Здравствуйте.
Вчера чистила комп прогой Wice Care 365, и в автозагрузке в службах обнаружила непонятную программу BDSGRTP service, все на иероглифах. Служба не выключается, и не удаляется. Выяснила, что это китайский вирус Baidu, папка расположена на C:\Program Files (x86)\Common Files\Baidu. Пробовала удалять, безрезультатно, комп сразу перезагружается.
И эта зараза ничем не обнаруживается! Nod32 и Malwarebytes' Anti-Malware вообще ничего не нашли, а Dr.Web нашел 14 вирусов, из них 3 трояна, но не этот. Как его найти и вылечить комп?
У меня семерка максимальная, браузер Mozilla Firefox.
Вчера чистила комп прогой Wice Care 365, и в автозагрузке в службах обнаружила непонятную программу BDSGRTP service, все на иероглифах. Служба не выключается, и не удаляется. Выяснила, что это китайский вирус Baidu, папка расположена на C:\Program Files (x86)\Common Files\Baidu. Пробовала удалять, безрезультатно, комп сразу перезагружается.
И эта зараза ничем не обнаруживается! Nod32 и Malwarebytes' Anti-Malware вообще ничего не нашли, а Dr.Web нашел 14 вирусов, из них 3 трояна, но не этот. Как его найти и вылечить комп?
У меня семерка максимальная, браузер Mozilla Firefox.
-
-
11.04.2015 в 19:56www.decker.su/2014/12/kak-udalit-kitayskoe-po-b...
-
-
11.04.2015 в 20:35Спасибо! Буду пробовать, правда, никогда ничего подобного не делала, мне нужна инструкция для чайников)
-
-
11.04.2015 в 20:44baidu_remover.cmd
вставьте туда текст
@echo off
taskkill /f /im explorer.exe
rd "C:\Program Files (x86)\baidu" /s /q
rd "C:\program files (x86)\common files\baidu\" /s /q
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BaiduHips /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDKVRTP /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0001 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0002 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0003 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0004 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDArKit /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDDefense /f
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDMNetMon /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDMNetMon /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDMRTP /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDMWrench_x64 /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDSafeBrowser /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BDSGRTP /f
del "%windir%\system32\drivers\BDMWrench_x64.sys" /q
del "%windir%\system32\drivers\BDSafeBrowser.sys" /q
del "%windir%\system32\drivers\BDDefense.sys" /q
del "%windir%\system32\drivers\bd0003.sys" /q
del "%windir%\system32\drivers\bd0002.sys" /q
del "%windir%\system32\drivers\bd0001_1.sys" /q
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ABDSWShellExt /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /v BaiduAnTray /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /v baidusdTray /f
reg delete HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v baidu /f
start explorer
сохраните.
потом перезагрузитесь и при загрузке держите кнопку f8
после того как система загрузится
щелкните по файлу
baidu_remover.cmd
перезагрузитесь еще раз и через панель управления удалите все программы относящиеся к баду
-
-
11.04.2015 в 21:10Большое спасибо!
-
-
11.04.2015 в 22:38-
-
11.04.2015 в 22:47joxi.ru/EA4936LcGv83rb
После выполнить этот файл
-
-
11.04.2015 в 23:37-
-
12.04.2015 в 00:26После этого система будет чистой от автозапускающихся программ.
Дальше в панели управления найдите пункт "управление программами" и удалите то что вы не ставили
-
-
12.04.2015 в 17:24У меня так и не получилось сделать так, как сказали вы. Я слишком психовала из-за этой китайской херни. Но все равно удалось избавиться от неё. Вам спасибо за помощь, и за то, что подсказали где искать выход.
Я нашла сайт с подробным мануалом, специально для таких чайников, как я)))
Как удалить Baidu с компьютера, 100% метод
www.burn-soft.ru/reshenie-problem/kak-udalit-ba...
А еще есть очень подробное видео www.youtube.com/watch?v=6UN4reKm1kU
В видео рассказывается об удалении 3-х вирусов, у меня был один, в общем, порядок действий был такой:
— В папке Baidu удалила вначале все, что можно было удалить. Перезагрузила.
— В начале попробовала удалить папку, не получилось, потом зашла в саму программу и удалила её стандартным способом, файл Uninstall единственный оказался на английском, не понятно почему, кстати, тогда бы я вообще ничего не смогла сделать. Перезагрузила.
— Снова попробовала удалить папку Baidu, опять не получилось, дальше переименовала её, а раньше не получалось. Снова перезагрузила.
— И уже после этого удалось удалить. Еще перезагрузила.
— Дальше запустила CCleaner, Baidu появился в автозагрузке, раньше его не было там, прятался, зараза, я удалила его из автозагрузки и контекстного меню.
— А потом вручную удаляла все значения Байду из реестра. Больше 30 штук((( После 30 перестала считать, просто удаляла. Снова перезагрузила.
— Проверила еще прогой Wise Care 365, в службах Baidu больше не было.
И комп наконец-то перестал тормозить и стал быстрее загружаться.