Geekly articles weekly

Jika Anda memanggil Baidu ke kemalangan Anda




"Baidu", makhluk buas dalam keluarga program malware ini, telah ditempatkan terpisah, dan sulit untuk menyebutnya virus klasik menurut definisi dan perilaku. Meringkuk seperti bola, dia dengan sabar menunggu mereka yang mengunduh konten yang meragukan dan cukup bermanfaat dan, tanpa ragu, melompat-lompat, sering tanpa sepengetahuan pengguna, tidak meninggalkan peluang untuk menyetujui atau menolak untuk menginstalnya. Anda akan belajar tentang gejala Baidu dan cara menyingkirkan tamu obsesif dari Kerajaan Tengah dengan benar dengan membaca artikel kami.

Apakah dia belum bersamamu? - Berarti perlu persiapan!


Bagi mereka yang, untungnya, belum sempat berkenalan dengan Baida, kami jelaskan secara singkat gejala-gejala malware. Baidu adalah program yang mungkin tidak diinginkan, yang diumumkan oleh pengembang sebagai antivirus generasi baru, yang sering diinstal pada komputer pengguna secara otomatis dan dalam mode siluman.

Baidu yang ada di mana-mana:

  • aktif mengubah pengaturan halaman beranda browser Anda;
  • memaksakan Toolbar dan Pencarian Baidu;
  • itu ditandai dalam dialek asli di menu MULAI;
  • memberikan carte blanche untuk mengunduh perangkat lunak yang tidak diinginkan dan aliran iklan yang mengganggu;
  • sangat sulit untuk bekerja dengan keyboard dan mouse;
  • menangguhkan folder dan program.

Karena Baidu tidak memiliki tanda-tanda khas program jahat, ia tidak berintegrasi ke dalam kode program komputer dan tidak membuat salinannya sendiri, identifikasi dan pemblokirannya yang tepat waktu oleh antivirus dan utilitas serupa sulit dilakukan. Dan sementara perlindungan anti-virus benar-benar dalam kegelapan, BaiduAn, UC, BaiduSD 360safe dan sejenisnya dengan nama dengan kepuasan dan nafsu makan yang jelas melahap bagian terbesar dari sumber daya komputer.

Jika Anda tidak tertarik pada prospek seperti itu, maka ketika menginstal utilitas apa pun dari sumber daya pihak ketiga, dengan cermat memonitor penawaran untuk "mengunduh" layanan pihak ketiga untuk menghapus tanda centang fatal pada waktunya. Jika program virus diinstal secara otomatis, pengguna praktis tidak memiliki kesempatan untuk mencegah proses ini.

Dengan percaya diri hosting komputer Anda, Baida dengan tegas menolak untuk menghapus alat tradisional dari menu "Tambah atau Hapus Program" dan tetap berada di luar kompetensi perintah "Pengelola Tugas". "Habitat" Baidu adalah situs yang menawarkan shareware atau shareware, sumber daya "dewasa", situs web resmi pengembang Cina dan sepenuhnya netral, tetapi sumber daya populer dengan konten konten yang sangat berbeda.

Jika Anda belum menjadi sasaran invasi Baidu dan modifikasinya yang mengganggu - Baidu PC Faster atau Baidu Root di masa mendatang, saat mengunduh, masuk akal untuk menggunakan aplikasi yang mudah diperbarui yang diperbarui secara teratur yang melacak layanan yang mungkin berbahaya dan menonaktifkan kotak centang dengan saran untuk mengunduh malware (Unduhan cek di situs pengembang).)

Jika Baidu, tanpa meminta pendapat dan saran Anda, telah mencapai hati dan otak sistem, yang dicatat dalam registri dan Pencarian, menyatakan dirinya di layar monitor dengan ikon yang mudah dikenali (lihat Gambar 1), dan ketika memasuki jaringan - dengan aliran pemberitahuan dalam bahasa Cina, maka terapi global tidak dapat dihindari.



(gbr. 1.)

Penghapusan Baidu. Tahap 1: mengevaluasi skala invasi dan menyimpan jalur ke file program


Jika Anda melihat "Pengelola Tugas" (bagian "Proses"), kemungkinan besar Anda akan melihat satu atau lebih file yang dapat dieksekusi Baidu dengan komentar khas dalam bahasa Mandarin. Kelihatannya seperti ini:



Alamat penyimpanan file dapat ditemukan dengan mengklik kanan pada setiap baris Baidu yang aktif.



Dengan mengklik pada jendela atas menu yang muncul, kita akan menuju ke alamat yang ditentukan.



Semua alamat lokasi yang diperoleh dengan cara ini akan disimpan dalam file terpisah. Kami akan membutuhkannya di salah satu tahap akhir dari menghapus instalasi program.

Contoh: Sifat



berbahaya Baidu akan langsung membuktikan dirinya ketika mencoba untuk menghentikan salah satu dari "proses Baidu" di Task Manager dalam mode normal:



Reaksi ini adalah hasil dari integrasi ketat Baidu dengan array file OS.

Tahap 2. Copot pemasangan


Langkah pertama yang mungkin diperlukan untuk menyelesaikan masalah tamu yang mengganggu adalah menganalisis konten Program Files dan folder Program (x86) di alamat di Task Manager. Path: Komputer saya adalah C: \ Program Files \ Baidu \ BaiduAn \ dan serupa untuk setiap file. Jika ada opsi "uninst" - luncurkan yang terakhir.



Anda dapat memulai prosedur Uninstall secara berbeda dengan mengaktifkan tombol hitam yang sesuai yang terletak di baris bawah menu Start, di mana Baidu telah berhasil mendaftar dengan aman.



Cara lain untuk mengakses kotak dialog hapus instalan adalah Mulai - Panel Kontrol - Hapus Program - Ubah / Hapus (atau Program dan Fitur Windows).



Ketiga metode ini, serta menghapus instalan menggunakan uninstaller pihak ketiga (Alat Uninstal, dll.) Dengan cara yang berbeda akan membawa kita ke kotak dialog kuning dengan dua tombol - pilih yang kiri tanpa mencoba menerjemahkan):



Baidu berdoa untuk belas kasihan
Selanjutnya, pilih tombol kiri bawah di masing-masing membuka kembali jendela.



Pada jendela terakhir dialog (Gbr. Di Bawah), jangan lupa untuk mencentang semua kotak centang (yang sering terlewatkan karena alasan alami), lalu klik pada tombol pusat tunggal.



Setelah menyelesaikan langkah-langkah di atas, pintasan program di desktop dan ikon karakteristik di menu Mulai dan Panel Kontrol program harus menghilang, tetapi ... Menghapus instalan elemen program dalam File Program, serta menghapus instalan dengan cara lain dalam mode operasi standar, sebagai aturan, membantu menyelesaikan masalah secara radikal hanya di beberapa kasus dari 100 - dan ini adalah trik lain dari tim niat baik yang berbakat dari Kerajaan Tengah.

Sayangnya, Baidu tidak dengan sendirinya jika masalah penghapusannya selalu diselesaikan dengan mudah. Tanpa langkah-langkah tambahan, kemungkinan besar, semuanya akan kembali normal setelah beberapa kali reboot PC, bahkan setelah berhasil, pada pandangan pertama, melewati tahap pertama.

Tahap 3. Operasi Mode Aman


Kita perlu menyelesaikan langkah selanjutnya dengan masuk ke mode aman, menyalakan kembali komputer dan menekan tombol F8 pada saat peluncuran.


Pilih Mode Aman di Windows 7.

Prosedur:

  1. Kami pergi ke Control Panel - Administrasi - Layanan.
  2. Nonaktifkan semua layanan yang terkait dengan Baidu - pahlawan akan diberi namanya :).
  3. “Hapus tugas Baidu” di Task Manager.
  4. Hapus semua file yang tersisa ke alamat yang disimpan sebelumnya dari hard drive.
  5. Kami masuk ke dalam registry editor dan menghapus semua yang tidak perlu dari startup. Di Windows 7, Anda dapat menekan Win + R dan memasukkan perintah msconfig, di Windows 8 dan 8.1, pada tab "Startup" pada Task Manager. Salah satu opsi paling sederhana adalah dengan mencari kunci yang terkait dengan kata "Baidu" pada registri.
  6. Kami menentukan plug-in dan ekstensi browser yang terkait dengan Baidu.
  7. Kami membersihkan cache dan cookie, untuk mencapai efek maksimum, Anda dapat menggunakan pengaturan ulang di pengaturan browser Anda.
  8. Memeriksa file host dan server proxy untuk properti koneksi (Path: Control Panel - Browser atau Opsi Internet - Koneksi - Pengaturan Jaringan.) Lebih baik untuk memeriksa kotak centang Gunakan server proxy lebih baik.

Dalam kasus umum, pemeriksaan terperinci harus dilakukan di semua kemungkinan alamat “berdasarkan” Baidu:

  • C: \ Program Files (x86) \ Baidu \ BaiduAn \
  • C: \ Program Files (x86) \ File Umum \ Baidu \
  • C: \ Program Files (x86) \ Baidu \
  • C: \ Program Files (x86) \ BaiduEx \
  • C: \ Program Files \ Baidu \
  • C: \ Program Files \ BaiduEx \
  • C: \ Program Files \ File Umum \ Baidu \
  • C: \ Users \ Public \ Documents \ Baidu \

Jangan lupa untuk memeriksa folder tersembunyi:

  • C: \ Users \ Nama Akun Anda \ AppData \ Roaming \ Baidu
  • C: \ ProgramData \ Baidu \

Menghapus jejak Baidu di startup



Pada penyelesaian langkah-langkah di atas, restart PC dalam mode normal dan tambahan memeriksa ekor dengan program otomatis.

Menghapus fragmen program dalam mode otomatis


Tidak ada program universal yang sepenuhnya menghilangkan kehadiran Baidu. Dalam hal ini, masuk akal untuk menggunakan seperangkat beberapa utilitas yang terbukti dan efektif - uninstaller, program untuk menghapus Malware, PUP dan Adware.

Sebagai uninstaller, Anda dapat menggunakan Revo Uninstaller versi berbayar atau gratis, untuk menghapus Malware, PUP dan Adware - Utilitas Hitman Pro yang telah terbukti dengan baik (versi gratis tersedia selama 30 hari), Trend Micro HijackThis dan versi klasik - AdwCleaner.

Uninstaller Revo


Anda dapat mengunduh versi uji coba Revo Uninstaller 30 hari gratis atau profesional dari situs web resmi program Revo Uninstaller

Hitman pro


Anda dapat mengunduh program dari situs resmi dengan mengklik tautan . Perhatikan opsi: "Saya akan memindai sistem hanya sekali", tersedia saat mengatur boot. Pilihannya akan memungkinkan Anda untuk memindai sistem tanpa menginstalnya di PC Anda. Berdasarkan hasil pemindaian, hapus item yang ditandai.

Adwcleaner


AdwCleaner melakukan pekerjaan yang sangat baik dengan malware seperti adware, semua jenis mesin pencari yang mengganggu, bilah alat yang dipasang tanpa sepengetahuan pengguna, pintasan yang tidak terkontrol, halaman awal, dan item startup. Ini ditandai dengan efisiensi dan kesederhanaan. Memeriksa AdwCleaner atas nama Administrator akan memungkinkan Anda mengidentifikasi folder yang mencurigakan dan terinfeksi, bukan tanpa bantuan.

Unduh versi terbaru AdwCleaner di sini

Trend Micro HijackThis


Trend Micro HijackProgram ini memungkinkan Anda untuk mendapatkan laporan terperinci tentang parameter sistem file dan registri, melakukan pencarian tipis dan secara selektif menghapus program yang tidak perlu dan berbahaya, termasuk elemen Baidu.

Unduh Trend Micro HijackThis di sini .

Setelah menyelesaikan pemeriksaan, sekali lagi menerobos sistem untuk keberadaan layanan, kunci pada tugas-tugas startup dan penjadwal (untuk tujuan ini, Anda dapat menggunakan CCleaner), mengatur ulang pintasan browser melalui pengaturan untuk menghapus sisa-sisa Baidu dengan probabilitas yang lebih tinggi.

Jika pemeriksaan otomatis mengungkapkan tidak adanya jejak Baidu, maka kemungkinan penghapusan lengkap dari komputer Anda cukup tinggi. Tetapi praktik, seperti yang dikatakan salah satu kenalan inventif kita bersama, adalah kriteria kebenaran, itu akan menunjukkan segalanya.

Dalam tradisi terbaik malware yang berhasil, Baidu dan modifikasinya diperbarui dan ditingkatkan secara berkala, dari waktu ke waktu menciptakan masalah baru bagi pengguna. Oleh karena itu, metode yang dijelaskan untuk menetralkan Baida yang berlaku hari ini, besok mungkin kehilangan relevansinya, dan kemudian sebuah artikel baru akan diperlukan tentang cara mengatasi mutan berbahaya ini. Kalau begitu tulis yang baru!

*****

Kami berharap bahwa informasi yang disediakan dalam publikasi kami akan bermanfaat bagi pembaca blog iCover , akan menyelamatkan dan membantu menghilangkan konsekuensi negatif yang terkait dengan aktivitas program penipuan, trojan, worm, mata-mata dan roh-roh jahat lainnya - salah satu masalah global abad dinamis kami . Di blog dan langganan kami , , .

Source: https://habr.com/ru/post/id381915/

More articles:


All Articles