Geekly articles weekly

Wenn du Baidu zu deinem Unglück gerufen hast




"Baidu", dieses Biest in der Familie der Malware-Programme, wurde getrennt untergebracht, und es ist schwer, es per Definition und Verhalten als klassischen Virus zu bezeichnen. Er rollt sich zu einem Ball zusammen und wartet geduldig auf diejenigen, die sowohl zweifelhafte als auch recht nützliche Inhalte herunterladen. Ohne zu zögern springt er unterwegs, oft ohne das Wissen des Benutzers, und lässt keine Gelegenheit, zuzustimmen oder die Installation zu verweigern. In unserem Artikel erfahren Sie mehr über die Symptome von Baidu und wie Sie den obsessiven Gast aus dem Reich der Mitte richtig loswerden können.

Ist er noch nicht bei dir? - Dann lohnt es sich vorzubereiten!


Für diejenigen, die glücklicherweise noch keine Zeit hatten, sich mit der Baida vertraut zu machen, beschreiben wir kurz die Symptome von Malware. Baidu ist ein potenziell unerwünschtes Programm, das vom Entwickler als Antivirenprogramm der neuen Generation angekündigt wird und häufig automatisch und im Stealth-Modus auf dem Computer des Benutzers installiert wird.

Das allgegenwärtige Baidu:

  • ändert aktiv die Einstellungen der Homepage Ihres Browsers;
  • legt Symbolleiste und Baidu-Suche fest;
  • es ist im nativen Dialekt im START-Menü markiert;
  • gibt Carte Blanche zum Herunterladen unerwünschter Software und zum Fluss aufdringlicher Werbung;
  • extrem schwierig mit Tastatur und Maus zu arbeiten;
  • Hält Ordner und Programme an.

Da Baidu nicht die charakteristischen Anzeichen eines Schadprogramms aufweist, es nicht in Computerprogrammcodes integriert und keine Kopien von sich selbst erstellt, ist seine rechtzeitige Identifizierung und Blockierung durch Virenschutzprogramme und ähnliche Dienstprogramme schwierig. Und während der Virenschutz völlig im Dunkeln liegt, verschlingen BaiduAn, UC, BaiduSD 360safe und dergleichen mit offensichtlicher Zufriedenheit und Appetit den Löwenanteil der Computerressourcen.

Wenn Sie von einem solchen potenziellen Kunden nicht angezogen werden, sollten Sie bei der Installation von Dienstprogrammen aus Ressourcen von Drittanbietern die Angebote zum "Herunterladen" von Diensten von Drittanbietern sorgfältig überwachen, um das schwerwiegende Häkchen rechtzeitig zu entfernen. Wenn das Virenprogramm automatisch installiert wird, hat der Benutzer praktisch keine Möglichkeit, diesen Vorgang zu verhindern.

Baida hostet Ihren Computer sicher und weigert sich entschieden, die herkömmlichen Tools des Menüs "Software" zu löschen, und bleibt außerhalb der Zuständigkeit der Befehle "Task-Manager". Der „Lebensraum“ von Baidu sind Websites, die Shareware oder Shareware, Ressourcen für Erwachsene, offizielle Websites chinesischer Entwickler und völlig neutrale, aber beliebte Ressourcen mit Inhalten sehr unterschiedlicher Inhalte anbieten.

Wenn Sie in Zukunft noch nicht der aufdringlichen Invasion von Baidu und seinen Änderungen ausgesetzt waren - Baidu PC Faster oder Baidu Root -, ist es sinnvoll, beim Herunterladen die praktische, regelmäßig aktualisierte Anwendung Russified Unchecky zu verwenden, die potenziell gefährliche auferlegte Dienste verfolgt und Kontrollkästchen mit dem Vorschlag zum Herunterladen von Malware deaktiviert (Download Unchecky auf der Entwickler- Website))

Wenn Baidu, ohne nach Ihrer Meinung und Ihrem Rat zu fragen, bereits das Herz und das Gehirn des Systems erreicht hat, das in der Registrierung und in der Suche vermerkt ist, sich auf dem Bildschirm mit einem leicht erkennbaren Symbol (siehe Abb. 1) und beim Betreten des Netzwerks - mit einem Strom von Benachrichtigungen - deklariert hat Auf Chinesisch kann eine globale Therapie nicht vermieden werden.



(Abb. 1.)

Baidu Entfernung. Stufe 1: Bewerten Sie den Umfang der Invasion und speichern Sie die Pfade zu den Programmdateien


Wenn Sie im „Task-Manager“ (Abschnitt „Prozesse“) nachsehen, werden Sie höchstwahrscheinlich eine oder mehrere ausführbare Baidu-Dateien mit typischen chinesischen Kommentaren sehen. Es sieht ungefähr so ​​aus:



Dateispeicheradressen können durch Klicken mit der rechten Maustaste auf jede der aktiven Baidu-Zeilen gefunden werden.



Durch Klicken auf das obere Fenster des angezeigten Menüs gelangen wir zur angegebenen Adresse.



Alle auf diese Weise erhaltenen Standortadressen werden in einer separaten Datei gespeichert. Wir werden sie in einer der letzten Phasen der Deinstallation des Programms benötigen.

Beispiel: Die



tückische Natur von Baidu zeigt sich sofort, wenn versucht wird, einen der „Baidu-Prozesse“ im Task-Manager im normalen Modus zu beenden:



Diese Reaktion ist das Ergebnis der engen Integration von Baidu in das Betriebssystem-Dateiarray.

Stufe 2. Deinstallieren


Der erste mögliche Schritt zur Lösung des Problems eines aufdringlichen Gastes besteht darin, den Inhalt der Ordner Programme und Programmdateien (x86) an den Adressen im Task-Manager zu analysieren. Pfad: Mein Computer ist C: \ Programme \ Baidu \ BaiduAn \ und für jede Datei ähnlich. Wenn es eine Option "deinstallieren" gibt, starten Sie diese.



Sie können den Deinstallationsvorgang anders starten, indem Sie die entsprechende schwarze Schaltfläche in den unteren Zeilen des Startmenüs aktivieren, wo Baidu es bereits geschafft hat, sich sicher zu registrieren.



Eine andere Möglichkeit, auf das Deinstallationsdialogfeld zuzugreifen, ist Start - Systemsteuerung - Programme deinstallieren - Ändern / Entfernen (oder Windows-Programme und -Funktionen).



Alle diese drei Methoden sowie die Deinstallation mit einem Deinstallationsprogramm eines Drittanbieters (Deinstallationstool usw.) auf unterschiedliche Weise führen uns zum gelben Dialogfeld mit zwei Schaltflächen (wählen Sie die linke aus, ohne zu übersetzen):



Baidu betet um Gnade.
Wählen Sie anschließend jeweils die untere linke Schaltfläche aus Fenster wieder öffnen.



Vergessen Sie im letzten Fenster des Dialogfelds (Abb. Unten) nicht, alle Häkchen zu setzen (die aus natürlichen Gründen häufig übersehen werden), und klicken Sie dann auf die einzelne zentrale Schaltfläche.



Nachdem Sie die obigen Schritte ausgeführt haben, sollten die Verknüpfungen des Programms auf dem Desktop und die charakteristischen Symbole im Startmenü und in der Systemsteuerung der Programme verschwinden. ... Das Deinstallieren von Programmelementen in Programmdateien sowie das Deinstallieren auf andere Weise in der Standardbetriebsart hilft in der Regel, das Problem nur in radikal zu lösen mehrere von 100 Fällen - und dies ist ein weiterer Trick eines talentierten Teams guten Willens aus dem Reich der Mitte.

Leider war Baidu nicht von alleine, wenn das Problem seiner Entfernung immer so einfach gelöst wurde. Ohne zusätzliche Maßnahmen wird höchstwahrscheinlich nach mehreren Neustarts des PCs alles wieder normal, auch wenn die erste Stufe auf den ersten Blick erfolgreich abgeschlossen wurde.

Stufe 3. Betrieb im abgesicherten Modus


Wir müssen die nächsten Schritte ausführen, indem wir in den abgesicherten Modus wechseln, den Computer neu starten und zum Zeitpunkt des Starts die Taste F8 drücken.


Wählen Sie in Windows 7 den abgesicherten Modus.

Vorgehensweise:

  1. Wir gehen zur Systemsteuerung - Administration - Services.
  2. Deaktiviere alle Dienste im Zusammenhang mit Baidu - der Held erhält seinen Namen :).
  3. "Baidu-Aufgaben entfernen" im Task-Manager.
  4. Löschen Sie alle verbleibenden Dateien an zuvor gespeicherte Adressen von der Festplatte.
  5. Wir gehen in den Registrierungseditor und entfernen alles Unnötige vom Start. In Windows 7 können Sie Win + R drücken und den Befehl msconfig in Windows 8 und 8.1 auf der Registerkarte "Start" des Task-Managers eingeben. Eine der einfachsten Möglichkeiten besteht darin, die Registrierung nach Schlüsseln zu durchsuchen, die mit dem Wort "Baidu" verknüpft sind.
  6. Wir bestimmen die mit Baidu verbundenen Plug-Ins und Browser-Erweiterungen.
  7. Wir bereinigen den Cache und die Cookies. Um den maximalen Effekt zu erzielen, können Sie den Reset in Ihren Browsereinstellungen verwenden.
  8. Das Überprüfen der Hosts-Datei und der Proxyserver auf Verbindungseigenschaften (Pfad: Systemsteuerung - Browser- oder Internetoptionen - Verbindungen - Netzwerkeinstellungen) ist besser, um das Kontrollkästchen Proxyserver verwenden zu aktivieren.

Im allgemeinen Fall sollte eine detaillierte Überprüfung an allen wahrscheinlichen Baidu-Adressen durchgeführt werden:

  • C: \ Programme (x86) \ Baidu \ BaiduAn \
  • C: \ Programme (x86) \ Gemeinsame Dateien \ Baidu \
  • C: \ Programme (x86) \ Baidu \
  • C: \ Programme (x86) \ BaiduEx \
  • C: \ Programme \ Baidu \
  • C: \ Programme \ BaiduEx \
  • C: \ Programme \ Gemeinsame Dateien \ Baidu \
  • C: \ Benutzer \ Öffentlich \ Dokumente \ Baidu \

Vergessen Sie nicht, die versteckten Ordner zu überprüfen:

  • C: \ Benutzer \ Ihr Kontoname \ AppData \ Roaming \ Baidu
  • C: \ ProgramData \ Baidu \

Löschen von Baidu-Traces beim Start Starten Sie nach



Abschluss der obigen Schritte den PC im normalen Modus neu und überprüfen Sie die Schwänze zusätzlich mit automatischen Programmen.

Programmfragmente im Automatikmodus entfernen


Ein universelles Programm, das die Anwesenheit von Baidu vollständig beseitigt, existiert nicht. In diesem Zusammenhang ist es sinnvoll, mehrere bewährte und effektive Dienstprogramme zu verwenden - Deinstallationsprogramme, Programme zum Entfernen von Malware, PUP und Adware.

Als Deinstallationsprogramm können Sie die kostenpflichtige oder kostenlose Version von Revo Uninstaller verwenden, um Malware, PUP und Adware zu entfernen - die bewährten Hitman Pro-Dienstprogramme (kostenlose Version ist 30 Tage verfügbar), Trend Micro HijackThis und die klassische Version - AdwCleaner.

Revo-Deinstallationsprogramm


Sie können eine kostenlose oder professionelle 30-Tage-Testversion von Revo Uninstaller von der offiziellen Website des Revo Uninstaller- Programms herunterladen

Hitman Pro


Sie können das Programm von der offiziellen Website herunterladen, indem Sie auf den Link klicken . Beachten Sie die Option "Ich werde das System nur einmal scannen", die beim Einrichten des Startvorgangs verfügbar ist. Mit ihrer Auswahl können Sie das System scannen, ohne es auf Ihrem PC zu installieren. Löschen Sie anhand der Scanergebnisse die markierten Elemente.

Adwcleaner


AdwCleaner leistet hervorragende Arbeit mit Malware wie Adware, allerlei nervigen Suchmaschinen, ohne Wissen des Benutzers installierten Symbolleisten, unkontrollierten Verknüpfungen, Startseiten und Startelementen. Es zeichnet sich durch Effizienz und Einfachheit aus. Wenn Sie AdwCleaner im Auftrag des Administrators überprüfen, können Sie verdächtige und infizierte Ordner identifizieren, nicht ohne Hilfe.

Laden Sie die neueste Version von AdwCleaner hier

Trend Micro HijackThis


Mit dem Programm Trend Micro HijackThis können Sie einen detaillierten Bericht über die Parameter des Dateisystems und der Registrierung abrufen, eine Thin-Suche durchführen und unerwünschte und schädliche Programme, einschließlich Baidu-Elemente, selektiv entfernen.

Laden Sie Trend Micro HijackThis hier herunter .

Durchbrechen Sie nach Abschluss der Überprüfungen erneut das System auf das Vorhandensein von Diensten, Schlüsseln beim Start und Planeraufgaben (zu diesem Zweck können Sie CCleaner verwenden) und setzen Sie die Browserverknüpfungen durch die Einstellungen zurück, um Baidu-Reste mit höherer Wahrscheinlichkeit zu entfernen.

Wenn die automatische Überprüfung das Fehlen von Baidu-Spuren ergab, ist die Wahrscheinlichkeit, dass sie vollständig von Ihrem Computer entfernt werden, sehr hoch. Aber die Praxis ist, wie einer unserer gemeinsamen erfinderischen Bekannten sagte, ein Kriterium der Wahrheit, sie wird alles zeigen.

In der besten Tradition erfolgreicher Malware werden Baidu und seine Änderungen regelmäßig aktualisiert und verbessert, wodurch von Zeit zu Zeit neue Probleme für die Benutzer entstehen. Daher können die beschriebenen Methoden zur Neutralisierung der Baida, die heute und morgen in Kraft sind, ihre Relevanz verlieren, und dann wird ein neuer Artikel darüber erforderlich sein, wie mit dieser heimtückischen Mutante umzugehen ist. Na dann schreib einen neuen!

*****

Wir hoffen, dass die Informationen in unseren Veröffentlichungen den Lesern des iCover- Blogs nützlich sind, die negativen Folgen der Aktivitäten betrügerischer Programme, Trojaner, Würmer, Spione und anderer böser Geister - eines der globalen Probleme unseres dynamischen Jahrhunderts - retten und beseitigen . In unserem Blog und Abonnement , , .

Source: https://habr.com/ru/post/de381915/

More articles:


All Articles