0

Как удалить китайскую Baidu…

В последнее время все чаще и чаще на компьютерах стала попадаться на глаза интересная софтина под названием Baidu, больше о ней ничего не известно, т.к. все управление на китайском. Есть антивирус под названием Baidu, но это явно не он, скорее всего этот зловред просто маскируется под китайский антивирус. Самое интересное, что удаление из программ не помогает избавится от него, кстати иногда даже отсутствует uninstaller.

baidu

Я обычно использую сразу радикальные меры, а именно чищу с помощью скрипта в AVZ, скрипт для Windows 7, на Windows XP легко вычищается в безопасном режиме. Поехали.

1. Скачиваем AVZ.

2. Копируем шаблон скрипта для удаления:

ExecuteAVUpdate;
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName(‘c:\program files\baidu\baidu.exe’);
QuarantineFile(‘C:\Program Files\baidu\baidu.exe’,»);
DeleteFile(‘C:\Windows\System32\drivers\bd0002(2).sys’,’32’);
DeleteFile(‘c:\program files\baidu\baidu.exe’,’32’);
DeleteFileMask(‘C:\Users\User1\AppData\Roaming\Baidu’, ‘*’, true, ‘ ‘);
DeleteFileMask(‘C:\Program Files\Common Files\Baidu’, ‘*’, true, ‘ ‘);
DeleteFileMask(‘C:\ProgramData\Baidu’, ‘*’, true, ‘ ‘);
DeleteFileMask(‘C:\Program Files\baidu’, ‘*’, true, ‘ ‘);
DeleteDirectory(‘C:\Users\User1\AppData\Roaming\Baidu’);
DeleteDirectory(‘C:\Program Files\Common Files\Baidu’);
DeleteDirectory(‘C:\ProgramData\Baidu’);
DeleteDirectory(‘C:\Program Files\baidu’);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard(‘SCU’, 2, 2, true);
BC_Activate;
ExecuteRepair(2);
RebootWindows(false);
end.

3. Вставляем скрипт в AVZ:

avz_runscript(ru)

4. Перед выполнением скрипта нужно поменять имя пользователя User1 в путях скрипта на имя своего пользователя.

Пример — DeleteFileMask(‘C:\Users\User1\AppData\Roaming\Baidu’, ‘*’, true, ‘ ‘); меняем User1 на имя своего пользователя.

5. Ну и собственно выполняем скрипт, ждем перезагрузки, проверяем.