Що за байда!
Китайський антивірус «Baidu» поширюється вірусними методами malware/adware, встановлюється незалежно від роботи інших антивірусів, в результаті конфлікт антивірусів породжує надмірне уповільнення роботи ОС Windows.
Видалення ПО Baidu ускладнене через те, що штатні програми видалення існують тільки для двох компонент, драйвери рівня ядра ними не видаляються, більше того, при наступному завантаженні комп'ютера це ПЗ встановлюється повторно. Водночас видалити драйвери байди складно через те, що вони блокують запис у «свої» гілки реєстру і блокують доступ до своїх файлів.
Я написав просту інструкцію з повного видалення шкідливої Байди з Windows 7 і 8 без використання завантажувального носія, вона призначена для використання техніками з обслуговування комп'ютерів («енікейщиками») і підходить будь-якому більш-менш досвідченому користувачу.
Інструкція особливо актуальна для 64-бітових версій Windows, оскільки в них не працює AVZ (точніше, немає 64-бітного драйвера AVZ Guard).
Інструкція
Для початку картинка «кнопки», яку потрібно натискати в програмах видалення:
У програмах-деінсталяторах кнопка зазвичай розташована ліворуч і за замовчуванням не вибрана.
Послідовність дій.
У системній оснастці видалення програм («Панель видалення» - «Програми і компоненти») в самому низу є два пункти з написами ієрогліфами. Синя іконка - «Захист браузера», зелена - «Антивірус».
Позначаємо рядок з зеленою іконкою і клікаємо «Видалити/змінити». З'являється вікно з ієрогліфами, у ньому натискаємо ліву кнопку, чекаємо завершення, натискаємо підтвердження.
Позначаємо рядок з синьою іконкою і клікаємо «Видалити/змінити». З'являється вікно, в ньому вибираємо праву клітку з іконкою смітника, внизу натискаємо ліву кнопку, чекаємо завершення, натискаємо ліву кнопку.
Перезавантажуємо комп'ютер у «безпечний режим».
У безпечному режимі:
- програмою autoruns з комплекту «Sysinternals Suite» видаляємо всі згадки baidu, в тому числі: BBenhance, bd0001-bd0004, baiduhips тощо, причому служба bd0004 не видаляється - виводиться повідомлення про помилку «Служба не встановлена», тому редактором реєстру або програмою reg видаляємо гілку реєстру цієї служби: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0004;
- провідником, FAR або Total commander вилучаємо всі файли, в описі або цифровому підписі яких є слово Baidu.
Список файлів Байди.
У каталозі «»% WINDIR %\System32\drivers «» (зазвичай C:\Windows\System32\drivers):
BBEnhance.sys
bbrowserboost.sys
bbrowserhlp.dll
bd0001.sys
bd0002.sys
bd0003.sys
bd0004.sys
BDDefense.sys
BDMNetMon.sys
BDMWrench_x64.sys
bduniptk.sys
Повністю каталоги:
%ProgramFiles(x86)%\Common Files\Baidu
%ProgramFiles(x86)%\Baidu
Скріншоти властивостей файлів «байди»:
Крім власне Baidu одночасно з ним нерідко встановлюється також ПО «Kingsoft Internet Security». Його теж неможливо повністю видалити штатною програмою видалення, доводиться вручну видаляти драйвер «Kingsoft Internet Security K Plus Driver» (файл% WINDIR %\system32\drivers\ksapi64.sys) і файл «% WINDIR %\system32\drivers\kisknl».
