Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.83/18: Рейтинг темы: голосов - 18, средняя оценка - 4.83
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
1

Китайский антивирус Baidu

05.05.2015, 13:05. Просмотров 3244. Ответов 57
Метки нет (Все метки)

Всем привет. Вот установил случайно это чудо. Пробовал сам удалить через UTool, стандартная деинсталляция не помогла, нажал "Принудительно". Теперь этих программ нет в списке установленных, но они продолжают работать.
Вообщем надо снести.
Кликните здесь для просмотра всего текста
Китайский антивирус Baidu
Китайский антивирус Baidu

Китайский антивирус Baidu
Китайский антивирус Baidu

Китайский антивирус Baidu
Китайский антивирус Baidu
0
Вложения
Тип файла: zip CollectionLog-2015.05.05-15.51.zip (231.2 Кб, 4 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.05.2015, 13:05
Ответы с готовыми решениями:

Китайский baidu
Невозможно удалить китайский baidu

Китайский baidu
Установился китайский baidu. Удалить не получается.

Китайский вирус Baidu
Висят несколько процессов. Через службы не убивается и при удалении...

Китайский вирус Baidu
В общем хотел скачать программу но в итоге попался етот вирус Baiduhips, и...

Китайский процесс и папка baidu
Доброго времени суток уважаемые форумчане. Сегодня когда вернулся домой,...

57
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
05.05.2015, 15:35  [ТС] 2
Сейчас только заметил, процесс baidu(32бита) закрывает Google Chrome(произошла ошибка).
А при запуске открывает несколько окон и каждый раз с разными ссылками, одна из них всегда www.aliexpress.com

Добавлено через 1 минуту
И еще мигает какой-то гаджет на рабочем столе, то есть, то нет.

Добавлено через 2 часа 20 минут
Вот еще появилась какая-то "ZONA on HOME"............
Кликните здесь для просмотра всего текста
Китайский антивирус Baidu
0
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
05.05.2015, 15:37  [ТС] 3
Браузер вылетает когда много нагружаешь и закрываешь рекламу.
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
05.05.2015, 19:29 4
Деинсталируйте Baidu ка написано в первом посте этой темы, выполните все до этих слов:
После этого рекомендую обратиться в раздел "Лечение компьютерных вирусов", чтобы дочистить остатки антивируса.
+
После деинсталяции
Подготовьте лог uVS.
1
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 06:25  [ТС] 5
shestale, по вашим ссылкам, к сожалению, ничего полезного. В списке установленных программ этого антивируса нет.
По ссылкам в этой теме открывается реклама.
Если вы не видите его в списке установленных программ, то можете попытаться самостоятельно найти его деинсталятор.
Это где?

Добавлено через 4 минуты
shestale, Извиняюсь, сейчас буду пробовать. рекламу этот антивирус включает..
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
06.05.2015, 06:32 6
Цитата Сообщение от alexnavin Посмотреть сообщение
Это где?
Цитата Сообщение от regist, post: 192723, member: 3684
Если вы не видите его в списке установленных программ, то можете попытаться самостоятельно найти его деинсталятор. Для некоторых версий полный путь к файлу, где он обычно расположен указан в этом посте.
Вот этот пост
Цитата Сообщение от regist, post: 192904, member: 3684
Baidu Antivirus [5.0.3.90036] ---> "C:\Program Files\Baidu Security\Baidu Antivirus\Uninstall.exe"
百度 [1.3.1.157] ---> C:\Documents and Settings\User\AppData\Local\Baidu\Baidu\1.3.1.157\uninst.exe
百度卫士3.0 [3.0.0.3971] ---> C:\Program Files\Baidu\BaiduAn\3.0.0.3971\uninst.exe
百度杀毒2.1 [2.1.0.3086] ---> C:\Program Files\Baidu\BaiduSd\2.1.0.3086\uninst.exe
Baidu Antivirus-->"C:\Program Files (x86)\Baidu Security\Baidu Antivirus\Uninstall.exe"
Baidu PC Faster-->C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\Uninstall.exe
Baidu Spark Browser-->"C:\Program Files (x86)\baidu\Spark\uninst.exe"
baidu version 1.5-->"C:\Program Files (x86)\baidu\unins000.exe"
百度卫士4.0 []-->C:\Program Files\BaiduAn4.0\BaiduAn\4.0.0.5166\uninst.exe
+
Цитата Сообщение от shestale Посмотреть сообщение
После деинсталяции
Подготовьте лог uVS.
не забудьте сделать
1
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 06:33  [ТС] 7
shestale, в этом окне стоит ставить галочки?
0
Миниатюры
Китайский антивирус Baidu  
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 06:36  [ТС] 8
У меня windows 8.1, нашел деинсталлятор здесь.
0
Миниатюры
Китайский антивирус Baidu  
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
06.05.2015, 06:36 9
alexnavin, читайте внимательно, там все подробно расписано.
1
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 06:47  [ТС] 10
После удаления трех программ остались файлы этого антивируса, и в контекстном меню его кнопки.
Кликните здесь для просмотра всего текста
Китайский антивирус Baidu
Китайский антивирус Baidu

