Китайский антивирус Baidu: удаляем заразу! Способы полного удаления с компьютера антивируса Baidu

Не все китайские антивирусы одинаково полезны. Не верите? Зря! Этот факт не раз и не два доказан пользовательской практикой. И, к сожалению, печальной: уж слишком много проблем некоторые из них доставляют. Вот и бесплатный антивирус Baidu - тоже персона нон грата (то есть нежелательное лицо) в операционной системе Windows.

Да, разработчики одноимённой компании из Поднебесной горячо и неистово заявляют, что, дескать, наше детище неустанно и беспрерывно защищает компьютеры от хакерских нападок и денег не просит, и обновляет свои сигнатурные базы, и всё-такое прочее, безусловно, нужное и действенное. Но все эти положительные свойства меркнут на фоне противоположных им - негативных. Которых, кстати, больше.

Если вдруг появилась в Windows «Байда», кричи «Беда!»

Итак, перед вами пять причин (или пять бед, это уж, как хотите), указывающих на то, что нужно удалить Baidu, а после - не сожалеть о содеяном:

  • распространяется в сети при помощи вирусных модулей adware и malware;
  • произвольно, «в тихую», инсталлируется в систему (как вирус!);
  • не удаляется из ОС при использовании встроенного деинсталлятора (оставшиеся драйверы после очистки и перезагрузки системы повторно устанавливают Байду);
  • затруднена процедура удаления отдельных элементов антивируса (разработчики предусмотрели защиту записей реестра и файлов от доступа);
  • китайская программа для защиты ПК в большинстве случаев конфликтует с другими установленными антивирусными продуктами: резко замедляется функционирование Windows, снижается уровень безопасности и т.д.

Итак, рассмотрим подробно, как удалить Baidu с компьютера начисто, «без шума и пыли».

Активация деинсталлятора

1. В окне «Пуск» перейдите в «Панель управления».

2. Активируйте «Удаление программы».

3. В каталоге установленного ПО, как правило, присутствуют два компонента Baidu (их легко найти в списке, так как названия указаны иероглифами). Начните деинсталляцию со значка «синий щит» (модуль guard - защита).

4. Выделите его кликом мышки, а затем в верхней панели нажмите функцию «Удалить/Изменить».

5. В панели деинсталлятора нажмите левую кнопку (она не выделена синим цветом).

6. В последующих запросах также активируйте кнопку, расположенную слева.

7. По завершении процедуры удаления нажмите синюю кнопку в нижней части панели.

8. Вернитесь к списку ПО и аналогичным образом запустите деинсталлятор «зелёного щита»: клик левой кнопкой → Изменить/Удалить.

9. Для подтверждения удаления Baidu antivirus нажмите левую кнопку внизу окна. Также кликайте её и при последующих запросах.

10. По окончании очистки кликните по большой зелёной кнопке, чтобы закрыть окно деинсталлятора.

Отключение служб и процессов

1. Перезагрузите ПК в безопасном режиме:

  • в процессе перезапуска удерживайте «F8»;
  • в меню клавишами управления курсором установите «Безопасный режим»;
  • нажмите «Enter».

2. Отключите службы, которые используют антивирус:

  • откройте «Панель управления»;
  • в настройке «Просмотр» установите «Крупные значки»;
  • перейдите в «Администрирование»;
  • кликните два раза левой кнопкой по ярлыку «Службы»;
  • отключите службы, используемые антивирусом (их не сложно определить по названию): 2 раза кликните по службе → выберите в опции «Тип запуска» настройку «Отключена».

3. Завершите процессы «байды»:

  • нажмите «Ctrl+Shift+Esc»;
  • откройте вкладку «Процессы» в окне диспетчера;
  • отключите активные файлы антивируса BaiduProtect, bddownloader: клик правой кнопкой по названию → Завершить процессы.

Примечание. Процессы Baidu могут иметь и другие имена. Их характерный признак - наличие в описании иероглифов (смотрите соответствующую колонку в поле объекта).

