Geekly articles weekly

Se você chamou Baidu para sua desgraça




O "Baidu", esse animal da família de programas de malware, foi alojado e é difícil chamá-lo de vírus clássico por definição e comportamento. Enrolado em uma bola, ele pacientemente espera por aqueles que baixam conteúdo duvidoso e bastante útil e, sem hesitação, pula em movimento, muitas vezes sem o conhecimento do usuário, não deixando oportunidade de concordar ou recusar a instalação. Você aprenderá sobre os sintomas do Baidu e como se livrar corretamente do hóspede obsessivo do Reino do Meio lendo nosso artigo.

Ele ainda não está com você? - Então vale a pena se preparar!


Para aqueles que, felizmente, ainda não tiveram tempo de se familiarizar com o Baida, descrevemos brevemente os sintomas do malware. O Baidu é um programa potencialmente indesejado, anunciado pelo desenvolvedor como um antivírus de nova geração, geralmente instalado no computador do usuário automaticamente e no modo furtivo.

O onipresente Baidu:

  • altera ativamente as configurações da página inicial dos seus navegadores;
  • impõe a barra de ferramentas e o Baidu Search;
  • está marcado no dialeto nativo no menu INICIAR;
  • oferece carta branca para baixar software indesejado e o fluxo de publicidade intrusiva;
  • extremamente difícil trabalhar com o teclado e o mouse;
  • suspende pastas e programas.

Como o Baidu não possui os sinais característicos de um programa malicioso, ele não se integra aos códigos dos programas de computador e não cria cópias de si mesmo, sendo difícil sua identificação e bloqueio oportuno por antivírus e utilitários semelhantes. E enquanto a proteção antivírus está completamente no escuro, BaiduAn, UC, BaiduSD 360safe e similares por nome, com óbvia satisfação e apetite, devoram a maior parte dos recursos do computador.

Se você não se interessa por essa perspectiva, ao instalar utilitários a partir de recursos de terceiros, monitore cuidadosamente as ofertas para "baixar" serviços de terceiros para remover a marca de seleção fatal a tempo. Se o programa antivírus for instalado automaticamente, o usuário praticamente não terá oportunidade de impedir esse processo.

Hospedando seu computador com confiança, o Baida se recusa resolutamente a excluir as ferramentas tradicionais do menu "Adicionar ou remover programas" e permanece fora da competência dos comandos "Gerenciador de tarefas". O "habitat" do Baidu são sites que oferecem shareware ou shareware, recursos "adultos", sites oficiais de desenvolvedores chineses e recursos completamente neutros, mas populares, com conteúdo de conteúdos muito diferentes.

Se você ainda não foi submetido à invasão invasiva do Baidu e suas modificações - Baidu PC Faster ou Baidu Root no futuro, ao fazer o download, é razoável usar o conveniente aplicativo Russified Unchecky atualizado regularmente, que rastreia serviços impostos potencialmente perigosos e desativa as caixas de seleção com a sugestão de baixar malware (Baixe Unchecky no site do desenvolvedor)

Se o Baidu, sem pedir sua opinião e conselho, já alcançou o coração e o cérebro do sistema, anotado no registro e na Pesquisa, se declarou na tela do monitor com um ícone facilmente reconhecível (veja a Fig. 1) e ao entrar na rede - com um fluxo de notificações em chinês, a terapia global não pode ser evitada.



(Figura 1.)

Remoção do Baidu. Etapa 1: avaliar a escala da invasão e salvar os caminhos nos arquivos do programa


Se você olhar para o "Gerenciador de tarefas" (a seção "Processos"), provavelmente verá um ou mais arquivos executáveis ​​do Baidu com comentários típicos em chinês. Parece algo assim: Os



endereços de armazenamento de arquivos podem ser encontrados clicando com o botão direito do mouse em cada uma das linhas ativas do Baidu.



Ao clicar na janela superior do menu que aparece, iremos para o endereço especificado.



Todos os endereços de localização obtidos dessa maneira serão salvos em um arquivo separado. Nós precisaremos deles em um dos estágios finais de desinstalação do programa.

Exemplo: a



natureza traiçoeira do Baidu se comprova instantaneamente ao tentar finalizar qualquer um dos “processos do Baidu” no Gerenciador de tarefas no modo normal:



Essa reação é resultado da forte integração do Baidu com a matriz de arquivos do SO.

Etapa 2. Desinstalar


A primeira etapa possível necessária para resolver o problema de um hóspede intruso é analisar o conteúdo das pastas Arquivos de Programas e Arquivos de Programas (x86) nos endereços no Gerenciador de Tarefas. Caminho: Meu computador é C: \ Arquivos de Programas \ Baidu \ BaiduAn \ e semelhante para cada arquivo. Se houver uma opção "uninst" - inicie a última.



Você pode iniciar o procedimento de desinstalação de maneira diferente, ativando o botão preto correspondente localizado nas linhas inferiores do menu Iniciar, onde o Baidu já conseguiu se registrar com segurança.



Outra maneira de acessar a caixa de diálogo de desinstalação é Iniciar - Painel de Controle - Desinstalar Programas - Alterar / Remover (ou Programas e Recursos do Windows).



Todos esses três métodos, além de desinstalar usando um desinstalador de terceiros (Uninstal Tool, etc.) de maneiras diferentes, levarão a uma caixa de diálogo amarela com dois botões - escolha o esquerdo sem tentar traduzir):



Baidu reza por misericórdia
Em seguida, selecione o botão inferior esquerdo em cada reabrindo a janela.



Na última janela da caixa de diálogo (Fig. Abaixo), não esqueça de colocar todas as marcas de verificação (que geralmente são perdidas por motivos naturais) e clique no botão central único.



Depois de concluir as etapas acima, os atalhos do programa na área de trabalho e os ícones característicos no menu Iniciar e no Painel de Controle dos programas devem desaparecer, mas ... Desinstalar elementos do programa nos Arquivos de Programas, bem como desinstalar de outras formas no modo operacional padrão, como regra, ajuda a resolver radicalmente o problema apenas em vários casos em 100 - e esse é outro truque de uma talentosa equipe de boa vontade do Reino Médio.

Infelizmente, o Baidu não estava sozinho se o problema de sua remoção sempre fosse resolvido de maneira tão simples. Sem medidas adicionais, provavelmente, tudo voltará ao normal após várias reinicializações do PC, mesmo após um êxito, à primeira vista, após o primeiro estágio.

Etapa 3. Operação no modo de segurança


Precisamos concluir as próximas etapas, entrando no modo de segurança, reiniciando o computador e pressionando a tecla F8 no momento do lançamento.


Selecione Modo de segurança no Windows 7.

Procedimento:

  1. Vamos ao Painel de Controle - Administração - Serviços.
  2. Desative todos os serviços relacionados ao Baidu - o herói receberá seu nome :).
  3. “Remover tarefas do Baidu” no Gerenciador de tarefas.
  4. Exclua todos os arquivos restantes dos endereços salvos anteriormente do disco rígido.
  5. Entramos no editor de registro e removemos todos os desnecessários da inicialização. No Windows 7, você pode pressionar Win + R e inserir o comando msconfig, no Windows 8 e 8.1, na guia "Inicialização" do Gerenciador de tarefas. Uma das opções mais simples é pesquisar no registro as chaves vinculadas à palavra "Baidu".
  6. Determinamos os plug-ins e extensões de navegador associados ao Baidu.
  7. Limpamos o cache e os cookies, para obter o efeito máximo, você pode usar a redefinição nas configurações do seu navegador.
  8. A verificação dos arquivos hosts e servidores proxy em busca de propriedades da conexão (Caminho: Painel de Controle - Opções do Navegador ou da Internet - Conexões - Configurações de Rede.) É melhor verificar a caixa de seleção Usar servidor proxy.

No caso geral, uma verificação detalhada deve ser realizada em todos os prováveis ​​endereços "baseados" do Baidu:

  • C: \ Arquivos de programas (x86) \ Baidu \ BaiduAn \
  • C: \ Arquivos de Programas (x86) \ Arquivos Comuns \ Baidu \
  • C: \ Arquivos de programas (x86) \ Baidu \
  • C: \ Arquivos de programas (x86) \ BaiduEx \
  • C: \ Arquivos de programas \ Baidu \
  • C: \ Arquivos de programas \ BaiduEx \
  • C: \ Arquivos de programas \ Arquivos comuns \ Baidu \
  • C: \ Usuários \ Público \ Documentos \ Baidu \

Não se esqueça de verificar as pastas ocultas:

  • C: \ Usuários \ Nome da sua conta \ AppData \ Roaming \ Baidu
  • C: \ ProgramData \ Baidu \

Exclusão de traços do Baidu na inicialização



Ao concluir as etapas acima, reinicie o PC no modo normal e verifique também as falhas com programas automáticos.

Removendo fragmentos de programa no modo automático


Um programa universal que elimina completamente a presença do Baidu não existe. Nesse sentido, faz sentido usar um conjunto de vários utilitários comprovados e eficazes - desinstalador, programas para remover Malware, PUP e Adware.

Como desinstalador, você pode usar a versão paga ou gratuita do Revo Uninstaller para remover Malware, PUP e Adware - os utilitários Hitman Pro comprovados (a versão gratuita está disponível por 30 dias), o Trend Micro HijackThis e a versão clássica - AdwCleaner.

Desinstalador Revo


Você pode baixar uma versão de avaliação gratuita ou profissional de 30 dias do Revo Uninstaller no site oficial do programa Revo Uninstaller

Hitman pro


Você pode baixar o programa no site oficial clicando no link . Preste atenção à opção: “Vou verificar o sistema apenas uma vez”, disponível ao configurar a inicialização. Sua seleção permitirá que você verifique o sistema sem instalá-lo no seu PC. Com base nos resultados da verificação, exclua os itens marcados.

Adwcleaner


O AdwCleaner faz um excelente trabalho com malware como adware, todos os tipos de mecanismos de pesquisa irritantes, barras de ferramentas instaladas sem o conhecimento do usuário, atalhos não controlados, páginas iniciais e itens de inicialização. É caracterizada pela eficiência e simplicidade. A verificação do AdwCleaner em nome do administrador permitirá identificar pastas suspeitas e infectadas, sem ajuda.

Faça o download da versão mais recente do AdwCleaner aqui

Trend Micro HijackThis


O programa Trend Micro HijackThis permite que você obtenha um relatório detalhado sobre os parâmetros do sistema de arquivos e do registro, faça uma pesquisa fina e remova seletivamente programas desnecessários e maliciosos, incluindo elementos do Baidu.

Faça o download do Trend Micro HijackThis aqui .

Após concluir as verificações, mais uma vez percorra o sistema quanto à presença de serviços, chaves nas tarefas de inicialização e agendador (para esse fim, você pode usar o CCleaner), redefina os atalhos do navegador pelas configurações para remover os remanescentes do Baidu com maior probabilidade.

Se a verificação automática revelou a ausência de rastreamentos do Baidu, a probabilidade de sua remoção completa do computador é bastante alta. Mas a prática, como disse um de nossos conhecidos inventivos comuns, é um critério de verdade, ele mostra tudo.

Na melhor tradição de malware bem-sucedido, o Baidu e suas modificações são atualizados e aprimorados regularmente, criando, de tempos em tempos, novos problemas para os usuários. Portanto, os métodos descritos para neutralizar os Baida que estão em vigor hoje, amanhã podem perder sua relevância e, em seguida, será necessário um novo artigo sobre como lidar com esse insidioso mutante. Bem, então escreva um novo!

*****

Esperamos que as informações fornecidas em nossas publicações sejam úteis para os leitores do blog iCover , salvem e ajudem a se livrar das conseqüências negativas associadas à atividade de programas fraudulentos, cavalos de Tróia, worms, espiões e outros espíritos malignos - um dos problemas globais do nosso século dinâmico . Em nosso blog e assinatura , , .

Source: https://habr.com/ru/post/pt381915/

More articles:


All Articles