Китайские программы атакуют
При скачивании какой-то программы из интернета попутно поселилась китайская программа Baida во множественном виде. Ее файлы влезли всюду, куда только можно было влезть. Пошерстив великий и могучий Гугл я удалила почти все с ноутбука, кроме трех иконок в панели инструментов. Поиск программы по методу пуск=>поиск ничего не дает уже, реестр почистила. Может кто сталкивался с такой проблемой? Подскажите, как удалить значки с панели инструментов. 
- Поделиться
|
|
Печать | Получить код для блога/форума/сайта |
Коды для вставки:
Как это будет выглядеть?
Скопируйте код и вставьте в окошко создания записи на LiveInternet, предварительно включив там режим "Источник"
HTML-код:
|
|
| BB-код для форумов: |
Как это будет выглядеть?
Страна Мам → Китайские программы атакуют
Тэги: baida
| При скачивании какой-то программы из интернета попутно поселилась китайская программа Baida во множественном виде. Ее файлы влезли всюду, куда только можно было влезть. Пошерстив великий и могучий Гугл я удалила почти все с ноутбука, кроме трех иконок в панели инструментов. Поиск программы по методу пуск=>поиск ничего не дает уже, реестр почистила. Может кто сталкивался с такой проблемой? Читать полностью |
| +10 |
OlgaRad
|
22 комментария |
Комментарии
Когда зашла в нормальном режиме в ноут и занесла в строку поиска baida,мне поиск выдал еще штук 30 папок.Их тоже все удалила.Нашла одно место в компе,методом тыка,где есть еще эта байда,удалить оттуда вообще нереально
↑ Перейти к этому комментарию
↑ Перейти к этому комментарию
begin
ExecuteAVUpdate;
ShowMessage(’Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’+#13#10+’После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’);
ExecuteFile(’net.exe’, ’stop tcpip /y’, 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName(’c:\program files\baidu\baidu.exe’);
QuarantineFile(’C:\Program Files\baidu\baidu.exe’,’’);
DeleteFile(’C:\Windows\System32\drivers\bd0002(2).sys’,’32’);
DeleteFile(’c:\program files\baidu\baidu.exe’,’32’);
RegKeyParamDel(’HKEY_CURRENT_USER’,’Software\Microsoft\Windows\CurrentVersion\Run’,’baidu’);
DeleteFileMask(’C:\Users\ДОМ\AppData\Roaming\Baidu’, ’*’, true, ’ ’);
DeleteFileMask(’C:\Program Files\Common Files\Baidu’, ’*’, true, ’ ’);
DeleteFileMask(’C:\ProgramData\Baidu’, ’*’, true, ’ ’);
DeleteFileMask(’C:\Program Files\baidu’, ’*’, true, ’ ’);
DeleteDirectory(’C:\Users\ДОМ\AppData\Roaming\Baidu’);
DeleteDirectory(’C:\Program Files\Common Files\Baidu’);
DeleteDirectory(’C:\ProgramData\Baidu’);
DeleteDirectory(’C:\Program Files\baidu’);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard(’SCU’, 2, 2, true);
BC_Activate;
ExecuteRepair(2);
RebootWindows(false);
end.
Сын боролся с ней дистанционно, через тайм вьювер заходил на мой комп и чистил.
Ему удалось все убрать, в подробности не вникала, слышала позже разговор обоих сыновей про эту историю, говорили что написаны они на упрощенном китайском, на форумах нашлись подсказки что и как делать.
Уехала от сыновей к себе домой , а тут тоже комп начал тормозить жутко нашла и дома эту Baidu.
Тут мне повезло , сама чистила реестры( раза четыре и все новое находил ), потом антивирусником пару полных проверок-вроде все в порядке теперь
Вставка изображения
Можете загрузить в текст картинку со своего компьютера: