Китайский антивирус Baidu: удаляем заразу!

Много раз я предупреждал знакомых о программе для борьбы с вирусами Baidu, которая может устанавливаться вместе с необходимым софтом. Но люди продолжают наступать на одни и те же грабли. После этого возникает масса проблем с полной деинсталляцией. Китайский антивирус Baidu удалить реально, несмотря на крепкие корни, которые он пускает в системе. Сейчас я расскажу, как это сделать.

В очередной раз рекомендую внимательно просматривать каждый шаг установки бесплатного ПО, вместе с которым выполняется инсталляция и этого «подарка из Китая». Если, все же, не доглядели, и на рабочем столе появился зеленый щит (ярлык), значит придётся пройтись по всем пунктам моей инструкции.

Немного об антивирусе

Что это за зверь такой и с чем его едят? Хотя этот программный продукт разработчики и называют антивирусом, но его поведение убеждает меня в обратном. Утилита потребляет немало системных ресурсов, «кушает» сетевой трафик. А интерфейс с иероглифами совершенно непонятен.

Со временем пользователи начинают замечать, что в их браузерах меняется стартовая страница, самостоятельно активируются плагины, появляется всплывающая реклама на разных сайтах. Всё это сильно раздражает и замедляет работу.

Обычная деинсталляция зачастую не дает никакого результата. После перезагрузки ПК, вредоносная утилита вновь запускается. Всё дело в том, что при подключении к интернету, срабатывает повторное скачивание и автоматическая установка «недостающих» компонентов. Это может продолжаться очень долго, если в один прекрасный день Вы не решитесь на кардинальные меры.

---

Если оперативное вмешательство неизбежно...

Прежде чем приступить к удалению, нужно удостовериться, что причиной всех бед и несчастий является именно Baidu. Вот основные признаки появления этого софта:

Если всё это в полной мере присутствует на Вашем ПК, значит пора засучить рукава и приступить к очистке.

---

Шаг №1. Удаляем процесс

• Запускаем диспетчер задач с помощью комбинации Ctrl + Esc + Shift. Есть и другой способ (более привычный для большинства пользователей) – это использование сочетания Ctrl, Alt, Del. После чего откроется меню, где есть пункт «Запустить...». Но первый путь более короткий.

• На изображении выше отчетливо видно, что работает несколько вредоносных процессов. Их количество может быть разным (от 2 до бесконечности). Всё зависит от версии «вируса».
• Наша цель – отключить их все! Делается это просто: кликаем левой кнопкой по имени, затем жмём кнопку «Завершить». И так поступаем с каждым.

• Система пожелает убедиться в правильности Ваших действий. Подтверждаем без каких-либо угрызений совести:

Но не всегда остановка процессов происходит успешно. Что если сработает защитный механизм Baidu? Видимо, «китайцы» не собираются сдаваться без боя. Тогда появится такое сообщение об ошибке:

Что делать в подобной ситуации? Хотите узнать? Ответ Вы найдете в продолжении пошаговой инструкции.

---

Шаг №2. Удаление всех мест расположения

Нам предстоит уничтожить все папки, в которых засел Байду. Скажу сразу, что нет точного списка всех таких локаций, поскольку ПО умудряется каждый раз расположиться в разных директориях. У одних пользователей я находил две папки, у других – больше пяти. Так что, лучше использовать стандартный поиск.

• Прописываем «Baidu» в поле (на Windows 10 оно выглядит не совсем так, но суть от этого не меняется):

• Указываем место для поиска и видим следующие результаты:

• Необходимо удалить все найденные директории. Если появится сообщение о запрете, то просто даем папке другое имя, а затем снова пытаемся устранить.

Важный момент! Некоторые элементы вредоносного софта могут оказаться скрытыми. Чтобы «рассекретить» их, следует предварительно зайти в «Параметры папок» (через Панель управления) и на вкладке «Вид» выставить переключатель в нужное положение.

Но и здесь не всё так гладко. В очередной раз, когда Вы будете чистить следы Baidu, может появится ошибка доступа, требующая админ прав.

Как решить проблему? Есть три простых и быстрых способа.

1. Заходим в систему под другой учётной записью. Жмём «Пуск», затем – «Завершение работы» и выбираем пункт «Смена пользователя».
2. Запустите ПК в безопасном режиме (используя F8 во время загрузки). Об этом методе я писал в одной из своих статей.
3. Если не сработало, выключаем компьютер нажатием на кнопку питания, удерживая ее около десяти секунд. А затем снова включаем. При этом должно отобразится меню с выбором режима безопасности.

Когда система загрузится, то следует найти все папки, которые Вы обнаружили ранее, и уничтожить их полностью. Проблем возникнуть не должно.

Перезапускаем ноутбук в обычном режиме и переходим к следующему этапу.

---

Шаг №3 Очистка автозапуска

Теперь пора воспользоваться услугами стороннего софта – CCleaner. Об этой утилите я упоминал неоднократно в своих статьях.

• Скачиваем программу с официального сайта CCleaner или у нас.
• Устанавливаем, не забывая указать русский язык.
• Запускаем.

• Слева выбираем вкладку «Сервис», а чуть правее в списке кликаем на «Автозагрузку».
• Выделяем ненужный элемент и удаляем из перечня:

• Перелистываем верхние вкладки с помощью черных стрелочек, пока не доберемся до «Контекстного меню», где также следует устранить все упоминания о Байду:

 

• Перезапускаем систему. После всех этих действий вирус должен исчезнуть с компьютера.

Но я все же рекомендую «добить» его еще одним способом. Это займет у Вас не так уж много времени, и гарантирует 100%-й положительный результат!

---

Шаг №4 Очистка реестра

Это необязательные меры. Но раз уж Вы дошли до данного места в инструкции, то следует выполнить эти действия. Рекомендую внимательно следовать описанию, чтобы не навредить системе. Итак, приступаем.

• Открываем утилиту regedit, прописав её название в консоли «Выполнить» (Win + R) или через «Поиск»:

Пусть Вас не смущает интерфейс, не похожий на Windows 10. Суть, как я уже говорил ранее, от этого не меняется.

• Верхнее меню содержит раздел «Правка». Выполняем команду «Найти» и прописываем значение «baidu».

• Справа отобразятся результаты, которые по очереди удаляем, как показано на скрине ниже:

• Обратите внимание, что после каждой операции очистки следует заново запустить поиск. Согласен, это очень кропотливая работа. Отнимающая немало времени. Но только так Вы сможете окончательно избавиться от следов надоедливого ПО.

Вот и всё! Можно поздравить Вас с успешным окончанием. Уверен, результат превзошел все Ваши ожидания. Или нет? Если по ходу дела у Вас возникли проблемы, типа «этот элемент не удаляется» или «на моём ПК не такие настройки», значит оставляйте комментарии к этой статье, и будем разбираться вместе.