Главная > Советы > Как удалить китайскую программу байду с компьютера. Baidu — что это за программа такая и как её удалить с компьютера?! Как полностью удалить программу Байду PC Faster


Как удалить китайскую программу байду с компьютера. Baidu — что это за программа такая и как её удалить с компьютера?! Как полностью удалить программу Байду PC Faster




О том, как удалить китайскую программу Baidu и сопутствующее нежелательное ПО с компьютера.

Как убрать Baidu с компьютера

1. Выход из всех китайских программ

Закройте все китайские программы в системном трее. В нашем примере таких было три. Суть одна и та же:

  • нажимаем правой кнопкой по значку;
  • выбираем указанную кнопку в окне подтверждения выхода из программы.


Три:

2. Деинсталляция китайских программ

Откройте Панель управления — Программы и компоненты . Если в списке есть программы от Baidu и Kingsoft Internet Security , удалите их стандартным образом. Ниже мы покажем, на какие кнопки нажимать.

Запустите удаление CRT_Setup :

Запустите удаление программы от Kingsoft Internet Security с китайским названием:

Нажмите Scan . Подождите несколько секунд, пока утилита проверит систему на предмет присутствия вредоносного ПО.

После окончания проверки ВНИМАТЕЛЬНО просмотрите список.

Отметьте флажками все элементы, которые содержат:

  • слово Baidu ;
  • слово KingSoft ;
  • ссылку на exe-файлы, размещённые в папке..\AppData\Local\Temp\;
  • маркер O1 — Hosts в начале строки.

После этого нажмите кнопку Fix checked :

4. Очистка системы с помощью AdwCleaner

Скачайте AdwCleaner. Запустите его ()

Просто нажмите Очистить и удалите все найденные вредоносные программы:

5. Поиск оставшихся компонентов Baidu и удаление

Зайдите в папку C:\Program Files . Если там есть папка Baidu, удалите её. Если во вложенной папке есть файл uninsta.exe, можете попытаться деинсталировать программу.

Запустите диспетчер задач и проверьте, не запущены ли какие процессы с китайскими описаниями, например:

BaiduHips.exe BaiduSdSvc.exe BaiduSdTray.exe BDABrowserProtect.exe bddownloader.exe KAVSETUPS_ .exe

Если такие есть, нажмите правой кнопкой, выберите Открыть расположение. Затем попробуйте завершить процесс и если это удастся, удалите всю папку, где лежит файл. Повторите действие для каждого процесса.

Сегодня мы научимся вычищать компьютер от китайского вируса Baidu, который устанавливается незаметно для пользователя и ощутимо тормозит всю систему. Помимо способов удаления, вы узнаете, как в будущем защититься от подобных неприятных сюрпризов и кому выгодно распространять вирус, который у вас ничего не ворует.

Что из себя представляет Baidu?

У этого вируса очень необычная история: единственное его предназначение – это попытка «подмочить» репутацию фирмы Baidu, которая, на самом деле, к этой заразе отношения не имеет. Байду – это один из крупных китайских поисковиков (Как Яндекс у нас), и не так давно они выпустили настоящий, вполне хороший и бесплатный антивирус (Он использует не только свои наработки, но и движок популярного продукта Avira Antivirus, что подтверждает его надёжность). Скачать подлинный продукт можно на официальном сайте .

Но вскоре после этого неизвестными лицами началось активное распространение данного вредоносного ПО, которое с виду очень похоже на оригинальный антивирус, но является лишь «мусором» с логотипом Байду. Провокация удалась: у нас почти никто не слышал о таком поисковике и его полезных продуктах, но при его упоминании вспоминают в первую очередь вирус.

Шаг 1. Первоначальное удаление.

