Наши восточные друзья не перестают радовать нас все новыми и новыми подарками. Такова, например, программа Baidu, представляющая собой некий набор сервисов для оптимизации работы компьютера с функциональностью антивирусника. Однако поведение этого приложения вызывает у пользователей вопросы, очень уж оно похоже на поведение обыкновенного вируса типа рекламный модуль. Кроме того, интерфейс программы не русифицирован, а большинство наших сограждан пока еще не освоили китайские иероглифы. Baidu устанавливается на компьютер без спросу, его легко подхватить в интернете и даже не заметить этого. Следовательно, встает задача: как удалить этот китайский антивирус без ущерба для программ и операционной системы.
Не нужно думать, что Baidu может инсталлироваться лишь на компьютерах «ламеров». Код программы вполне может оказаться зашит в ПО вполне достойного происхождения. Например, в музыкальный или видеофайл. Антивирус с обычными настройками пропускает его без проблем, не сигнализируя пользователю ни о каких проблемах. Большинству владельцев компьютеров этот подарок совершенно не нужен. В нашей заметке мы подробно расскажем о том, как удалить китайский антивирус Baidu. Следуйте дальнейшим указаниям и выполняйте их в точности.
Действие первое: отловить процессы
С помощью инструмента «Установка и удаление программ» Baidu с компьютера полностью не удаляется. Программа разбрасывает свои хвосты по всему диску. Поэтому прежде, чем отправиться в панель управления и удалять китайскую программу обычным образом, эти хвосты необходимо зафиксировать. Делается это так:
- Вызываем «Диспетчер задач» (стандартная комбинация клавиш «Ctrl» + «Alt» + «Del»).
- Переходим на закладку с именем «Процессы».
- Щелкаем по заголовку колонки «Описание» (другое возможное название колонки — «Имя образа»). Тем самым мы сортируем запущенные процессы по принадлежности их к той или иной программе.
- Последовательно выделяем мышкой строки с иероглифами и в контекстном меню каждой строки жмем на пункт «Открыть место хранения файла».
- Появляется окно проводника, поле адреса которого (поле сверху) содержит путь к файлу.
- Повторяем данную процедуру для всех строк с иероглифами и переписываем пути к файлам в «Блокнот». Данная информация потребуется нам в дальнейшем.
В итоге получится нечто похожее на рисунок ниже:
Мы видим несколько папок содержащих «хвосты программы».
Действие второе: удаляем как обычно
Теперь самое время воздействовать на Байду стандартными средствами Windows. Как обычно, отправляемся в «Панель управления» => «Установка и удаление программ», где находим строку с иероглифами и удаляем программу штатными средствами. Мы уже упоминали, что интерфейс утилиты не русифицирован. Это значит, что нам придется действовать почти что наугад. Ведь неясно, какой смысл имеет текст на той или иной кнопке деинсталлятора. Полный список поясняющих картинок дается ниже:
В первом окне деинсталлятора жмем на нижнюю кнопку слева:
В следующем окне снова: жмем на левую нижнюю кнопку
В следующем окне повторяем то же самое действие, само окно выглядит так:
Последнее окно, с которым нам придется иметь дело:
Нажатие на большую синюю кнопку завершает работу деинсталлятора. Вроде бы все? Как бы не так. Во-первых, программ для удаления может быть не одна, а несколько – так что всю процедуру придется повторять для каждой. Во-вторых, нетрудно убедиться, что инструментарий Windows выполнил свою работу не до конца. Откройте снова «Диспетчер задач» и убедитесь, что некоторые из процессов с иероглифами все еще там. То есть удаление ушлого китайского антивируса на этом не завершилось.
Действие третье: окончательная чистка
Вот теперь-то нам и пригодится созданный ранее в Блокноте файлик. Наша следующая задача: пройтись по всем указанным в нем папкам на диске и тщательно очистить все, что может относиться к вирусу. Сделать это в обычном режиме работы компьютера не всегда возможно. Некоторые попытки удаления могут окончиться неудачей – система выдаст нам предупреждающее сообщение о том, что удалить этот конкретный файл невозможно. Например, такое:
Выход из положения один – необходимо перезагрузиться в безопасном режиме. Ставим компьютер на перезагрузку и жмем на кнопку F8.
Тогда перед запуском ОС нам будет предложено меню выбора типа загрузки. Выбираем в нем пункт «Безопасный режим». Безопасный режим отличается от обычного тем, что отключает автозагрузку ненужных системе программ. Это также означает, что Байда также не запустится. Теперь нам ничто не мешает попутешествовать по папкам, указанным в «Блокноте» и поудалять все, что относится к вредоносной и наглой программе. Учтите, если файлы расположены в системной папке, то не стоит грохать вместе с ними всю систему – не удалите случайно System32 или «Program Files». Папки же с именами вроде «Baida» или «BaidaEx» могут удаляться безболезненно.
После всех проделанных манипуляций можно удалить следы нашего пингвина в системном реестре, а для надежности запустить утилиту «CCleaner». Теперь вы знаете, как удалить навязчивый китайский антивирус.