Очистка автозагрузки

Настройку автозагрузки можно выполнять как штатными средствами системы, так и при помощи специальных утилит. Разберём каждый из вариантов решения задачи по отдельности.

Способ №1: функции ОС

1. Кликните «Пуск» и наберите в строке - msconfig, а потом нажмите «Enter».

3. Отключите в автозагрузке baidusdTray и прочие элементы, в названии которых есть имя антивируса:

  • кликом снимите «галочку» напротив элемента;
  • нажмите «Применить» и «OK»;
  • при выходе из окна «Конфигурация системы» откажитесь от перезагрузки ОС.

Способ №2: утилита CCleaner

  1. Запустите CCleaner , выберите раздел «Сервис».
  2. Активируйте кликом панель «Автозагрузка».
  3. Нажмите левой кнопкой мыши по элементу «байды».
  4. Нажмите «Удалить».
  5. Закройте окно утилиты.

Удаление оставшихся папок и файлов

1. Откройте директории Program Files / x86 и удалите в них папку BaiduSD <номер версии>: клик правой кнопкой → Удалить.

2. Чтобы полностью удалить все остатки, просканируйте систему на наличие файлов с именем «baidu»:

  • нажмите комбинацию «Win+E»;
  • в строке «Поиск: Компьютер» (находится в верхнем правом углу) введите «baidu» и нажмите «Enter»;
  • все найденные объекты удалите стандартным способом (команда «Удалить» или перетаскивание в «Корзину»).

3. Откройте директорию диск С: (или раздел, на который установлена система) → Windows → System32 → Drivers.

4. Удалите в папке Drivers следующие файлы:

  • BDMWrench.sys
  • BDSafeBrowser.sys
  • bd0004.sys
  • BDMNetMon.sys
  • BDArKit.sys
  • bd0003.sys
  • bd0002.sys
  • bd0001.sys
  • bd64_x86.dll
  • bd64_x64.dll

Проверка реестра

1. Нажмите «Win+R».

2. Введите команду regedit в поле «Выполнить», нажмите «OK».

3. В интерфейсе редактора реестра откройте: Правка → Найти (или «Ctrl+F»).

4. В строчке «Найти» введите запрос «baidu». Запустите анализ директорий кнопкой «Найти далее».

5. Удалите обнаруженный ключ антивируса:

  • клик по записи (правой кнопкой);
  • «Удалить» (директива в контекстном меню).

6. Нажмите «F3», чтобы возобновить сканирование.

7. Проанализируйте все директории.

Профилактика

Скачайте Dr.Web CureIt! и проверьте ей все разделы диска на наличие вирусов. Очистите Windows от ненужных файлов и ключей в реестре программой-уборщиком ССleaner или Reg Organizer. Обновите базы основного антивируса.

Все чаще и чаще приходят жалобы от людей, о случаях установки на компьютеры пользователей вируса Baidu . Его создатели уверяют, программа безвредна и помогает бороться с вирусами, однако она сама оказалось еще тем вредителем.

Baidu (Байду) — это китайская антивирусная защита, которая в последнее время распространяется в сети интернет как вирус. В большинстве случаев она устанавливается на компьютер или ноутбук не осознанно, и процесс установки Baidu производится в скрытом, полностью автоматическом режиме, что в принципе не даёт возможности отказаться от установки данной программы.

Как появился Baidu на компьютере?

Пользователи часто ищут в интернете различные программы, бесплатные книги книжки или музыку. Скачав такой архив, помимо всего прочего Вас ожидает еще и «подарок» в виде китайского антивируса Baidu. Не пройдет и пары минут как на рабочем столе ярлыки:

Что делает Baidu на компьютере?

Сперва можно подумать, что ничего вредного она не делает. Но стоит зайти в интернет и Вы получите множество уведомлений на китайском языке. При этом частота их появлений не понравится компьютеру на столько, что он начнет тормозить, и работать за ним будет совсем не здорово. К тому же Baidu ест неплохое количество оперативной памяти. Выход один: принудительно удалять вредный вирус Baidu.

