Здравствуйте. За последнее время неоднократно сталкивался с компами, где установлена китайская зверюшка с позывными Baidu. Китайская, т.к. все в иероглифах. Эта зверюшка создает свои процессы, пишет свои файлы в Program files, Common files, в пользовательские папки, создает большое количество записей в реестре и сильно тормозит.
Есть сильное подозрение, что эта байда устанавливается не по желанию пользователей, т.к. встретил я это на компах таких пользователей, которые сами это установить не могли бы. Удалить это чудо нормально не получается (непонятно, куда тыкать — иероглифы), различные анинсталлеры не помогают, антивирус молчит. Процессы этой байды не убить, папки с файлами соответственно тоже (удалял с лайв-сиди, реестр чистил руками). Поискал в интернете что это такое — варианты разные: китайская поисковая система (здесь вряд ли подходит, т.к. слишком хорошо себя защищает), вирус (может быть, но свежий CureIt на него не прореагировал), антивирус Baidu (по поведению очень похоже, ну типа самозащита своих процессов и файлов и т.д), но я нашел в инете этот антивирус, скачал с официального сайта, установил на виртуалку и понял, что это явно не та байда Установщик и сам антивирус на английском, удаляется штатно, столько мусора после установки не пишет. Так что вопрос остается открытым — что же это за китайский зверь?
Что такое Baidu? Какие сервисы в нем есть? Как им пользоваться и зарегистрироваться?
P.S.: данная поделка создает папки Baidu, BaiduAn, BaiduHips, BDDowload, может кто-то что-то такое уже встречал?
P.P.S.: если кому интересно, есть архив с файлами установленной байды.
#2 
fetch
Отправлено 19 Ноябрь 2014 — 09:55
Эта штука ставится через Adware.Downloader. Однозначно удалять и перестать качать всякую хрень с китайских сайтов.
#3 Denis Nikolayev
Denis Nikolayev
Отправлено 19 Ноябрь 2014 — 11:07
Эта штука ставится через Adware.Downloader. Однозначно удалять и перестать качать всякую хрень с китайских сайтов.
Ну то, что удалять — это как раз таки ясно Другое дело, что «качать всякую хрень с китайских сайтов» — это вряд ли, т.к. пользователи, как я писал, очень не продвинутые и вряд ли сами по себе на китайские сайты залезли и что-то оттуда умудрились скачать. Возможно что-то искали в инете, скачали, а уже со скачанным файлом и прилетела байда.
Не смотрят ведь на расширение файла — ищут реферат, а качают exe-файл и запускают потом. Мне интересно мнение разработчиков антивируса на этого зверя — почему антивирус никак не реагирует на установку этой байды? Ведь ясно же, что даже если не вредоносная, то явно не рекомендуемая программа. Ведь на довольно безобидный Ammyy Admin реакция антивируса есть, хотя сама программа ничего вредоносного не делает, а тут тишина. У одного пострадавшего был установлен DrWeb (базы свежие), позже комп был проверен свежескачанным CureIt, потом программные файлы Baidu с этого компа были проверены сканером DrWeb ESS 6.00.4 (базы естественно тоже свежие) — и везде тишь да гладь.
#4 VVS
Отправлено 19 Ноябрь 2014 — 11:09
А в вирлаб эту байду отправляли?
Источник: forum.drweb.com
Что такое Baidu?
Baidu — это китайская технологическая компания, созданная в 2000 году. Она хорошо известна своей поисковой системой, которая является крупнейшим в Китае и четвертым по величине веб-сайтом в мире, но также предлагает несколько других веб-инструментов.
Подобно другим поисковым системам, таким как Google , поисковая система Baidu позволяет выполнять поиск по веб-страницам, а также позволяет искать книги, карты, изображения, видео и многое другое.
Baidu поисковая система
Поисковая система Baidu доступна на Baidu.com . Для начала вы можете выполнить текстовый поиск с домашней страницы или использовать меню в верхней части веб-сайта, чтобы получить доступ к другим службам для поиска новостей, карт, видео и многого другого.
Некоторые поиски на Baidu дают ответы в самом верху страницы результатов. Это обычно имеет место, если вы задаете вопрос или ищите что-то с быстрым ответом, например, погоду или определение.
Выполнив поиск, вы можете перейти в другие области поиска для поиска видео, карт, результатов, связанных с покупками, и многого другого. Они расположены в самом верху результатов, прямо под окном поиска.
Источник: gadgetshelp.com
Как удалить китайский антивирус Baidu – личный опыт
Недавно моя коллега и хорошая знакомая Светлана Молодежникова “поймала” в своем компьютере нечто под названием “Китайский антивирус Baidu”. Я раньше с этой байдой не сталкивался, поэтому мне стало очень интересно что это вообще такое и как оно себя проявляет (на самом деле Baidu – это крупнейший китайский поисковик, но вот они еще свой антивирус делают, избавиться от которого бывает не проще чем спасти компьютер от иного вируса. Такая ирония). Поэтому я взял у Светланы интервью, которое Вам и предлагаю.
Светлана, расскажите, что это вообще за зверь такой – китайский антивирус, есть ли у него официальное название? (когда я проводил интервью, то еще не знал как он называется – К.Ф.)
Да, Константин, меня такая напасть не миновала… китайский антивирус Baidu. Собственно, 5 английских букв – это все, что есть в этом антивирусе кроме китайских иероглифов. Он создает папки, в названии которых или одни иероглифов, или эти буквы и иероглифы. Baidu по всем описаниям – не вирус, то есть как бы сам ничему не вредит и никакую информацию не скачивает и не передает своему владельцу.
То, что было у меня, как я понимаю, – триал. Что началось бы, когда пробный срок закончился – не знаю.
Многие склонны считать его антивирусом. Во всяком случае, он брался тут же анализировать все новое, что подключалось к компу. При этом он захватывал примерно 60% оперативной памяти. Компьютер перестал работать с тяжелыми программами, да и страшно было что-то включать.
У меня стоит лицензионный Касперский. Базы обновлены.
Как Baidu, на Ваш взгляд, попал в компьютер? Это результат Ваших ошибочных действий или Вы не смогли бы избежать этой ситуации?
Попал этот Baidu ко мне вместе с скачанной программой, которую мне нужно было установить для обучения на одном вебинаре, который я в тот момент проходила. Это программа для работы в социальных сетях, исполняемый файл с расширением EXE. Нам сказали самим найти ее в интернете и скачать.
Потом я сделала для себя два вывода:
1) Ведущим вебинаров нужно обязательно давать проверенные ссылки на скачивание подобных программ из надежного источника, а еще лучше – загрузить их на свой облачный диск (там есть антивирус) и давать именно такую ссылку, а не предлагать слушателям вебинара (кстати, платного) найти эту программу в Гугле по ее названию.
Именно так я скачала вместе с нужной мне программой китайского шпиона. Касперский, кстати сказал мне, что программа, которую я собираюсь скачать, опасная. Но я знала, что все исполняемые файлы антивирусам не нравятся, Касперский не сильно ругался, и я не послушалась – программа меня сильно интересовала.
2) Следует подробно говорить о процессе установки, если нужно при этом отключать антивирус.
Как проявлялось присутствие Baidu и чем он угрожал Вашему компьютеру? Как Вы пытались избавиться от этого “антивируса” и что в итоге помогло?
Когда очень шустро загрузился этот зеленый китаец, Касперский ВООБЩЕ не реагировал. А Baidu шустро внедрился и в автозагрузку, и в несколько папок. При почти всех действиях он начинал комментировать… на своем языке, выкидывая баннеры: то восходящее солнышко, то угрожающую тучку… Я сразу же стала искать – что это за бяка, и нашла, что я не одинока…
Дело усложнилось тем, что мой компьютерщик Евгений болел и лежал с высокой температурой. Поэтому начала я бороться своими силами.
И прежде всего я решила удалить китайца через обычную функцию удаления (у меня Windows 7), т.е. через раздел «Программы и компоненты» на панели управления.
Там были видны 3 пункта с китайскими названиями в установленных программах. Удаление обычным способом шло примерно до 90%, после чего возникал баннер на китайском… И на этом все возвращалось к началу. Параллельно я скачала утилиту Доктора Веб «СureIt» с официального сайта. Опыт ее использования у меня был. Отличная утилита.
Надо отметить, что Доктор отловил пару вирусов – троянов, которые попали вместе с китайцем (или же уже внесены были им?) и которые не обезвредил Касперский.
То, что это были свежие трояны – это точно, так как я накануне проверяла именно докторской утилитой, были подозрения на работу Скайпа.
Когда все обычные способы не получились, я принялась удалять другими программами. Почитала, что пишут в Интернете… И выявила несколько папок, в которые уже вставились папки с иероглифами от Baidu. И мне стало казаться, что процесс внедрения очень быстрый. Попробовала еще программы, которые у меня были в арсенале, в том числе загадочный «Шредер файлов».
Он измельчал с завидной скоростью и красочной графикой файлы китайца, но тоже до 90%, потом, видимо, защита Baidu все это отключала. Описанные приемы с использованием программ, которые у меня были, упирались в администраторский допуск, который у меня по идее был, но почему-то не срабатывал.
Мне дали еще хорошую программу – Revo Uninstaller Pro. Она удалила Baidu из многих папок, и даже одну программу из 3-х удалила целиком. Но все же одна из них, а также “удалитель” (встроенная программа для удаления Baidu, догадаться о существовании которой непросто) – остались.
Тогда стало в принципе ясно, что нужно изучать китайский… и использовать этот их “удалитель”. К тому моменту Евгений окреп и по удаленке смог мне помочь. Причем программа Ammyy, которой он обычно пользовался, была не просто заблокирована китайцем, а китаец не давал мне и скачать ее с сайта…
Хорошо, что у меня была поставлена другая программа для удаленного помощника – TeamViewer. C помощью этой программы Евгений «проник» по удаленному соединению ко мне в компьютер и смог удалить и остатки Baidu, и несколько свежих троянов. Похоже, китаец блокировал и работу Касперского. Окончательное удаление произошло с помощью программы Uninstall Tool и Евгений все же запустил встроенную программу удаления Китайца: кнопка запуска оказалась слева внизу. Но чтобы ее запустить пришлось поэкспериментировать. В видеороликах на YouTube все происходит как по маслу, но на самом деле все не так просто…
Саму программу Baidu мы удалили, но дальше нужно было проверить все на наличие вирусов и удалить ее отчеты и папки, которые она оставила в нескольких десятках мест. Папки, которые Baidu создал за трое суток потянули примерно на 100 Мб, притом что я чистила комп CCleaner в это время регулярно, пытаясь применить эту программу для удаления китайца.
Остались ли после Baidu какие-то последствия?
Что было бы, если бы я его не удалила, я не знаю. Ведь у меня есть выходы на сайты, на платежные и банковские системы. В свой банк, в котором у меня счет ИП, я по договору не имею права входить, не проверив компьютер на вирусы – это меры предосторожности, их нужно соблюдать и с другими банками.
После удаления я вынуждена была провести и оптимизацию компьютера с помощью программы Auslogics BoostSpeed.
Кстати, некоторое время назад я начала использовать другую программу, которая работает тоже хорошо, и гораздо быстрее – Advanced SystemCare Pro. У меня стояла версия 6. После удаления Baidu она перестала работать, стала писать, что не может найти некий файл и просила скачать программу заново.
Но при скачивании сменилась версия, и это была уже совершенно не та программа, к которой я привыкла, она у меня не прижилась. Попытаюсь найти ту версию, что была раньше. Но в запасе у меня была еще программа Auslogics BoostSpeed. После ее работы мой компьютер стал работать довольно хорошо. Возможно, есть какие-то еще нарушения в программном обеспечении, но я больше пока ничего не нашла.
Последствия, которые в итоге проявились:
В меню «Пуск» у меня теперь отображаются не все программы, которые там ранее были. Мало того, в этом же меню, если нажать на «Все программы», показывается перечень, который должен быть гораздо больше. Но там всего 15 программ! Пока я не нашла способ вернуть список к нормальному виду.
Если мне что-то нужно, чего у меня сейчас нет в меню «Пуск», приходится через Проводник заходить в папку с программами и оттуда запускать вручную. Если не найду в ближайшее время, спрошу у Евгения. Привычная организация рабочего пространства – важный компонент эффективности.
Что я еще решила сделать на основании полученного опыта:
- Надо завести флэшку с установщиками программ, которые нужны для экстренного лечения компьютера. Эту флэшку хранить отдельно и не подключать без надобности.
- При рекомендации любых программ на своих тренингах и вебинарах (Светлана ведет обучение по продвижению каналов на Youtube – К.Ф.) давать ссылки на официальные сайты, или на облако со скачанными и проверенными установщиками.
- Знать, как выйти на сайт с утилитой Доктора Веба для скачивания актуальной версии лечащей утилиты CureIt.
Я понимаю, что масса упомянутых мною программ может навести скуку, но эти программы реально нужны.
Сейчас быстродействие компьютера меня вполне устраивает, есть правда одна проблема в Скайпе, похоже что он конфликтует с Мозиллой. Но они и раньше бывало конфликтовали…
В Мозилле при запуске выскакивает ролик и сайт Мавроди, и еще пара сайтов такого же типа. Не могу пока определить как с этим бороться.
И еще у меня браузер Гугл Хром стал самостоятельно закрываться. Наверное, его придется переустановить. А довольно громоздкие программы для редактирования видео работают.
Возможно, в дальнейшем выявится еще что-то, но пока это все. Так что… учите китайский. И если кто-то создаст полную инструкцию по удалению этого китайца его же средствами – будет хорошо.
Еще я решила, что вскоре мне пора сделать апгрейд (обновление) компьютера, увеличить оперативную память и приобрести съемный жесткий диск для хранения того, что сейчас не использую. У меня есть один съемный диск, но он давнишний и небольшого объема.
Еще, видимо, надо активнее использовать облачные хранилища, там можно как раз хранить то, чем пользуешься не каждый день.
А вот еще видео. Так, как в нем показано, удаление не срабатывало. Но зато мы смогли определить, куда нажимать, чтобы включить деинсталлятор.
Наталья пишет:
Замечательная статья. Спасёт не один компьютер. Я тоже месяц назад поймала этого китайца, когда скачивала музыку для создания видео-фильма. И у меня тоже не оказалось под рукой ни одного знающего компьютерщика. Но плачевный опыт ловли таких вирусов уже имеется огромный.
И вот на основе этого опыта, а также на основе самого научного метода – “метода научного тыка” мне удалось самостоятельно удалить эту БАЙДУ. У меня она тоже оставила сюрпризы в работе браузеров, но для этой беды опыт уже имелся и МАВРОДИ я удали быстрее, чем самого китайца. Спасибо Вам за такой бесценный материал. Ответить
Светлагна Молодежникова пишет:
Наталия, поделитесь опытом, как удалили Мавроди? То , что ранее использовала- сейчас не срабатывает.
Обычно дело в каком то приложении- но сейчас не вижу его. Блокировщик рекламы стоит. Домашняя страница Яндекса… Ответить
Наталья пишет:
До китайского антивирусника я поймала на компьютер traflab
Нашла в интернете статью, которая мне очень помогла. Аналогично этой проблеме удаляла и МАВРОДИ. Как удалить traflab.ru
Практически все люди используют файлы и программное обеспечение, доступное в сети Интернет для бесплатного скачивания. Но, к сожалению, не всегда их использование является абсолютно безопасным, особенно когда бесплатный сыр берётся из непроверенных источников с вирусами и рекламой.
Поэтому часто приходится удалять мусор от traflab.ru, goinf.ru и livesearch.me, который появляется от заражённых бесплатных программ, – инструкция как удалить traflab и избавиться от его последствий далее. Traflab.ru – это веб-сайт, который открывается как раз в браузерах, заражённых рекламным вирусом. Разумеется, никто не будет себе закачивать вирус добровольно, поэтому они обычно попадают к пользователям при установке и/или закачке какой-нибудь “бесплатной и очень полезной” программы (хотя программа сама по себе может всё-таки быть безвредной, просто скачанной с вредоносного сайта. Но это уже другой вопрос).
Определить, что вы “подцепили” этот самый ivi traflab, будет очень легко – он сам предстанет перед вашими глазами при запуске браузера – вместо стартовой страницы будет упорно вылезать traflab.ru/rotator, что бы вы ни прописали. Это как минимум. Но вообще, скорее всего стоит ждать полнейшей вакханалии – в браузере – а то и в нескольких одновременно, если вы используете их – начнётся самопроизвольное открытие огромное количество рекламы, в которой постоянно будет упоминаться наш замечательный traflab.ru. Как снизить вероятность подхватить подобное безобразие, из написанного выше должно быть уже понятно.
Как устранить последствия и как удалить traflab если он уже “поёт и пляшет” в браузере
1. Одно из относительно простых решений – переустановка всех браузеров. Но не всегда оно помогает.
2. Из более радикальных – переустановка всей операционной системы. Такое помогает практически всегда, но, сами понимаете, это делается уже не так легко и просто.
3. Попробуем рассмотреть тот способ удаления traflab, который, по сути, является наиболее правильным, хотя и довольно трудоёмким.
• Во-первых, внимательно изучите все свойства ярлыков для запуска ваших браузеров. Ярлыков может быть достаточно много – в меню “Пуск”, среди “Всех программ”, на рабочем столе, в быстром запуске; если вы поместили где-то ещё, изучайте и там! Наш красавец traflab прописывает свои рекламные ссылки именно в ярлыках.
• Открываете ярлык, потом его свойства (нижний пункт меню, щелчок правой кнопкой мыши), и в поле “объект” удаляете всё, что будет идти во вторых кавычках, после “нормального” адреса. К примеру, для ярлыка на Opera, удалите всё лишнее после “Operalauncher.exe”, для огнелиса – всё после “Mozilla Firefoxfirefox.exe”.
• В ярлыках быстрого запуска справа от кнопки “Пуск”, если у вас такие есть, свойства по умолчанию могут не обнаруживаться, чтобы это исправить, держите на клавиатуре Shift при щелчке правой кнопкой мыши и будет вам счастье.
Дальше изучите адреса, которые указаны в тех же свойствах в поле “Рабочая папка”. Это – адреса папок, где располагаются файлы для запуска браузеров, к которым мы исправляли ярлыки.
А теперь внимательно! В этих папках, рядом с .exe-файлами, на которые совершенно верно ссылаются ярлыки, будут файлы с почти такими же именами, но без расширения. То есть в папке с Mozilla Firefox, например, будут файлы firefox.exe (нормальный, “хороший”) и firefox (“злой” файл от traflab). Удаляем всех “злых” двойников, а “хорошие” файлы оставляем на месте.
Уф! Ну, вот и всё. Пришлось попотеть, зато уж теперь вирусная реклама ivi traflab должна быть полностью устранена. Ответить
ваня пишет:
Уж сколько лет твердили миру ! Раньше пользовался Avira (надежная вещь). Сейчас не пользуюсь ни каким (зачем загружать комп.?), кроме защитника Windows, встроенного в ОС. Ещё стоят два антивирусных сканера. Ни как не мог, сколько не пытался, найти и подхватить вирус.
Совет всем:
Скачайте и установите HitmanPro и Malwarebytes , которые стоят у меня, и спите спокойно.
С наилучшими пожеланиями, Ваня. P.S.: и никаких Мавроди у Вас не будет. Если не умеете снимать галочки – установите Unchecky, только непонятно- какая разница, когда его устанавливать, до браузера или после. CCleaner прекрасно работает – только надо деинсталлировать, а не удалять. В крайняк Unlocker`ом его. Ответить
Алексей пишет:
Проблемного ни в Кеху, ни в Байду, ни в 360 интернет секюрити нет. Проблема в языковом барьере и грамотности. Каждый китаец знает, что эти двух и трехдвижковые программы имеют файл unistall дело найти его. и зачистить диск и програмно скрытые файлы. Кёху на мой, конечно, взгляд, лучший антивирусник и оптимизатор для win8. Ответить
Иван пишет:
Теперь я понимаю, почему антивирусник блокирует ваш сайт.Читать эту пропаганду терпежу не хватило. Ответить
Источник: konstantinfirst.com