвредил Касперский.

То, что это были свежие трояны – это точно, так как я накануне проверяла именно докторской утилитой, были подозрения на работу Скайпа.

Когда все обычные способы не получились, я принялась удалять другими программами. Почитала, что пишут в Интернете… И выявила несколько папок, в которые уже вставились папки с иероглифами от Baidu. И мне стало казаться, что процесс внедрения очень быстрый. Попробовала еще программы, которые у меня были в арсенале, в том числе загадочный «Шредер файлов». Он измельчал с завидной скоростью и красочной графикой файлы китайца, но тоже до 90%, потом, видимо, защита Baidu все это отключала. Описанные приемы с использованием программ, которые у меня были, упирались в администраторский допуск, который у меня по идее был, но почему-то не срабатывал.

Мне дали еще хорошую программу – Revo Uninstaller Pro. Она удалила Baidu из многих папок, и даже одну программу из 3-х удалила целиком. Но все же одна из них, а также “удалитель” (встроенная программа для удаления Baidu, догадаться о существовании которой непросто) – остались.

Тогда стало в принципе ясно, что нужно изучать китайский… и использовать этот их “удалитель”. К тому моменту Евгений окреп и по удаленке смог мне помочь. Причем программа Ammyy, которой он обычно пользовался, была не просто заблокирована китайцем, а китаец не давал мне и скачать ее с сайта…

Хорошо, что у меня была поставлена другая программа для удаленного помощника – TeamViewer. C помощью этой программы Евгений «проник» по удаленному соединению ко мне в компьютер и смог удалить и остатки Baidu, и несколько свежих троянов. Похоже, китаец блокировал и работу Касперского. Окончательное удаление произошло с помощью программы Uninstall Tool и Евгений все же запустил встроенную программу удаления Китайца: кнопка запуска оказалась слева внизу. Но чтобы ее запустить пришлось поэкспериментировать. В видеороликах на YouTube все происходит как по маслу, но на самом деле все не так просто…

Саму программу Baidu мы удалили, но дальше нужно было проверить все на наличие вирусов и удалить ее отчеты и папки, которые она оставила в нескольких десятках мест. Папки, которые Baidu создал за трое суток потянули примерно на 100 Мб, притом что я чистила комп CCleaner в это время регулярно, пытаясь применить эту программу для удаления китайца.

Остались ли после Baidu какие-то последствия?

Что было бы, если бы я его не удалила, я не знаю. Ведь у меня есть выходы на сайты, на платежные и банковские системы. В свой банк, в котором у меня счет ИП, я по договору не имею права входить, не проверив компьютер на вирусы – это меры предосторожности, их нужно соблюдать и с другими банками.

После удаления я вынуждена была провести и оптимизацию компьютера с помощью программы Auslogics BoostSpeed.

Кстати, некоторое время назад я начала использовать другую программу, которая работает тоже хорошо, и гораздо быстрее – Advanced SystemCare Pro. У меня стояла версия 6. После удаления Baidu она перестала работать, стала писать, что не может найти некий файл и просила скачать программу заново. Но при скачивании сменилась версия, и это была уже совершенно не та программа, к которой я привыкла, она у меня не прижилась. Попытаюсь найти ту версию, что была раньше. Но в запасе у меня была еще программа Auslogics BoostSpeed. После ее работы мой компьютер стал работать довольно хорошо. Возможно, есть какие-то еще нарушения в программном обеспечении, но я больше пока ничего не нашла.

Последствия, которые в итоге проявились:

В меню «Пуск» у меня теперь отображаются не все программы, которые там ранее были. Мало того, в этом же меню, если нажать на «Все программы», показывается перечень, который должен быть гораздо больше. Но там всего 15 программ! Пока я не нашла способ вернуть список к нормальному виду. Если мне что-то нужно, чего у меня сейчас нет в меню «Пуск», приходится через Проводник заходить в папку с программами и оттуда запускать вручную. Если не найду в ближайшее время, спрошу у Евгения. Привычная организация рабочего пространства – важный компонент эффективности.

Что я еще решила сделать на основании полученного опыта:

  • Надо завести флэшку с установщиками программ, которые нужны для экстренного лечения компьютера. Эту флэшку хранить отдельно и не подключать без надобности.
  • При рекомендации любых программ на своих тренингах и вебинарах (Светлана ведет обучение по продвижению каналов на Youtube – К.Ф.) давать ссылки на официальные сайты, или на облако со скачанными и проверенными установщиками.
  • Знать, как выйти на сайт с утилитой Доктора Веба для скачивания актуальной версии лечащей утилиты CureIt.

Я понимаю, что масса упомянутых мною программ может навести скуку, но эти программы реально нужны.

Сейчас быстродействие компьютера меня вполне устраивает, есть правда одна проблема в Скайпе, похоже что он конфликтует с Мозиллой. Но они и раньше бывало конфликтовали…

В Мозилле при запуске выскакивает ролик и сайт Мавроди, и еще пара сайтов такого же типа. Не могу пока определить как с этим бороться.

И еще у меня браузер Гугл Хром стал самостоятельно закрываться. Наверное, его придется переустановить. А довольно громоздкие программы для редактирования видео работают.

Возможно, в дальнейшем выявится еще что-то, но пока это все. Так что… учите китайский. И если кто-то создаст полную инструкцию по удалению этого китайца его же средствами – будет хорошо.

Еще я решила, что вскоре мне пора сделать апгрейд (обновление) компьютера, увеличить оперативную память и приобрести съемный жесткий диск для хранения того, что сейчас не использую. У меня есть один съемный диск, но он давнишний и небольшого объема.

Еще, видимо, надо активнее использовать облачные хранилища, там можно как раз хранить то, чем пользуешься не каждый день.

А вот еще видео. Так, как в нем показано, удаление не срабатывало. Но зато мы смогли определить, куда нажимать, чтобы включить деинсталлятор.


Обсуждение: оставлено 27 коммент.
  1. Наталья пишет:

    Замечательная статья. Спасёт не один компьютер. Я тоже месяц назад поймала этого китайца, когда скачивала музыку для создания видео-фильма. И у меня тоже не оказалось под рукой ни одного знающего компьютерщика. Но плачевный опыт ловли таких вирусов уже имеется огромный. И вот на основе этого опыта, а также на основе самого научного метода – “метода научного тыка” мне удалось самостоятельно удалить эту БАЙДУ. У меня она тоже оставила сюрпризы в работе браузеров, но для этой беды опыт уже имелся и МАВРОДИ я удали быстрее, чем самого китайца. Спасибо Вам за такой бесценный материал.

    Ответить

    • Светлагна Молодежникова пишет:

      Наталия, поделитесь опытом, как удалили Мавроди? То , что ранее использовала- сейчас не срабатывает.
      Обычно дело в каком то приложении- но сейчас не вижу его. Блокировщик рекламы стоит. Домашняя страница Яндекса…

      Ответить

      • Наталья пишет:

        До китайского антивирусника я поймала на компьютер traflab
        Нашла в интернете статью, которая мне очень помогла. Аналогично этой проблеме удаляла и МАВРОДИ.

        Как удалить traflab.ru
        Практически все люди используют файлы и программное обеспечение, доступное в сети Интернет для бесплатного скачивания. Но, к сожалению, не всегда их использование является абсолютно безопасным, особенно когда бесплатный сыр берётся из непроверенных источников с вирусами и рекламой. Поэтому часто приходится удалять мусор от traflab.ru, goinf.ru и livesearch.me, который появляется от заражённых бесплатных программ, – инструкция как удалить traflab и избавиться от его последствий далее.