Как удалить Baidu?

Выведен наиболее действеный алгоритм выведение этой заразы из компьютера.

1. Открываем в «Диспетчере задач» во вкладку «Процессы» и вы должны увидеть что-то на подобии, как на скриншоте. Это те самые процессы Baidu, которые нужно удалить, но об этом немного позже:

2. По очереди, на каждый процесс байды нажмите ПКМ и выберите «Открыть место хранения файла», сохраните все пути, куда вы попадете, в текстовый файл, а этот файл сохраните в любое, но удобное место на ПК. В конечном итоге, у вас должно получиться список из файлов, возможно у Вас файл будет отличатся:

3. Открываете «Установку и удаление программ» в Панели управления. Находим значок антивируса Baidu и запускаем его удаление. Нажимаете на левую кнопку, как на картинке. Выглядит оно вот так:

Если ваш деинсталлятор обнаружит несколько таких китайских программ, повторяете действия 3-4, пока в списке ваших программ не будет ничего китайского.

5. Но, процессы этого программы продолжают работать. Вы попытаетесь их остановить, но получите в ответ: «Отказано в доступе». Чтобы избавиться от этих процессов, нам нужно загрузиться в безопасном режиме. После загрузки в нужном режиме, вам нужен ваш текстовый файл с путями. Берете каждый путь, заходите по нему и по очереди удаляете все содержимое папок. Например:

6. Помимо ненужных программ, Baidu ставит в систему под видом драйверов ещё несколько компонент. Каждый из этих файлов надо найти и удалить вручную. Вот их список:

  • C:\Windows\System32\Drivers\BDMWrench.sys
  • C:\Windows\System32\Drivers\BDSafeBrowser.sys
  • C:\Windows\System32\Drivers\bd0004.sys
  • C:\Windows\System32\Drivers\BDMNetMon.sys
  • C:\Windows\System32\Drivers\BDArKit.sys
  • C:\Windows\System32\Drivers\bd0003.sys
  • C:\Windows\System32\Drivers\bd0002.sys
  • C:\Windows\System32\Drivers\bd0001.sys
  • C:\Windows\System32\bd64_x86.dll
  • C:\Windows\System32\bd64_x64.dll

7. Удаляем Baidu с реестра. Заходим в реестр: пуск – выполнить – regedit – правка -найти – пишем «baidu» и нажимаем “найти далее” – все строки которые будет находить – удаляем. В реестре удалять только то, что находит по поисковой фразе baidu, удалите что-то другое опасно.

После того, как вы прошлись по всем адресам и удалили всех, перезагружайтесь в обычном режиме и радуйтесь жизни. Вот и весь рецепт восстановления лечения компьютера.

Очередной напастью интернета стали китайские программы, которые в последнее время появляются в огромном количестве. Приложения могут позиционироваться в разных ключах – в качестве текстового редактора, антивируса или полезной утилиты для ускорения работы компьютера, но на деле они все являются вредоносным программным обеспечением.

Большой проблемой для пользователей компьютеров стала программа Tencent, которая устанавливается на компьютер и по-своему распоряжается файлами на жестком диске. По сути, программа самовольно удаляет неиспользуемые приложения, может устанавливать свои собственные программы на компьютер пользователя и подменять некоторые файлы. Одним из симптомов активности Tencent является установка в качестве стартовой страницы браузера рекламных сайтов.

Как только приложение проявило себя на компьютере, следует сразу задуматься о том, как удалить Tencent. Главная проблема в том, что стандартная процедура удаления приложения не приносит плодов, и китайский антивирус Tencent продолжает работать. Ниже мы предлагаем ознакомиться с подробным решением данной проблемы и ознакомиться с инструкцией, которая позволит удалить Tencent полностью.