Скачайте на компьютер 4 программы:
  1. UltraAdwareKiller 0.1.0 (32-битная версия | 64-битная версия)
Если не знаете, какую версию UAK (32-разрядную или 64-разрядную) использовать, нажмите на значке «Мой компьютер» правой кнопкой мыши → «Свойства». Обратите внимание на строку «Тип системы»:

Перезагрузите компьютер в безопасном режиме с поддержкой сетевых драйверов. Для этого во время перезагрузки, до появления логотипа Windows, несколько раз нажимайте клавишу F8 на клавиатуре. В результате появится такое окно:


Переходим в Установку и удаление программ:

Windows XP:


Windows 7:


Windows 8:


Baidu An (Antivirus):

Выбираем программу (синий значок), нажимаем «Удалить».
При появлении окна с китайскими иероглифами, выбираем в правом нижнем углу кнопку с белым фоном, синюю НЕ трогаем:


Второе окно – аналогично:


Baidu Sd:

Здесь первое окошко оказывается более запутанным: кликаем сначала на недовольного рогатого китайца, и только потом жмём белую кнопку.


Дальше – снова белая кнопка. Удаление завершено.

Шаг 2. Окончательная очистка.

1. Сначала запускаем AdwCleaner.

В главном окне программы нажимаем «Сканировать».
Программа проверит всё, начиная с ярлыков, заканчивая файлами, папками и записями в реестре. По окончании, в каждой из вкладок можно посмотреть, что именно она нашла и, если нужно, запретить ей удалить какой-то элемент, сняв с него галочку.


Когда проверка закончена, нажмите «Очистка». Программа попросит перезагрузить компьютер. Сделайте это, но не забудьте опять войти в безопасный режим, как в прошлый раз.

Если AdwCleaner отказывается работать в безопасном режиме, пропустите этот шаг и переходите к следующей утилите:


2. Теперь очередь UltraAdwareKiller 2.0.1.0:

Важно: перед использованием программы отключите доступ компьютеру в интернет! Именно эта версия отлично справляется с псевдоантивирусом Baidu, а вот после обновления перестаёт его находить. Поэтому запрещаем.


В главном окне программы нажмите «Start scan».
После окончания проверки UAK отобразит список найденных файлов, которые она готова удалить. Убедитесь, что они отмечены галочками, после чего нажмите «Cleanup».

Важно: убедитесь, что галочками помечены только вирусы Baidu , т.к. по умолчанию программа может отметить и, скажем, расширения для ваших браузеров, которые вы используете. Будьте внимательны!


3. Последняя версия UAK

Поскольку этот вирус меняется время от времени, то для полного спокойствия теперь уже можно запустить и самую свежую версию UAK. Проделываем те же действия и всё, что будет найдено, тоже удаляем. Теперь можно загружать компьютер как обычно.

Если AdwCleaner в безопасном режиме не захотел работать, сейчас самое время запустить и его, выполнив проверку, как было описано выше.

Напоследок, запустите эту программу и выполните проверку реестра:

Нажмите «Очистить», а после удаления всех найденных ошибок, выполните проверку ещё раз. Очень часто вторая и последующие сканирования находят ещё немало ошибок. Повторите эту процедуру (обычно хватает 5 раз) до тех пор, пока ничего не будет найдено.

Как защититься от подобных вирусов?

Есть 2 правила:
  1. Проверенные источники загружаемых файлов. Качая что угодно с незнакомого сайта очень легко наткнуться на файл, завёрнутый в так называемый «загрузчик» - рекламный модуль, который вместе с нужным вам содержимым ставит ещё массу бесполезного или вредного ПО. Также он может менять стартовые страницы в браузерах, добавлять различные небезопасные плагины, и т.д.
  2. Обращайте внимание на то, что пишется при установке (особенно, если установщик на незнакомом вам языке). Многие пользователя при установке ПО просто нажимают кнопку «Next» или «Accept» до тех пор, пока не появится окошко со шкалой установки. Но именно на этапах до установки вам часто и предлагается добровольно установить то или иное приложение, с чем вы и соглашаетесь, нажимая «Next». Однозначной рекомендации дать нельзя, т.к. внешний вид и расположение кнопок часто отличаются, но в случае с Baidu это выглядит примерно так:

По такому же принципу часто устанавливаются различные продукты Mail.Ru и Яндекс. Такой способ распространения необязательно означает, что вы получите вирус, но вероятность велика, как мы уже убедились на примере этого материала.

Заключение

Baidu пускает корни достаточно глубоко, но благодаря специализирующимся на рекламном ПО программам, его удаление не занимает много времени. К счастью, данный вирус не представляет опасности, но может изрядно попортить нервы, тормозя систему в целом.

Китайский антивирус «Baidu» распространяется вирусными методами malware/adware, устанавливается вне зависимости от работы других антивирусов, в результате конфликт антивирусов порождает чрезмерное замедление работы ОС Windows.
Удаление ПО Baidu затруднено из-за того, что штатные программы удаления существуют только для двух компонент, драйверы уровня ядра ими не удаляются, более того, при следующей загрузке компьютера это ПО устанавливается повторно. В то же время удалить драйверы байды сложно из-за того, что они блокируют запись в «свои» ветки реестра и блокируют доступ к своим файлам.

Я написал простую инструкцию по полному удалению вредной Байды из Windows 7 и 8 без использования загрузочного носителя, она предназначена для использования техниками по обслуживанию компьютеров («эникейщиками») и подходит любому более-менее опытному пользователю.

Инструкция особенно актуальна для 64-битных версий Windows, поскольку в них не работает AVZ (точнее, нет 64-битного драйвера AVZ Guard).

Инструкция

Для начала картинка «кнопки», которую нужно нажимать в программах удаления:

В программах-деинсталляторах кнопка обычно расположена слева и по умолчанию не выбрана.

Последовательность действий.

В системной оснастке удаления программ («Панель удаления»-«Программы и компоненты») в самом низу есть два пункта с надписями иероглифами. Синяя иконка - “Защита браузера”, зелёная - “Антивирус”.
Помечаем строку с зелёной иконкой и кликаем “Удалить/изменить”. Появляется окно с иероглифами, в нём нажимаем левую кнопку, ждём завершения, нажимаем подтверждение.
Помечаем строку с синей иконкой и кликаем “Удалить/изменить”. Появляется окно, в нём выбираем правую клетку с иконкой мусорной корзины, внизу нажимаем левую кнопку, ждём завершения, нажимаем левую кнопку.

Перезагружаем компьютер в «безопасный режим».

В безопасном режиме:

  1. программой autoruns из комплекта “Sysinternals Suite ” удаляем все упоминания baidu, в том числе: BBenhance, bd0001-bd0004, baiduhips и пр., причём служба bd0004 не удаляется - выводится сообщение об ошибке “Служба не установлена”, поэтому редактором реестра или программой reg удаляем ветку реестра этой службы: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0004 ;
  2. проводником, FAR или Total commander удаляем все файлы, в описании или цифровой подписи которых есть слово Baidu.
Список файлов Байды.
В каталоге "%WINDIR%\System32\drivers" (обычно C:\Windows\System32\drivers):
BBEnhance.sys
bbrowserboost.sys
bbrowserhlp.dll
bd0001.sys
bd0002.sys
bd0003.sys
bd0004.sys
BDDefense.sys
BDMNetMon.sys
BDMWrench_x64.sys
bduniptk.sys
Полностью каталоги:
%ProgramFiles(x86)%\Common Files\Baidu
%ProgramFiles(x86)%\Baidu
Скриншоты свойств файлов «байды»:

Помимо собственно Baidu одновременно с ним нередко устанавливается также ПО «Kingsoft Internet Security». Его тоже невозможно полностью удалить штатной программой удаления, приходится вручную удалять драйвер “Kingsoft Internet Security K Plus Driver” (файл %WINDIR%\system32\drivers\ksapi64.sys) и файл "%WINDIR%\system32\drivers\kisknl_del.sys".

Увы, файлы, связанные с этими процессами, так просто не удаляются.

Так что мы будем начинать подкрадываться к программе другим способом – через Панель управления и работая в Безопасном режиме.

И так, загружаем систему в Безопасном режиме и выполняем следующие шаги:

1. Запускаем Панель управления и открываем в ней раздел Администрирование, дальше переходим на вкладку Службы. Здесь нам необходимо отключить все службы, которые относятся к Baidu (выше мы уже показывали, по какому признаку их вычислять.

2. Откройте Диспетчер задач и попытайтесь найти процессы, которые еще остались выполняться. Если нашлось что-то связанное с Baidu – смело делайте клик правой кнопкой мышки, и выбирайте пункт «Снять задачу».

3. Удаляем все файлы и папки, которые каким-либо образом связанны с Baidu.

4. Теперь удаляем все ненужное из автозагрузки. Для этого можно воспользоваться одним из трех способов:

а) Открываем редактор реестра и редактируем параметр, отвечающий за автозагрузку. (дополнительно можете выполнить поиск всех параметров, поисковым запросом «baidu»)
б) Одновременным нажатием клавиш Win+R, вызываем окно «Выполнить» и вводим команду msconfig. В следующем окне открываем вкладку «Автозагрузка» и снимаем флажки с ненужного софта.
в) В самом диспетчере задач Windows 8 или 8.1, открываем вкладку автозагрузки и так же отключаем все лишнее.

5. Откройте параметры всех своих браузеров и просмотрите список установленных плагинов и расширений. Если найдется что-то от Baidu, удаляйте его. Обязательно нужно заглянуть в свойства ярлыков, запускающих браузеры. Если там обнаружатся лишние дополнения, новые параметры и будут указанны подозрительные пути, то приведите все к первоначальному виду. Лучше всего удалить старый ярлык и создать новый из папки, в которую установлен браузер. Дополнительно рекомендуем удалить все куки и кэш.

6. При появлении на ПК каких либо вредоносных программ, всегда нужно проверять файл hosts и смотреть на прокси серверы, которые устанавливаются в свойствах подключения (их можно просмотреть через Панель управления, открыв Свойства браузера или обозревателя и в разделе Подключений развернув вкладку Настройки сети, там потребуется снять флажок возле пункта «Использовать прокси», если он будет установлен.

После всех этих действий можно будет выполнить перезагрузку ПК и загрузиться в обычном, рабочем режиме. Но мы не рекомендуем так сразу забывать об этом происшествии. Для лучшей надежности, необходимо выполнить сканирование своего компьютера еще и автоматическими утилитами, которые могут обнаружить остатки Baidu, пропущенные во время ручного удаления.

Удаляем Baidu специальными утилитами

А сейчас мы расскажем как можно избавиться от Baidu с помощью специальных программных средств. Единственная сложность в этом способе заключается в том, что придется воспользоваться сразу несколькими утилитами, так как одна может не справиться со своей задачей.

Чтобы у вас было больше шансов найти модули вредоносной программы, мы рекомендуем воспользоваться такой бесплатной утилитой, как Revo Uninstaller. Бывает, что эта программа находит и удаляет то, что ускользнуло от взора стандартного поиска или CCleanera. Но слепо доверять проверки одной программы не стоит, иногда она тоже пропускает важные детали. Поэтому перейдем к следующим средствам.

После проверки предыдущей программы, советуем подряд воспользоваться такими утилитами для удаления вредоносного ПО: Hitman Pro и Malwarebytes Antimalware. Мы уже в более ранних статьях упоминали про них, и там же был подробно показан процесс проверки. Интерфейс, у подобного софта, достаточно простой и понятный, поэтому не сложно разобраться как с ними работать. Чтобы уже точно проверить свой компьютер, можно воспользоваться еще и ADWCleaner.

Когда закончите все проверки и удалите все, что сможете найти вручную, еще раз просмотрите все службы и задачи планировщика (для этих целей можно использовать CCleaner) и загляните в автозагрузку. Нигде не должно остаться компонентов и настроек от Baidu.

Как часто под видом чего-то полезного нам подсовывают непонятно что. Не стала исключением и программа Baidu. Давайте попробуем разобраться — что это за программа Байду ПК Фастер, есть ли от неё польза и как её удалить навсегда со своего компьютера. Вообщем прочтите как очистить свой Windows от Baidu.

Baidu — китайцы атакуют

Программа Baidu PC Faster – это весьма сомнительный программный продукт, который призван якобы улучшать показатели производительность операционной системы. Однако на деле данная программа не то что не ускоряет работу, она её замедляет, причем, весьма ощутимо за счет потребления значительного количество компьютерных ресурсов.

Несмотря на то, что данная программа не так опасна как какие-нибудь трояны или блокировщики-вымогатели она всё равно может нанести ущерб операционной системе. Программа Baidu проводит постоянное сканирование системы, помимо того, что она банально потребляет процессорные ресурсы, она еще и находит множество ложных ошибок в реестре и для якобы их устранения требуется покупка полной версии. Этого, разумеется, делать не стоит, иначе вы зря потратите деньги.

Baidu — это большой комплекс программ для PC

На компьютер эта программа чаще всего попадает в виде прикрепленной к другим файлам или программам, и, как правило, устанавливается в скрытом режиме. Поэтому важно не скачивать софт с «левых» ресурсов, а при инсталляции программ не нажимать бездумно «далее» даже не глядя на экран, и избегать так называемых «стандартных режимов установки». Если есть выбор – всегда надо выбрать режим расширенной установки для опытных пользователей, чтобы самостоятельно выбрать, что устанавливать, а что нет.

Как стало понятно удалять эту «байду» нужно однозначно, а вот как это сделать читаем ниже.

Как полностью удалить программу Байду PC Faster?

Программа Baidu PC Faster загружается в режиме автозагрузки при запуске ПК и постоянно работает в фоновом режиме, поэтому первым шагом по её удалению является завершение её работы. Для этого надо вызывать системный «диспетчер задач», это можно сделать как нажатием комбинации «Ctrl+Alt+Delete», так и через контекстное меню на «панели задач». После этого надо найти все процессы, в названии которых есть слово «Baidu», а в описании к процессу куча непонятных китайских иероглифов. Для удобства поиска можно отсортировать процессы по имени образа. Не надо торопиться их завершать.

Теперь надо открыть любой текстовый документ, Word или блокнот, в который мы запишем все пути, где расположились файлы этой вредоносной программы. Теперь возвращаемся в «диспетчер задач», находим процессы с названием Baidu и кликаем на них правой кнопкой мыши, теперь надо найти пункт под названием «открыть место хранения файла» и нажать на него, обычно он расположен с самого верха контекстного меню. Открывается окно «проводника Windows», в нем надо нажать на адресную строку и скопировать в наш текстовый документ полный путь к папке с файлом. Такую же операцию проделать со всеми процессами, в названии которых есть словосочетание «Baidu». После того, как все пути к файлам были скопированы в специальный документ все эти процессы можно завершить, правда некоторые, особо «ядовитые» процессы завершить вряд ли получится.

Теперь надо провести стандартную процедуру удаления программ через специальную системную утилиту, которая расположена в «панели управлении». Однако обычная процедура деинсталляции – это еще не полное удаление программы, в сем можно убедиться, перезагрузив ПК и открыв «диспетчер задач». Чтобы удалить программу полностью нам и потребуется наш файл с адресами папок программы. Перезагружаемся в «безопасный режим» через нажатие F8 в начале загрузки. После этого открываем наш текстовый файл и полностью удаляем все папки и файлы, которые расположены по адресам, скопированным раннее с процессов Baidu. После проведения этой операции можно перезагрузиться в обычный режим – программа Baidu PC Faster полностью удалена с компьютера и более не будет мешать производительности операционной системы.

Теперь кратко опишем все по пунктам:

  1. Запускаем Диспетчер задач.
  2. Находим в списке всех процессов, те которые содержат слово Baidu.
  3. Запускаем блокнот и копируем адреса расположения файлов этих процессов, сохраняем.
  4. Удаляем программы через «панель удаления программ».
  5. Перезагружаем и через F8 заходим в «безопасном режиме».
  6. По адресам в блокноте проходим и удаляем смело все что там находится!

Надеюсь, вы узнали что такое Байду, а узнав, сразу же удалите Baidu со своего компьютера полностью и бесследно.