Что за байда!
Китайский антивирус «Baidu» распространяется вирусными методами malware/adware, устанавливается вне зависимости от работы других антивирусов, в результате конфликт антивирусов порождает чрезмерное замедление работы ОС Windows.
Удаление ПО Baidu затруднено из-за того, что штатные программы удаления существуют только для двух компонент, драйверы уровня ядра ими не удаляются, более того, при следующей загрузке компьютера это ПО устанавливается повторно. В то же время удалить драйверы байды сложно из-за того, что они блокируют запись в «свои» ветки реестра и блокируют доступ к своим файлам.
Я написал простую инструкцию по полному удалению вредной Байды из Windows 7 и 8 без использования загрузочного носителя, она предназначена для использования техниками по обслуживанию компьютеров («эникейщиками») и подходит любому более-менее опытному пользователю.
Инструкция особенно актуальна для 64-битных версий Windows, поскольку в них не работает AVZ (точнее, нет 64-битного драйвера AVZ Guard).
Инструкция
Для начала картинка «кнопки», которую нужно нажимать в программах удаления:
В программах-деинсталляторах кнопка обычно расположена слева и по умолчанию не выбрана.
Последовательность действий.
В системной оснастке удаления программ («Панель удаления»-«Программы и компоненты») в самом низу есть два пункта с надписями иероглифами. Синяя иконка — “Защита браузера”, зелёная — “Антивирус”.
Помечаем строку с зелёной иконкой и кликаем “Удалить/изменить”. Появляется окно с иероглифами, в нём нажимаем левую кнопку, ждём завершения, нажимаем подтверждение.
Помечаем строку с синей иконкой и кликаем “Удалить/изменить”. Появляется окно, в нём выбираем правую клетку с иконкой мусорной корзины, внизу нажимаем левую кнопку, ждём завершения, нажимаем левую кнопку.
Перезагружаем компьютер в «безопасный режим».
В безопасном режиме:
- программой autoruns из комплекта “Sysinternals Suite ” удаляем все упоминания baidu, в том числе: BBenhance, bd0001-bd0004, baiduhips и пр. причём служба bd0004 не удаляется — выводится сообщение об ошибке “Служба не установлена”, поэтому редактором реестра или программой reg удаляем ветку реестра этой службы: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bd0004 ;
- проводником, FAR или Total commander удаляем все файлы, в описании или цифровой подписи которых есть слово Baidu.