Методика удаления вирусного программного обеспечения из поднебесной весьма простая. Чтобы полностью удалить Tencent с компьютера, необходимо сделать следующее:


C:\Program Files (x86)\Tencent\QQPCMng\*серийный номер китайского антивируса*
  1. Среди файлов в данной папке ищем Uninst.exe и запускаем его двойным кликом левой кнопкой мыши.

Обратите внимание: Разработчики китайского антивируса Tencent решили ввести пользователей в заблуждение и поместили также в папку файл Uninstall.exe. Он является инсталлятором программы, и на него нажимать ни в коем случае не следует.


Рекомендуем после перезагрузки запустить реестр и удалить остатки программы из него. Для этого нажмите на клавиатуре сочетание клавиш Windows+R, и пропишите в открывшемся окне команду regedit. Далее откроется реестр, в котором через поиск (ctrl+F3) необходимо найти любые файлы, которые содержат в себе упоминание одного из этих слов: Tencent, QQPC, QQPCMng, QQPCMgr, qqpctray. Все найденные файлы удаляйте.

Как удалить китайский антивирус Tencent, если нет файла Uninst.exe

Многие пользователи компьютеров, которые столкнулись с программой Tencent, жалуются, что удалить ее не получается даже при помощи инструкции, описанной выше. Действительно, китайский антивирус имеет ряд модификаций, и не для всех его версий подойдет описанная инструкция. Разработчики китайской программы в более поздних версиях предусмотрели возможность удаления через Uninst.exe и убрали его из папки с приложением.

Но и в таких ситуациях удалить китайский антивирус Tencent возможно, для этого необходимо:


Следует отметить, что если у вас на компьютере имеется точка восстановления Windows, и китайский антивирус был загружен недавно, еще более простым решением проблемы станет .

На рабочем столе постоянно появляются какие-то окна с иероглифами, ракетами и щитами? Это антивирус, разработанный нашими китайскими братьями, который, по своей сути, является именно антивирусной программой. Вместе с тем, поскольку этот софт устанавливается без согласия пользователя и самостоятельно совершает действия на компьютере, то его можно считать вредоносным. В этой статье разберемся, как удалить назойливый китайский вирус.

Программы, о которых пойдет речь ниже, представлены в двух разновидностях – «Baidu» и «Tencent» . Обе они обладают схожими свойствами и могут работать параллельно на одном компьютере. Располагаются вредители в соответствующих папках.

C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.2
С:\Program Files (x86)\Tencent\QQPCMgr\12.7.18987.205

Программы прописывают свои компоненты в автозагрузку, контекстное меню Проводника, запускают процессы. Рассмотрим удаление на примере Baidu. Оба способа, приведенных ниже – только первый этап, после его выполнения требуется произвести еще некоторые действия, но обо всем по порядку.

Способ 1: Удаление с помощью программ

Для удаления китайских вирусов с компьютера проще всего воспользоваться такой программой, как . Она способна не только удалить софт, но и почистить систему от оставшихся файлов и ключей рееестра. Кроме того, Рево может обнаружить те программы, которые не отображаются в списке, в том числе и в «Панели управления» Windows.

В природе также существует утилита , с помощью которой можно попробовать удалить вредителей.

Способ 2: Стандартные средства системы

Под стандартными средствами подразумевается удаление с помощью апплета «Панели управления» «Программы и компоненты» .


Если программа отсутствует в «Панели управления» , то необходимо перейти по одному из путей, указанных выше, и найти файл с названием «Uninstall» . После его запуска следует проделать те же действия с удалением.

Дополнительные операции

Следуя приведенным выше рекомендациям, китайский вирус можно удалить, но на диске могут остаться некоторые файлы и папки, поскольку они заблокированы запущенными фоновыми процессами. В реестре также обязательно останутся «хвосты» в виде ключей. Выход один – загрузить систему в «Безопасном режиме» . При такой загрузке большинство программ не запускаются, и мы можем убрать все лишнее вручную.