        Traflab.ru – это веб-сайт, который открывается как раз в браузерах, заражённых рекламным вирусом. Разумеется, никто не будет себе закачивать вирус добровольно, поэтому они обычно попадают к пользователям при установке и/или закачке какой-нибудь “бесплатной и очень полезной” программы (хотя программа сама по себе может всё-таки быть безвредной, просто скачанной с вредоносного сайта. Но это уже другой вопрос).
        Определить, что вы “подцепили” этот самый ivi traflab, будет очень легко – он сам предстанет перед вашими глазами при запуске браузера – вместо стартовой страницы будет упорно вылезать traflab.ru/rotator, что бы вы ни прописали. Это как минимум. Но вообще, скорее всего стоит ждать полнейшей вакханалии – в браузере – а то и в нескольких одновременно, если вы используете их – начнётся самопроизвольное открытие огромное количество рекламы, в которой постоянно будет упоминаться наш замечательный traflab.ru. Как снизить вероятность подхватить подобное безобразие, из написанного выше должно быть уже понятно.
        Как устранить последствия и как удалить traflab если он уже “поёт и пляшет” в браузере
        1. Одно из относительно простых решений – переустановка всех браузеров. Но не всегда оно помогает.
        2. Из более радикальных – переустановка всей операционной системы. Такое помогает практически всегда, но, сами понимаете, это делается уже не так легко и просто.
        3. Попробуем рассмотреть тот способ удаления traflab, который, по сути, является наиболее правильным, хотя и довольно трудоёмким.
        • Во-первых, внимательно изучите все свойства ярлыков для запуска ваших браузеров. Ярлыков может быть достаточно много – в меню “Пуск”, среди “Всех программ”, на рабочем столе, в быстром запуске; если вы поместили где-то ещё, изучайте и там! Наш красавец traflab прописывает свои рекламные ссылки именно в ярлыках.
        • Открываете ярлык, потом его свойства (нижний пункт меню, щелчок правой кнопкой мыши), и в поле “объект” удаляете всё, что будет идти во вторых кавычках, после “нормального” адреса. К примеру, для ярлыка на Opera, удалите всё лишнее после “Opera\launcher.exe”, для огнелиса – всё после “Mozilla Firefox\firefox.exe”.
        • В ярлыках быстрого запуска справа от кнопки “Пуск”, если у вас такие есть, свойства по умолчанию могут не обнаруживаться, чтобы это исправить, держите на клавиатуре Shift при щелчке правой кнопкой мыши и будет вам счастье.
        Дальше изучите адреса, которые указаны в тех же свойствах в поле “Рабочая папка”. Это – адреса папок, где располагаются файлы для запуска браузеров, к которым мы исправляли ярлыки.
        А теперь внимательно! В этих папках, рядом с .exe-файлами, на которые совершенно верно ссылаются ярлыки, будут файлы с почти такими же именами, но без расширения. То есть в папке с Mozilla Firefox, например, будут файлы firefox.exe (нормальный, “хороший”) и firefox (“злой” файл от traflab). Удаляем всех “злых” двойников, а “хорошие” файлы оставляем на месте.
        Уф! Ну, вот и всё. Пришлось попотеть, зато уж теперь вирусная реклама ivi traflab должна быть полностью устранена.

        Ответить

      • ваня пишет:

        Уж сколько лет твердили миру !

        Раньше пользовался Avira (надежная вещь). Сейчас не пользуюсь ни каким (зачем загружать комп.?), кроме защитника Windows, встроенного в ОС. Ещё стоят два антивирусных сканера. Ни как не мог, сколько не пытался, найти и подхватить вирус.
        Совет всем:
        Скачайте и установите HitmanPro и Malwarebytes , которые стоят у меня, и спите спокойно.
        С наилучшими пожеланиями, Ваня.

        P.S.: и никаких Мавроди у Вас не будет. Если не умеете снимать галочки – установите Unchecky, только непонятно- какая разница, когда его устанавливать, до браузера или после. CCleaner прекрасно работает – только надо деинсталлировать, а не удалять. В крайняк Unlocker`ом его.

        Ответить

    • Алексей пишет:

      Проблемного ни в Кеху, ни в Байду, ни в 360 интернет секюрити нет. Проблема в языковом барьере и грамотности. Каждый китаец знает, что эти двух и трехдвижковые программы имеют файл unistall дело найти его. и зачистить диск и програмно скрытые файлы. Кёху на мой, конечно, взгляд, лучший антивирусник и оптимизатор для win8.

      Ответить

  2. Иван пишет:

    Теперь я понимаю, почему антивирусник блокирует ваш сайт.Читать эту пропаганду терпежу не хватило.

    Ответить

  3. Елена пишет:

    Здравствуйте!
    Отличная статья! Вовремя!
    У меня такая же петрушка случилась. И клинером чистила и удаляла – не получилось. Удалить китайца помогла программа “Uninstall Tool”.
    От Мавроди и т.п. хорошо использовать “Adblock Plus”. Эта программа есть на официальном сайте для любого браузера.
    Устанавливаете ее для вашего браузера и можете вставлять адреса ненужных сайтов.
    Еще воспользовалась для очистки совести восстановлением системы по точке восстановления, созданной ранее.

