Комментарии 24
Жаль, что не попалась мне статья месяц назад. После неудачи касперского и встроенного антивируса семерки решил снести оную и поставить по новой, благо, на детском компьютере это можно делать безо всяких опасок потери данных.
Столкнулся с этой заразой не так давно. Причем о ней слышал разве что краем уха. Ноутбук рабочий, используется только офис. При попытке снести эту дрянь, обнаружил что во многих программах интерфейс сменился на иероглифы. Что эта зараза сама восстанавливается, тоже обнаружил чуть после. Решил проблему кардинально — снос ОС. Тем более системе уже не один год был, пакет ПО используемые так же не большой. Сохранность данных не беспокоила, тк у человека все на других носителях. На переустановку системы ушло минут 40.
В некоторых случая проще перенести данные и сжечь напалмом, чем убить день и получить вроде как живую но потрепанную систему. А имея бэкапы свежеустановленной системы, так о вообще думать не стоит. Учитывая что данная гадость видоизменяется и маскируется, на очистку от нее уйдет явно вагон времени. Насчет unchecky — вещь не заменимая. Кол-во спутников и Амиго у знакомых и друзей кардинально упало.
В некоторых случая проще перенести данные и сжечь напалмом, чем убить день и получить вроде как живую но потрепанную систему. А имея бэкапы свежеустановленной системы, так о вообще думать не стоит. Учитывая что данная гадость видоизменяется и маскируется, на очистку от нее уйдет явно вагон времени. Насчет unchecky — вещь не заменимая. Кол-во спутников и Амиго у знакомых и друзей кардинально упало.
/me из угла доносится шепот.
Я ведь говорила что эта малварь! И что это универсальный китайский вирус… А не антивирус :/ Впрочем как и бОльшая часть китайских «полезных» программ.
Я ведь говорила что эта малварь! И что это универсальный китайский вирус… А не антивирус :/ Впрочем как и бОльшая часть китайских «полезных» программ.
Только на прошлой неделе удалял всю эту хрень у знакомого, у которого «Интернет перестал работать» (а по факту, перестал запускаться chrome).
Это увлекательный квест, знаете ли, тыкать в кнопки с неведомыми надписями. И даже после его прохождения все равно безопасный режим, удаление вручную, чистка реестра.
Где вообще люди берут такие инсталляторы? Я понимаю еще яндекс-бары и мэйлрушечки, сросшиеся с половиной бесплатного ПО в наших краях, но это китайское чудо-то где берется?
Это увлекательный квест, знаете ли, тыкать в кнопки с неведомыми надписями. И даже после его прохождения все равно безопасный режим, удаление вручную, чистка реестра.
Где вообще люди берут такие инсталляторы? Я понимаю еще яндекс-бары и мэйлрушечки, сросшиеся с половиной бесплатного ПО в наших краях, но это китайское чудо-то где берется?
Забыли упомянуть, чтобы эта гадость не поставилась снова по протореной дорожке, после удаления файлов этой гадости устанавливать запрет на запись для всех(даже админу и system) на папку в которой был файл.
То же касается веток реестра конкретно под байду — установить разрешение на ветку с запретом записи для всех. В следующий раз, при попытке скрытной установки установщик получит облом и либо выдаст себя либо прекратит установку. В любом случае, ему не удастся прописать файлы по указанным путям.
То же касается веток реестра конкретно под байду — установить разрешение на ветку с запретом записи для всех. В следующий раз, при попытке скрытной установки установщик получит облом и либо выдаст себя либо прекратит установку. В любом случае, ему не удастся прописать файлы по указанным путям.
Есть универсальная утилита для вычистки байду и им подобным, «Чистилка» — chistilka.com
Возможно и поможет, но не факт) Судя по тому, насколько быстро изменяются возможности той же Байды — так раньше ее можно было удалить под корень в стандартном режиме, сейчас, главным образом, из безопасного. Хотя все возможно — нужно пробовать… ) Спасибо за комментарий.
У вас нету образца зловреда? Я готов проверить и отправить разработчику программы (если потребуется).
Мне вот тоже интересно стало, что за чудо такое. На виртуалку бы…
Попробуйте скачать что-нибудь с обменников, которые подсовывают самораспаковывающийся архив или загрузчик. Например, с bezsms.org (ссылка на файл). Там будет zip архив, в нем еще один zip архив, в нем загрузчик. Он много веселого тянет, Baidu тоже. С какой-то итерации получится.
Честно говоря, преследовалась цель найти и уничтожить)
Напишите про нее обзорчик, по типу такого: habrahabr.ru/post/247927
А то что-то не внушает доверия пока. На сайте нет чейнджлога, описания того что удаляет, способа работы…
А то что-то не внушает доверия пока. На сайте нет чейнджлога, описания того что удаляет, способа работы…
Попадалась на рабочем компьютере какое-то время назад. Удалял примерно как в статье, но по удаленке, добавлю несколько моментов:
1. Это полностью блокирует управление через TeamViewer, AmmyAdmin, RDP. Зато про Supremo оно пока не знает, через него можно.
2. Uninst.exe и прочее не запускалось при попытке запустить его напрямую, только через Программы и компоненты.
3. В моем случае вместе с этим прилетел еще один китайский «антивирус» под названием Kingsoft. Он отметился тем, что анинсталлер напрямую также не запускается, однако при этом в Программах и компонентах его нет (вообще ни в каком виде). Решил так: поставил его поверх еще раз (версия должна совпадать, они разные, нашел с трудом), а потом удалил (он тогда появляется в списке программ).
4. Анинсталлер Baidu может выглядеть по-другому (видимо он меняется от версии к версии). Там методом тыка приходится, ориентироваться стоит на всякие грустные смайлы (если видите, то вы близко).
5. После удаления оно оставляет несколько активных драйверов, которые удалить даже из безопасного режима не получается. Решил так: удалил файлы Unlocker'ом при следующей загрузке и разрегистрировал их через Autoruns.
6. В Autoruns вообще видно еще много веселого от китайцев.
7. Анинсталлеры имеют только Baidu Antivirus и Baidu Hips, остальное (Toolbar, Game Center и прочее) их не имеют. Приходится руками через Unlocker и Autoruns. Можно попробовать в безопасном режиме, но, по какой-то причине, некоторые компоненты не удаляются и через него. Если их не удалить, то он загрузится снова.
1. Это полностью блокирует управление через TeamViewer, AmmyAdmin, RDP. Зато про Supremo оно пока не знает, через него можно.
2. Uninst.exe и прочее не запускалось при попытке запустить его напрямую, только через Программы и компоненты.
3. В моем случае вместе с этим прилетел еще один китайский «антивирус» под названием Kingsoft. Он отметился тем, что анинсталлер напрямую также не запускается, однако при этом в Программах и компонентах его нет (вообще ни в каком виде). Решил так: поставил его поверх еще раз (версия должна совпадать, они разные, нашел с трудом), а потом удалил (он тогда появляется в списке программ).
4. Анинсталлер Baidu может выглядеть по-другому (видимо он меняется от версии к версии). Там методом тыка приходится, ориентироваться стоит на всякие грустные смайлы (если видите, то вы близко).
5. После удаления оно оставляет несколько активных драйверов, которые удалить даже из безопасного режима не получается. Решил так: удалил файлы Unlocker'ом при следующей загрузке и разрегистрировал их через Autoruns.
6. В Autoruns вообще видно еще много веселого от китайцев.
7. Анинсталлеры имеют только Baidu Antivirus и Baidu Hips, остальное (Toolbar, Game Center и прочее) их не имеют. Приходится руками через Unlocker и Autoruns. Можно попробовать в безопасном режиме, но, по какой-то причине, некоторые компоненты не удаляются и через него. Если их не удалить, то он загрузится снова.
список того, что мне понадобилось для убиения: (нет это не у меня, у меня такие не работают даже :()
msicuu2 или файловый плагин-удалятор (Uninstaller) к Тотальному или Анрил командирам
Autoruns
ProcessExplorer (часть функций можно заменить Unlocker-ом, а лучше сразу оба юзать, при чём для анлокера ещё и батник написать, который последовательно прибьёт всё, что указано)
двух- (а лучше 4) панельный файловый менеджер (Q-Dir)
regedit или аналоги (regworks)
коммандная строка (CMD)
текстовый редактор (Notepad++)
хранилка буфера обмена (CLCL)
ещё можно посчитать сюда же стандартные оснастки консоли управления MMC (запуск диспетчера устройств с отображением отключенных девайсов, например)
и установка Unchecky на будущее
ах, да — админские права и окло 30 минут свободного времени :)
и это совсем не рокетсайенс
msicuu2 или файловый плагин-удалятор (Uninstaller) к Тотальному или Анрил командирам
Autoruns
ProcessExplorer (часть функций можно заменить Unlocker-ом, а лучше сразу оба юзать, при чём для анлокера ещё и батник написать, который последовательно прибьёт всё, что указано)
двух- (а лучше 4) панельный файловый менеджер (Q-Dir)
regedit или аналоги (regworks)
коммандная строка (CMD)
текстовый редактор (Notepad++)
хранилка буфера обмена (CLCL)
ещё можно посчитать сюда же стандартные оснастки консоли управления MMC (запуск диспетчера устройств с отображением отключенных девайсов, например)
и установка Unchecky на будущее
ах, да — админские права и окло 30 минут свободного времени :)
и это совсем не рокетсайенс
Unchecky что-то последнее время не очень :(
Автор перестал обновлять его… там в отзывах очень много сообщений о новых тулбарах которые он пропускает.
Автор перестал обновлять его… там в отзывах очень много сообщений о новых тулбарах которые он пропускает.
Всегда нужно задавать вопрос — кому это выгодно?
Я считаю, что Гугл. У них давно есть намерения проникнуть на китайский рынок, а сейчас Байду этому мешает.
Не удивлюсь, что и для Яндекса вирус появится.
Я считаю, что Гугл. У них давно есть намерения проникнуть на китайский рынок, а сейчас Байду этому мешает.
Не удивлюсь, что и для Яндекса вирус появится.
Видел другие версии байду.
По поводу
>>к желтому диалоговому окну с двумя кнопками – выбираем левую, не пытаясь перевести
есть сказать что.
В некоторых версиях эти кнопки меняются местами. Причём не всегда. Т.е. иной раз можно 3 раза подряжд анинсталлер запустить, а кнопки останутся на местах. А может быть и такое, что будут меняться местами каждый раз.
По поводу
>>к желтому диалоговому окну с двумя кнопками – выбираем левую, не пытаясь перевести
есть сказать что.
В некоторых версиях эти кнопки меняются местами. Причём не всегда. Т.е. иной раз можно 3 раза подряжд анинсталлер запустить, а кнопки останутся на местах. А может быть и такое, что будут меняться местами каждый раз.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Если на свою беду вы накликали Baidu