Подробнее: Как войти в «Безопасном режиме» в ,

  1. Прежде всего включаем отображение скрытых ресурсов. Делается это нажатием кнопки «Упорядочить» и выбором пункта «Параметры папок и поиска» в любой папке, в нашем случае это «Компьютер» .

    В открывшемся окне настроек переходим на вкладку «Вид» , ставим переключатель в положение «Показывать скрытые файлы, папки и диски» и жмем «Применить» .

  2. Для поиска файлов и папок можно воспользоваться стандартной функцией Windows или специальными программами.

    В поиск вбиваем название вируса – «Baidu» или «Tencent» и удаляем все документы и директории, которые удастся найти.

  3. Далее идем в редактор реестра – нажимаем сочетание клавиш Win+R и пишем команду

    Переходим в меню «Правка» и выбираем пункт «Найти» .

    Вводим название вируса в соответствующее поле и жмем «Найти далее» .

    После того как система отыщет первый ключ, его нужно удалить (ПКМ — «Удалить» ), а затем нажать клавишу F3 для продолжения процесса поиска.

    Делаем так до тех пор, пока редактор не выдаст сообщение, что поиск завершен.

    Если вам страшно (или просто лень) копаться в реестре вручную, то можно воспользоваться программой для очистки от ненужных ключей.

    4. На этом удаление китайского вируса-антивируса можно считать завершенным.

Заключение

В заключение можно сказать, что необходимо быть внимательнее при установке различных программ, особенно бесплатных, к себе на компьютер. Не давайте согласие на инсталляцию дополнительного софта, снимайте все галки в установщиках. Эти правила помогут избежать проблем с последующим удалением всякой гадости из системы.

Если вы читаете эту статью, то вы один с тех счастливчиков, которые обнаружили у себя на компьютере китайский антивирус Baidu вместе с еще несколькими одноименными и ненужными программами. И скорее всего, вы уже попытались их удалить, но безуспешно. Что связано с коварством и настойчивостью их создателей. Кроме того, помимо самого антивирус, под именем Baidu любят прописываться вредоносные или рекламные программы, удалять которые нужно по определенному алгоритму.

Прежде чем приступить непосредственно к удалению программ, необходимо запустить ваш компьютер в « ». Для этого перезапустите его и после прогрузки BIOS нажмите « ». После появится меню как на скриншоте, где выбирайте простой «Безопасный режим».

Шаг №2. Завершаем все процессы Baidu.

Если это случится, то просто пропускаем этот процесс.

Шаг №3. Убираем Baidu с Автозагрузки.


Шаг №4. Удаление тела программы Baidu средствами Windows.

  1. В «Панели управления» открываем «Программы и компоненты».

  2. Где ищем названия вроде представленного на изображении.

  3. Выбираем первую из них и жмем иконку удалить. Это откроет окошко с деинсталлятором, единственный минус которого – он на китайском. Потому следуйте инструкции удаления опираясь на нашу инструкцию в картинках.
  4. В первом открывшемся окошке жмем иконку как указано стрелкой.

  5. Во втором.

  6. Далее.

  7. И в последнем кликаем по таким иероглифам.

  8. Это была первая. Приступаем к второй.
    В первом окошке ставим везде галочки и кликаем по такой иконке.

  9. Во втором.

  10. В третьем –последнем.

Вообще-то, процесс интуитивно понятен, и если вы сделали что-то не так с первого раза, то со второго точно выйдет.

Шаг №5. Чистка через реестр.


Повторяем это со всем найденным.

Удалив все, перезапускаем компьютер и проверяем, все ли файлы удалились. Помните сохраненные пути к файлам, взятые с «Диспетчера задач», которые вы записали в Блокнот на втором Шаге?

Открываем блокнот и проводник и переносим пути файлов с блокнота в адресную строку проводника. Если ничего нет, поздравляем – вы справились. Файлы Baidu полностью удалены.



СХОЖИЕ СТАТЬИ