    Ответить

  4. Алекс пишет:

    Спасибо! Полезное видео

    Ответить

  5. Александр пишет:

    Большое спасибо за видео.Вовремя опубликовали!!! У меня эта зараза уже больше месяца нервы портит, хотел уже переустанавливать систему. Сейчас я ей башку откручу. Ещё раз огромное СПАСИБО за помощь.

    Ответить

  6. Наталья пишет:

    Столкнулась с этим кошмаром зимой, после переустановки системы. Как всегда, открыла IE, чтобы закачать Google Chrome, и тут началось!… Волосы дыбом встали от неимоверного количества файлов, в том числе и с иероглифами! Там не одна Байда, их было МНОГО! Попробовала советы из Интернета….Начала удалять с помощью Revo…. Мартышкин труд! Куда не заглянешь, обязательно наткнёшься на иероглифы, как тараканы расползлись…. Поняла, что нужно беречь нервы, и малодушно отказалась от борьбы. Снова переустановила систему. Но IE уже открывать не стала, установила Gchrome с флешки.
    Сама виновата! Обычно после переустановки, после браузера устанавливаю чудесную программку-спасительницу UnChecky. А надо её ставить ДО установки браузера! Наверняка такого не было бы!

    Ответить

  7. Александр пишет:

    Костя, ну что за БРЕД! Не ожидал от тебя…
    Могу понять, твои подписчики – клиенты, в основном, люди знакомые с интернетом – поверхностно ( ПО ) и работают в сети методом “НАУЧНОГО ТЫКА”
    Может стоило немного больше разобраться с БАЙДУ антивирусом – не полагаясь на мнение любителей…
    Данный антивирус – стоит у меня пол года и НИКАКИХ нарушений в работе компьютера НЕ замечено, и с чего вы взяли что там одни иероглифы?!
    По умолчанию он встает в английском варианте!
    Для подстраховки сразу же после установки, компьютер был проверен всевозможными утилитами начиная от веб курейт и avz и т.д.
    Зловредов в антивирусе Байду – Не выявлено!
    И да – он бесплатен! Да и удалял я его без проблем, специально протестировал
    Откуда и какой триал в нем? вы о чем господа? Продукт бесплатен.. к тому же имеет сам байду+ облако + авира движок …
    И никаких левых папок он не создает!
    Возможно, данный антивирус и не самый лучший из бесплатных продуктов, но беспричинно его хаять – со слов ( криворуких пользователей) … мда…. слов нет.
    В общем – не качайте ничего с левых ФО и будет вам счастье, а для упертых – Может стоит посмотреть обзор и не делать поспешных выводов.

    Ответить

  8. Александр пишет:

    h_ttp://www.comss.ru/page.php?id=2227 Обзор.

    Ответить

  9. Артак пишет:

    Ух ты…!
    Константин, вставьте ссылку из вашего письма (inforabota2004.justclick.ru/c/a/3026686/6481557/?l=http%3A%2F%2Fkonstantinfirst.com%2Fkak-udalit-kitajskij-antivirus-baidu-lichnyj-opyt%2F&crc=99286c5ac451314ae77d4ec27d1ccac2 ) сюда – h_ttp://vms.drweb.ru/online/?lng=ru и посмотрите, пожалуйста, что выдаёт ?
    То, что выдало мне, отправляю прикреплённым файлом.
    П.С. Сие выше я отправлял два раза, как ответ на полученную рассылку с адреса: Константин Фёст. Оба письма пришли обратно недоставленными.
    П.П.С. Ссылка на скрин, которую я прикреплял к моим письмам: http://s017.radikal.ru/i438/1505/ba/724e596cc7c0.jpg

    Ответить

    • К.Фёст К.Фёст пишет:

      А если вставить прямую ссылку на статью konstantinfirst.com/kak-udalit-kitajskij-antivirus-baidu-lichnyj-opyt/, тогда все ок. Длинная ссылка содержит редирект для подсчета количества кликов. Вот он и ругается.

      Ответить

  10. Polkovnik63 пишет:

    Установил себе программу Unchecky, которая автоматически снимает галочки и блокирует установку дополнительных программ. Правда, эффективность ее еще не оценил: не предоставил ей случая поработать. Обращайтесь, если кого-то заинтересует, мзду не беру.

    Ответить

  11. Валентин пишет:

    Большое спасибо за статью, только жаль что вчера не опубликована была. Вчера поймал этот Бади. Он съел иконки на рабочем столе сложных пр-м и комп стал творить не понятные вещи. Пытался удалить различными спосабами. Удаление происходило частично. Успокоился тем, что переустановил винду.
    Еще раз, огромное спасибо! Возьму на вооружение!

    Ответить

  12. Михаил пишет:

    Всем доброго времени суток!
    Я не так давно тоже поймал эту “байду”. Как и Светлана пытался удалить всякими деинстоляторами, но все безуспешно. В интернете нашел совет, что надо чистить через безопасный режим. Помогло. Но до сих пор меню кнопки “Пуск” так и осталось ущербным.

    Ответить

  13. Геннадий пишет:

    А какая-нибудь борьба с этими недобросовестными деятелями ведётся? Которые впихивают эту байду куда угодно. Я поймал на скачиваемой книге. Еле удалил с помощью Soft Organizer .

    Ответить

  14. Елена пишет:

    Огромное человеческое спаиибо за статью.Вчера поймала эту байду при скачивании книги по вязанию из интернета. Пыталась удалить, прочитав множество статей и советов.Все было бесполезно, пока сегодня не нашла вашу статью. Удалила!!!!

    Ответить

  15. игорь пишет:

    С компьютером дружу с 1985 года, на оборонном заводе – (советский IBM с дискетой 360 кб, ос Solaris). Антивирусом не пользуюсь в принципе,- лучший антивирус, это собственная голова; не скачивать то что необходимо-откуда попало и при установке, внимательно смотреть где установлены галочки и что устанавливается дополнительно.
    А если что то непонятно, то лучше поискать альтернативу и скачать необходимое,-ЕЩЁ раз; а возможно и не раз…

    Ответить

  16. АнварНуртдин пишет:

    Константин! Я бы с удовольствием скачал Вашу информацию по борьбе с “китайцем”, хотя у меня пока никаких следов Байду в компьютере нет. Но дело в том, что мне уже чуть более 77 лет и я с трудом воспринимаю видеоинструкции с их мельканием курсора то в одно место, то в другое. Не могли ли Вы дать текстовую информацию Вашей статьи по борьбе с Байду? Я бы скачал её себе на компьютер и использовал, если “китаец” вдруг (по моему недосмотру) появится у меня. С уважением Анвар.

    Ответить

    • К.Фёст К.Фёст пишет:

      Этот видеоурок – не мой, его нашла в интернете Светлана, героиня этого материала. Она посоветовала добавить его к интервью, чтобы показать, как она пыталась избавиться от программы. А у меня пока Baidu не было. И, надеюсь, не будет.

      Ответить

  17. Александр пишет:

    Проще и быстрее переустановить винд, 2 часа и комп как новый. К стати, все продвинутые компьютерщики рекомендуют раз в три месяца переустанавливать с форматированием дика С: Я недавно какую-то игрушки установить. Эти игрушки установили мне какие-то следящие программы, попытался одну ликвидировать. Сразу комп, завис и вся винда рухнула с тремя ошибками. 2 часа и новый винд на компе со всеми нужными мне программами. И не надо ждать выздоровления компьютерного гения, не надо самой мучиться.

    Ответить

  18. Марат пишет:

    Ребята, делайте резервную копию (образ) вашего системного диска и будет вам счастье. Восстановление из образа дело 15-20 минут.

    Ответить

  19. Виктор пишет:

    Очень странный “антивирус”. У меня установлен Baidu, сам его скачивал. Но подобных проблем с ним не было (баннеров всяких, “тормозов” системы, китайских иероглифов), у меня он на английском, отдельно русификатор для него скачал. Единственное, разве что, еще не пробовал его удалять.

    Ответить

  20. Виктор пишет:

    Бред какой-то! Вот здесь (http://geektimes.ru/company/icover/blog/258904/) описано то, чего я за ним никогда не замечал. Может, дело в том, что его нужно просто “правильно” установить? Не было никаких навязчивых баннеров, поисковых строк в браузерах, не менял он страницу в браузере! Или может просто у вас “неправильная” Baida? :D
    С веб-установщиками может быть всякое, я устанавливал в виде полного инсталлятора.

    Ответить

Рубрики
Новые комментарии
© 2024 Блог Константина Фёста