Китайский антивирус Baidu
Китайский антивирус Baidu

Китайский антивирус Baidu
0
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 06:48  [ТС] 11
Цитата Сообщение от shestale Посмотреть сообщение
После деинсталяции
Подготовьте лог uVS.
Сейчас.
0
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 07:01  [ТС] 12
После удаления:
Китайский антивирус Baidu
Китайский антивирус Baidu

А uVS вылетает, 3 раза пробовал.
Китайский антивирус Baidu
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
06.05.2015, 11:31 13
Если не получается сделать лог uVS из обычного режима, тогда сделайте его из безопасного.
1
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 12:11  [ТС] 14
В безопасном режиме.
0
Миниатюры
Китайский антивирус Baidu   Китайский антивирус Baidu  
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
06.05.2015, 12:26 15
Сделайте тогда новый лог автологера, как в самом начале делали, попробуем удалять его при помощи авз, а потом дальше посмотрим.
1
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 13:03  [ТС] 16
Вот новые логи.
0
Вложения
Тип файла: zip CollectionLog-2015.05.06-15.56.zip (197.3 Кб, 4 просмотров)
Sandor
Вирусоборец
13126 / 11337 / 1767
Регистрация: 08.10.2012
Сообщений: 45,902
06.05.2015, 14:58 17
Внимание! Рекомендации написаны специально для пользователя alexnavin. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Vladimir\AppData\Roaming\BYAIAMUF.exe', '');
     QuarantineFile('C:\Users\Vladimir\AppData\Roaming\glister\nvm.dll','');
     DeleteFile('C:\Users\Vladimir\AppData\Roaming\glister\nvm.dll','32');
     DeleteFile('C:\Windows\Tasks\BYAIAMUF.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\BYAIAMUF', '64');
     DeleteFile('C:\Users\Vladimir\AppData\Roaming\BYAIAMUF.exe', '32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','reg_svr');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
2
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 15:46  [ТС] 18
Sandor, спасибо, 2 пункт я не выполнил, так как изменений нет..
Кликните здесь для просмотра всего текста
Китайский антивирус Baidu
Китайский антивирус Baidu

ClearLNK-06.05.2015_18-43.log
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
06.05.2015, 15:48 19
Цитата Сообщение от alexnavin Посмотреть сообщение
2 пункт я не выполнил, так как изменений нет
А причем здесь изменения? Если есть карантин, то его нужно отправить.
1
alexnavin
Модератор
Эксперт Hardware
2627 / 768 / 81
Регистрация: 06.11.2013
Сообщений: 3,009
Записей в блоге: 4
06.05.2015, 15:50  [ТС] 20
Единственное, пропала папка в Моем компьютере, та, которая Zona. Ее теперь нет, уже хорошо)
0
Миниатюры
Китайский антивирус Baidu  
06.05.2015, 15:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.05.2015, 15:50

Скачал нужный архив а там вирус Baidu китайский, как удалить его?
Скачал нужный архив а там вирус Baidu китайский как удалить его? Добавлено...

Китайский антивирус
Вот логи.

Китайский антивирус
Добрый день. Китайский антивирус. Не дает установить Microsoft Security...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru