Прикладное 

Как удалить китайский антивирус Baidu из Windows. Инструкция по удалению антивируса Тencent (синий щит)

Многие пользователи не понаслышке знакомы с новым китайским антивирусом под именем Baidu, но немногие знают, что под него умеют маскироваться и китайские вирусы BaidaEx, Baidu Sd и Baidu An. Самое интересное, что их собственноручно никто из пользователей не устанавливал. Кто же тогда установил? Китайское чудо прикрепляется к популярным программам, которые устанавливаются из сети Интернет. В процессе установки такой программы пользователь быстро нажимает кнопки «Далее» и «Согласен», не читая, что впридачу устанавливается антивирус, красивые панели от популярных браузеров либо что-нибудь ещё, совершенно не нужное на компьютере пользователя. Если несложные элементы можно легко удалить с компьютера, то с антивирусом и вирусами не всё так просто. Необходимо разобраться, как удалить китайский антивирус Baidu и замаскированный под него вирус, чтобы от них не осталось напоминаний в системе.

Симптомы заражения компьютера китайским чудом

Первыми под раздачу попадают браузеры, такие как Google Chrome, Opera, Mozilla Firefox. При их открытии с ярлыка запускается поисковик с большим количеством рекламы. Установка собственной страницы по умолчанию в ситуацию не изменит, можно не тратить на это время. Также работа всей операционной системы значительно замедляется, даже на высокопроизводительной платформе с мощным процессором и большим объемом оперативной памяти. На рабочем столе появляются ярлыки с иероглифами, которые дублируются приложениями в системном меню, справа, внизу возле часов. Выглядят эти значки как щиты синего, зеленого или красного цвета. Осталось выяснить, как с китайскими иероглифами с компьютера.

Набор необходимых инструментов для ликвидации Baidu

Прежде чем приступить к процедуре лечения, необходимо запастись несколькими программами, которые помогут удалить Adware Baidu раз и навсегда. Все программы бесплатные, и их необходимо скачивать только с сайта разработчика, чтобы случайно не установить себе что-то подобное китайскому чуду.

  1. CCleaner - программа для полной деинсталляции и управления автозагрузкой в Windows.
  2. Dr.Web CureIt! - бесплатная утилита от известного производителя антивирусного программного обеспечения DrWEB.
  3. Avast - бесплатный антивирус, который умеет реагировать на несанкционированную установку китайских программ. Avast устанавливается только в том случае, если в системе нет ни одного антивируса.

Переход в безопасный режим

Скачав необходимый набор программ, сохранив их на диске, можно приступать к активным действиям. Перед тем Baidu, необходимо перевести Windows в Для начала необходимо отключить компьютер от сети Интернет и выполнить перезагрузку системы. В процессе перезагрузки, увидев стартовое окно BIOS, необходимо нажать клавишу F8 на клавиатуре, можно несколько раз, пока не появится меню, предлагающее выбрать действия перед загрузкой Windows. Поймать это меню достаточно сложно без сноровки, если не получается, можно вообще отключить питание компьютера, а потом при включении сразу же нажимать кнопку F8 с периодичностью в одну секунду - так шансов больше. В появившемся меню при помощи стрелок на клавиатуре выбрать «Безопасный режим» (или Safe Mode, если меню на английском). Нажать клавишу Enter на клавиатуре.

Первые шаги с CCleaner

Установив на компьютер ранее скачанную программу CCleaner, можно заняться вопросом о том, как удалить программу с китайскими иероглифами. Перейдя в меню «Сервис/Tools», выбрать закладку «Удаление программ/Uninstall». Отобразится список всех установленных программ в системе. Поочередно нужно удалить из списка все программы, которые имеют в своем названии Baidu и китайские иероглифы. Для этого необходимо нажать один раз мышью на названии программы, подсветив свой выбор, и нажать кнопку «Деинсталляция/Uninstall» в верхнем правом углу.

В процессе деинсталляции могут появляться окна китайской программы с предложением нажатия кнопок, подписанных иероглифами. Главное - помнить, что левая кнопка всегда является подтверждением, соответственно, её и необходимо нажимать. Кроме Baidu необходимо удалить таким же способом все браузеры, установленные вручную: Google Chrome, Opera, Mozilla Firefox. Если этого не сделать, плагины Baidu, установленные в браузеры, восстановят удаленный антивирус при первом запуске. Впоследствии браузеры можно загрузить из Интернета (с официальных сайтов разработчиков!) и установить заново.

Редактирование автозагрузки и от мусора с CCleaner

Не закрывая программу CCleaner, необходимо внести изменения в автозагрузку Windows. Для этого необходимо в том же меню «Сервис/Tools» выбрать закладку «Автозагрузка/Startup». В появившемся списке первой закладки Windows необходимо из автозагрузки удалить антивирус. Китайский Baidu может быть прописан как латинскими буквами, так и иероглифами. Далее нужно подсветить курсором нужное поле, нажать кнопку «Удалить/Delete» в верхнем правом углу. Точно такое удаление ключей запуска произвести для всех оставшихся закладок, следующих после закладки Windows на верхней панели открытого окна. Программу CCleaner можно свернуть, она пригодится на последнем этапе очистки реестра Windows от «мусора».

Ручное удаление элементов антивируса

Без вмешательства пользователя не обойтись. Перед тем как удалить китайский антивирус Baidu и все каталоги в Windows, где он мог находиться, окончательно, нужно открыть окно поиска в Windows. Сделать это можно двумя способами:

  • Нажать одновременно кнопки на клавиатуре «Пуск» (кнопка со значком Windows) и F.
  • Открыв проводник, перейти на диск С (если системный диск имеет другую букву - выбрать его). В правом верхнем углу окна будет поле «Поиск», в котором нужно написать слово Baidu.

После непродолжительного поиска система выдаст информацию по файлам и каталогам, которые имеют отношение к удаляемому объекту. Все каталоги и файлы с названием нужно удалить и очистить корзину. После удаления процедуру поиска нужно повторять до тех пор, пока поиск не будет выдавать ноль результатов.

Поиск в системе зараженных файлов

В системе могут находиться файлы, совместно с которыми из сети Интернет китайское чудо попало на компьютер и было установлено в систему. Чтобы исключить жалобы пользователей после произведенной на то, что не удаляется китайская программа, уничтожение вирусов, встроенных в программное обеспечение, нужно произвести с помощью программы Dr.Web CureIt! Установив программу и запустив, нужно нажать всего одну кнопку - «Начать проверку». Программа самостоятельно вылечит или ликвидирует зараженные файлы, о чем сообщит в файле отчета после окончания проверки.

После всех действий - глобальная очистка реестра

Закончив удаление зараженных файлов с компьютера, осталось решить, как удалить китайский антивирус Baidu из реестра системы Windows. Для этого нужно в программе CCleaner перейти в меню «Реестр/Registry» и нажать кнопку, находящуюся внизу экрана, - «Поиск проблем/Scan for Issues». Завершив сканирование, система предложит исправить ошибки. В правом нижнем углу нужно нажать кнопку «Исправить/Fix selected» и в появившемся окне выбрать «Исправить все/Fix Issue all». После подтверждения очистки реестра программу CCleaner можно закрыть.

Можно смело перезагружать компьютер и загружаться в нормальном режиме. Если перед запуском Windows спросит, как желает запуститься пользователь, нужно выбрать «Обычная загрузка Windows/Start Windows Normally».

Китайский антивирус может быть русифицирован

Возможен вариант, что пользователь самостоятельно решил установить себе настоящий китайский антивирус Baidu, который в дополнение является бесплатным и обладает рядом прекрасных функций, которые есть в наличии только в платных версиях других разработчиков антивирусов. Нужно разобраться с тем, как правильно русифицировать Baidu Antivirus. Для этого необходимо зайти на официальный сайт разработчика антивируса Baidu в раздел Language packs, найти и скачать папку с русификатором Russian.zip.

Если меню антивируса Baidu на английском, то установка производится через меню антивируса Language Translator. Иными словами, необходимо распаковать содержимое скачанного файла в каталог DIYResource, который находится вместе с исполняемыми файлами антивируса на системном диске.

Если компьютер стал медленно работать, в диспетчере задач появились процессы с иероглифами, а в нижнем углу экрана появляются уведомления на китайском языке, — у вас серьезные проблемы. На вашем компьютере завелся Tencent – распространенный в нашей стране китайский софт, который массово атакует компьютеры. Программа на китайском, но изучать иностранный язык для ее удаления не придется. В этой статье мы подробно рассмотрим пошаговый процесс удаления нежелательного софта.

Вирус или антивирус

Tencent позиционируется в качестве антивирусной программы. Его разработчик – один из крупнейших китайских интернет-провайдеров. По факту – это приложение рекламщик. С помощью вашего компьютера разработчики делают «легкие деньги», подсовывая вам под нос рекламу, за которую они получают средства.

Судя по тому, как сильно программа «съедает» ресурсы системы, вместо поиска вирусов она может заниматься майнингом криптовалюты, или использованием вашего компьютера для агрегации трафика. Как антивирус, Tencent – абсолютно бесполезен. К тому же, если вы не знаете китайского, вы даже не сможете корректного его закрыть.

Где можно подхватить и как он себя проявляет?

Tencent относят к группе «потенциально нежелательного программного обеспечения». Он не угрожает файлам и данным, но самовольно вносит изменения в систему, и серьезно замедляет работу компьютера. Вирус может следующее:

  1. Вносить изменения в реестр.
  2. Изменять список программ автозапуска.
  3. Менять настройку установленных программ.
  4. Устанавливать нежелательные приложения.
  5. Добавлять расширения и дополнительную рекламу в браузеры без вашего согласия.
  6. Создавать ресурсоемкие процессы для своих потребностей.
  7. Использовать ваш интернет-трафик.

Распространяется программа через пакетные приложения. К примеру, в скачанном вами установочном файле браузера может быть вшит Tencent. Если вы поспешите, и не уберете галочку с кнопки, которая предлагает установить «полезные» дополнительные программы, то получите вирус.

Вирус распространяется и более хитрым путем. Допустим, вы скачиваете архив с курсовой работой, или новую компьютерную игру с сомнительного сайта. Файл с иконкой торрента или архива, но его расширение не.zip или.torrent, а.exе.

Запускать такой файл ни в коем случае нельзя. Это на 100% вирус, и именно через такие файлы распространяется Tencent.

Как полностью удалить с компьютера?

Главная проблема борьбы с вредоносной программой – иностранный язык, и ее широкомасштабное вплетение в систему. Придется тщательно следовать инструкции. Важно не пропустить ни один из шагов.

Подготовка к действиям

Перед тем как удалить Tencent с компьютера полностью, программу следует закрыть, чтобы она меньше сопротивлялась нашим действиям. Для этого, через комбинацию CTRL+ALT+DELETE входим в диспетчер задач. Закрываем все процессы с таким названием:

  • 电脑管家-清理垃圾$;
  • 软件管理;
  • 电脑管家;
  • QQPCSoftMgr.exe;
  • QQPCTray.exe.

Если есть другие процессы на китайском языке, или начинающиеся на QQ, — закрываем их тоже.

Теперь важно не дать программе запуститься снова:


Скачиваем и устанавливаем антивирус . Подойдет Avast, Nod32, или DrWeb. Понадобится утилита CureIt от DrWeb.

Удаление программы

  1. В папке С/Program files/Tencent находим файл uninst.exe.
  2. В появившемся окне наживаем левую нижнюю кнопку.
  3. В новом окне снова жмем левую кнопку.
  4. И снова левая кнопка.
  5. Такое же действие с последним всплывающим окном.

    Корневая папка

    Жмем Win+R, или Пуск → Выполнить:


    Анитивирус

    Запускаем антивирус, сканируем все диски, оперативную память и программы автозапуска. Это займет много времени, но результат того стоит. После этого, проверяем диски программой CureIt. После проверки и избавления нежелательного ПО, перезагружаем компьютер.

    Подчищение остатков

    После перезагрузки снова сканируем антивирусом систему, и ищем китайские процессы в диспетчере задач. Иногда вирус оставляет следы в браузерах в виде вредоносных расширений:

    1. Запускаем браузер, открываем «Настройки».
    2. Переходим во вкладку «Расширения».
    3. Если там присутствуют файлы, которых вы не устанавливали, избавляемся от них.

    Видеоинструкция

    Возникли трудности с удалением вредоносного ПО с вашего ПК? Напишите нам , на каком этапе вы остановились и что уже сделано, чтобы мы смогли помочь.

Китайский антивирус, имеющий логотип в виде синего щита с галочкой, называется «Baida». Официально разработчиками этот продукт позиционируется как доверенное ПО для защиты компьютера. Его дистрибутив можно скачать с офсайта. Но также в интернете известны случаи его распространения посредством вирусов - инсталляторов, инфицированных модулями malware и adware. То есть после установки какой-нибудь программы пользователь также обнаруживает на рабочем столе и щит Baidu.

Поскольку антивирус инсталлируется скрытно, без согласия пользователя, он нередко становится причиной программных конфликтов с другими антивирусами, приложениями, обслуживающими Windows. Кроме этого, он может замедлять работу ПК.

Удалить антивирус «синий щит» можно, как минимум, двумя способами. Рассмотрим подробно каждый: первый - рекомендуется только опытным пользователям; второй - более быстрый и лёгкий по выполнению.

Изменение языка интерфейса

В новой версии Baidu поддерживается интерфейс на английском языке. Смените иероглифы на латиницу. Это действие значительно облегчит выполнение очистки. В старых же инсталляторах «щита», к сожалению, эта настройка отсутствует.

1. Щёлкните по ярлыку антивируса в трее.

2. Нажмите пункт со значком «шестерёнка» (настройки).

3. В открывшейся панели клацните первый раздел в вертикальном меню слева.

4. Во втором блоке справа откройте кликом ниспадающий список и выберите значение «English».

5. В нижней части настроек антивируса нажмите синюю кнопку.

6. Щелчком правой кнопки клацните по значку Baidu в трее.

7. В контекстном меню нажмите «Exit».

8. В настроечной панели снова кликом мышки установите «Exit».

9. Нажмите «OK».

Способ №1: удаление вручную

Деинсталляция

1. Откройте панель «Пуск». Перейдите в «Панель управления».

2. Клацните по «щиту» левой кнопкой.

3. Нажмите «Удалить/Изменить» вверху списка программного обеспечения.

4. В деинсталляторе кликните кнопку «Uninstall Baidu… » (удалить Байду).

5. В блоке, появившемся в правой части окна, кликните «Remove protection».

6. После удаления клацните «Done» в деинсталляторе.

Дополнительная очистка

Удаление остатков утилитой Autoruns

Autoruns - мощный инструмент для контроля и управления автозагрузкой Windows. Безупречно отслеживает все компоненты, процессы и сервисы, в том числе и вирусные. Позволяет удалять опасные объекты из файловых директорий и реестра.

Установите Autoruns на ПК. Он поможет очистить систему от оставшихся объектов китайского антивируса.

1. Перейдите на страницу - https://technet.microsoft.com/en-us/sysinternals/bb963902. Клацните ссылку «Download… ».

2. Распакуйте скачанный архив:

  • кликните правой кнопкой по тому;
  • выберите «Извлечь в текущую папку».

3. Перезапустите ПК в безопасном режиме:

  • Пуск → меню «Завершение работы» → пункт «Перезагрузка»;
  • удерживайте клавишу «F8» во время перезагрузки;
  • в меню «Дополнительные варианты загрузки» клавишами управления курсором выделите пункт «Безопасный режим»;
  • нажмите «Enter».

4. Откройте щелчком разархивированную папку. Запустите исполняемый файл:

  • Autoruns - для 32-х разрядных систем;
  • Autoruns64 - для 64-х разрядных.

5. Клацните вкладку «Everything» (первая во втором ряду).

6. В панели управления, в поле «Filter», наберите «baidu» и нажмите «Enter».

7. Чтобы удалить найденные элементы антивируса, клацните по ним правой кнопкой и нажмите в списке функцию «Delete».

8. По завершении очистки закройте окно Autoruns.

Поиск файлов и папок

1. Не выходя из безопасного режима, откройте:

диск C → Windows → System32 → drivers.

2. Удалите через контекстное меню Windows (стандартный способ удаления) следующие файлы:

  • bd000x («x» - число от 1 до 4);
  • BBEnhance;
  • bduniptk;
  • BDMNetMon;
  • bbrowserhlp и другие файлы, имеющие подпись «Baidu».

Внимание! Описание файла (подпись) можно посмотреть в его свойствах (клик правой кнопкой → Свойства).

3. Перейдите: Диск C → Program Files (x86).

4. Удалите папку «Baidu Security».

5. Снова вернитесь в корневой каталог - диск C.

6. В верхней части окна, во втором поле «Поиск», наберите «baidu».

7. Нажмите «Enter».

8. Удалите все найденные файлы и папки Baidu через контекстное меню (клик правой кнопкой → Удалить).

9. Снова перезагрузите ПК. Всё! Windows очищена, можно приступать к работе.

Способ №2: автоматическая очистка

Данный метод удаления заключается в использовании программы-деинсталлятора. Это может быть Revo Uninstaller, Uninstall Tools и др. В этом руководстве мы разберём вариант очистки утилитой iObit Uninstaller.

Вкратце об этой программе: мощное средство для очистки ОС от ненужных файлов, приложений, оснащена эффективным алгоритмом «глубокой проверки» и «принудительного удаления». Распространяется бесплатно (страничка для загрузки - http://ru.iobit.com/advanceduninstaller/).

1. В вертикальном меню слева нажмите «Все программы».

2. Кликом выделите в соседнем списке приложение «Baidu».

3. Нажмите «Удалить» (кнопка внизу панели).

4. Снова клацните «Удалить» в окне с сообщением.

5. В новом окне установите значение «Allow» (по умолчанию «Reject»).

6. Выполните инструкции встроенного деинсталлятора (см. Инструкцию №1).

7. После завершения стандартной очистки запустите кликом мышки команду «Мощное сканирование».

8. Установите «галочку» в надстройке «Уничтожить файлы». Чтобы избавиться от оставшихся элементов Baidu, нажмите зелёную кнопку «Удалить».

Успешного и быстрого удаления китайского антивируса Baidu!



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить