На рабочем столе постоянно появляются какие-то окна с иероглифами, ракетами и щитами? Это антивирус, разработанный нашими китайскими братьями, который, по своей сути, является именно антивирусной программой. Вместе с тем, поскольку этот софт устанавливается без согласия пользователя и самостоятельно совершает действия на компьютере, то его можно считать вредоносным. В этой статье разберемся, как удалить назойливый китайский вирус.
Удаление китайского вируса
Программы, о которых пойдет речь ниже, представлены в двух разновидностях – «Baidu» и «Tencent». Обе они обладают схожими свойствами и могут работать параллельно на одном компьютере. Располагаются вредители в соответствующих папках.
C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.2
С:\Program Files (x86)\Tencent\QQPCMgr\12.7.18987.205
Программы прописывают свои компоненты в автозагрузку, контекстное меню Проводника, запускают процессы. Рассмотрим удаление на примере Baidu. Оба способа, приведенных ниже – только первый этап, после его выполнения требуется произвести еще некоторые действия, но обо всем по порядку.
Способ 1: Удаление с помощью программ
Для удаления китайских вирусов с компьютера проще всего воспользоваться такой программой, как Revo Uninstaller. Она способна не только удалить софт, но и почистить систему от оставшихся файлов и ключей рееестра. Кроме того, Рево может обнаружить те программы, которые не отображаются в списке, в том числе и в «Панели управления» Windows.
Подробнее:
Как пользоваться Revo Uninstaller
Как удалить программу с компьютера
В природе также существует утилита AdwCleaner, с помощью которой можно попробовать удалить вредителей.
Подробнее: Как пользоваться AdwCleaner
Способ 2: Стандартные средства системы
Под стандартными средствами подразумевается удаление с помощью апплета «Панели управления» «Программы и компоненты».
- Здесь необходимо найти Baidu или название, состоящее из иероглифов, кликнуть по нему ПКМ и выбрать пункт «Удалить».
- Далее появится деинсталлятор программы, в котором необходимо нажать кнопку с названием «Uninstall BaiduAntivirus». Если в вашем случае вместо английского языка китайский, то следите за расположением кнопок на скриншоте.
- Затем в изменившемся окне жмем «Remove protection».
- После непродолжительного процесса появится окно, в котором нужно нажать кнопку «Done».
Если программа отсутствует в «Панели управления», то необходимо перейти по одному из путей, указанных выше, и найти файл с названием «Uninstall». После его запуска следует проделать те же действия с удалением.
Дополнительные операции
Следуя приведенным выше рекомендациям, китайский вирус можно удалить, но на диске могут остаться некоторые файлы и папки, поскольку они заблокированы запущенными фоновыми процессами. В реестре также обязательно останутся «хвосты» в виде ключей. Выход один – загрузить систему в «Безопасном режиме». При такой загрузке большинство программ не запускаются, и мы можем убрать все лишнее вручную.
Подробнее: Как войти в «Безопасном режиме» в Windows XP, Windows 8, Windows 10, через BIOS
- Прежде всего включаем отображение скрытых ресурсов. Делается это нажатием кнопки «Упорядочить» и выбором пункта «Параметры папок и поиска» в любой папке, в нашем случае это «Компьютер».
В открывшемся окне настроек переходим на вкладку «Вид», ставим переключатель в положение «Показывать скрытые файлы, папки и диски» и жмем «Применить».
- Для поиска файлов и папок можно воспользоваться стандартной функцией Windows или специальными программами.
Подробнее: Программы для поиска файлов на компьютере
В поиск вбиваем название вируса – «Baidu» или «Tencent» и удаляем все документы и директории, которые удастся найти.
- Далее идем в редактор реестра – нажимаем сочетание клавиш Win+R и пишем команду
Переходим в меню «Правка» и выбираем пункт «Найти».
Вводим название вируса в соответствующее поле и жмем «Найти далее».
После того как система отыщет первый ключ, его нужно удалить (ПКМ — «Удалить»), а затем нажать клавишу F3 для продолжения процесса поиска.
Делаем так до тех пор, пока редактор не выдаст сообщение, что поиск завершен.
Если вам страшно (или просто лень) копаться в реестре вручную, то можно воспользоваться программой CCleaner для очистки от ненужных ключей.
Подробнее: Как пользоваться CCleaner
На этом удаление китайского вируса-антивируса можно считать завершенным.
Заключение
В заключение можно сказать, что необходимо быть внимательнее при установке различных программ, особенно бесплатных, к себе на компьютер. Не давайте согласие на инсталляцию дополнительного софта, снимайте все галки в установщиках. Эти правила помогут избежать проблем с последующим удалением всякой гадости из системы.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Что такое Baidu
Вокруг Байду существует множество споров, одни называют ее вирусом, другие антивирусом, но в одном мнения сходятся, что китайская программа с зеленым щитом мешает нормальной работе на ПК. Кроме того, под китайский поисковик Baidu очень часто маскируют вредоносные ПО, такие как Байду An, Sd, Hips и т. п.
Вообще, Baidu представляет собой фирменное наименование китайской компании по выпуску различных веб-сервисов и программных обеспечений, включая браузер Baidu для компьютера и одноименную энциклопедию. Она же разработала особый антивирус, направленный на защиту вычислительной техники и который можно загрузить с официального сайта компании. Но, на практике, программа попадает в компьютер без согласия пользователей, совместно с бесплатными приложениями, скачиваемыми из интернета. Вот так выглядит рабочий стол и меню «пуск», если в содержимое ПК, попала ПО Байду:
Разобраться в программе без знания китайского языка непросто
И, помимо того, что использовать ее невозможно по причине всех обозначений на китайском языке, она начинает неадекватно воздействовать на работу техники:
- тормозит работа операционной системы или вовсе зависает;
- начинает высвечиваться ненужная реклама, не поддающаяся удалению;
- меняются настройки и вид браузера;
- автоматически загружаются и устанавливаются непонятные ПО;
- потребляет интернет-трафик;
- нарушает функционирование нужных программ;
- и многое другое.
Тем не менее в отличие от программ, заражающих систему, Байду не создает подобные себе копии и не внедряется в закодированную информацию других приложений. Поэтому, установленные на наших ПК и ноутбуках антивирусные утилиты, неспособны обнаружить, а, значит, и удалить с компьютера Baidu Antivirus. Следовательно, пользователю придется самостоятельно производить операции, позволяющие убрать китайский антивирус с компьютера.
Удаление Baidu вручную
Ознакомившись с нашей инструкцией, вы сможете самостоятельно удалить навязчивый китайский антивирус со своего компьютера.
Удаление программы
Чтобы удалить китайский антивирус Baidu потребуется запуск внутреннего приложения операционной системы «Диспетчер задач». Чтобы открыть окно редактирования диспетчера можно щелкнуть комбинацию Ctrl + shift+ Esc или выбрать соответствующую задачу в контексте к панели задач.
Запустите «Диспетчер задач», нажав соответствующий пункт меню
Перед пользователем высвечивается окошко, в котором нужно открыть вкладку «Процессы». В представленном списке будут видны все ПО, запущенные Baidu. В конкретном примере их шесть:
Процессы Байду
Все процессы, в которых присутствуют китайские иероглифы в программах необходимо остановить. Для этого каждый пункт выбирают по отдельности и нажимают кнопку «завершить процесс».
Завершение процесса антивируса Байду
Следом нужно подтвердить вопрос диспетчера задач о фактическом намерении завершить процесс, нажав в высветившемся окошке соответствующую кнопку.
Для завершения процесса кликните на соответствующую кнопку
Иногда, удаление китайского антивируса Baidu осуществить через отключение процессов в диспетчере задач не получается. В этом случае срабатывает функция самозащиты китайского ПО. К тому же система, скорей всего, уже заражена одноименным вирусом. О невозможности завершения процесса сообщить высветившиеся на экране предупреждение.
Тогда, чтобы удалить с компьютера китайский вирус потребуется осуществить удаление всех папок, в именах которых присутствует Baidu. Отыскать места, куда вирус разместил свои «корни» можно двумя вариантами:
- Когда необходимо удалить Байду с компьютера Windows XP и 7, воспользуйтесь строкой поиска меню «Пуск», куда введите название вируса на английском и нажмите «Enter». Система должна вывести на экран не только список вредоносных папок, но и название каждого файла, имеющего отношение к Байду.
- Второй вариант используют, если по итогам первого способа не вышло никаких результатов или, когда нужно удалить Байду с компьютера Windows 8. Для этого потребуется остановиться на задаче знакомства с другими результатами, расположенной в верхнем меню или, при необходимости в высветившемся окошке задать команду повторного поиска.
Выполните поиск на компьютере на наличие файлов и папок программы
Удаление папки
Затем необходимо удалить папку Baidu с компьютера, а когда их несколько, то по очереди убираются все найденные папки. Если объект предупреждает о запрете к удалению, то ее нужно переименовать и тогда удалить.
Одной из проблем, возникающей на этапе поиска и удаления папок, содержащих китайское ПО, выступает скрытность подобных объектов. Тогда, чтобы найти все элементы и провести удаление Baidu папок, потребуются дополнительные операции:
- В окне «результатов поиска» выбирается команда «Упорядочить».
- В представленном контексте отмечается строка параметров папок и поиска.
- Во вновь открывшемся диалоговом окошке во вкладке «Вид» отмечается строка, разрешающая показывать скрытые элементы.
- Настройки закрепляются кнопкой «Ок».
Если система запрашивает удаление папок от имени администратора, то, значит, на компьютере зарегистрировано несколько пользователей.
В таком случае следует заменить пользователя, через соответствующую команду в меню «Пуск» в разделе «завершение работы». Если, эта операция не поможет, то при помощи клавиши F8, нажимаемой во время перезагрузки ПК, отмечается «Безопасный режим». Следует помнить, что в подобном режиме система может увидеть не все зараженные папки, а потому сначала нужно удалить все объекты, высвечиваемые в обычном режиме.
В заключение, нужно выключить компьютер и выждать несколько секунд. Включив систему повторно, для закрепления результатов, нужно повторить операции удаления элементов еще раз.
Бывает так, что подобным способом убрать все вирусные объекты не получается, в частности если присутствуют такие вредоносные папки, как baiduantray. В этом случае, оптимальным вариантом становится операция удаления через редактор реестра. Помочь удалить baiduantray способны следующие действия:
- Открывается редактор реестра.
- Выбрав вкладку «Правка», подтверждается команда меню «Найти»
- В высветившемся окошке в строке поиска набирается Baidu и нажимается «Enter».
- В поле со списком, должен высветится параметр со значением в виде иероглифов или с пометкой Байду. С помощью контекста папка удаляется, после чего перезагружают ПК.
Автоматическое удаление программы
При желании убрать китайский вирус Baidu с компа в автоматическом режиме, можно порекомендовать воспользоваться одной из специальных утилит:
- AdwCleaner через команды сканировать и очистка;
- или CCleaner через команды автозагрузка и удаление.
Скачать их можно в интернете, а после установки они должны очистить систему от автозагрузчика Байду и его невидимых файлов. Важно не забывать, что после внесенных изменений через утилиты, компьютер необходимо перезагрузить.
ПОСМОТРЕТЬ ВИДЕО
Не так часто, но, иногда автоматического удаления китайского вируса недостаточно и приходится проводить весь процесс вручную.
Приветствую читателей Кодабры! Как-то так сложилось, что невольно я занес себе на компьютер данную гадость, под видом установщика Hamachi ( позволяет создать собственную защищённую сеть из компьютеров, соединённых через интернет, как будто они соединены одной физической локальной сетью). Дальше пойдет речь о том, как я так умудрился и как боролся с этим.
История
(Как удалить вирус написано в конце статьи!!!)
Начну с того, что у меня нету антивируса, так что даже сейчас я незнаю, определяются ли такие установщики какими-то антивирусами или нет. В общем, дело было вечером, а дело медлительности не терпело, ведь я хотел поскорей установить Хамачи и поиграть с ребятами в одну игрулю. Набрав в Google запрос «Хамачи» я на первых местах почему-то увидел не официальный сайт, а типичные сайты типа «софтпортал», в общем на каком-то из них остановился и скачал обычный такой exe-шник с названием «hamachi».
на скриншоте именно он, уже скачанный во вкладке «Загрузки» в Хроме.
После запуска было что-то вроде установки (кстати, Хамачи то установилось в конечном итоге), но сильно смущала анимированная реклама в установщике и предложение купить какие-то препараты.
Дальше после установки сего «добра» закрылся браузер Хром, затем снова открылся, причем почему-то предлагал уже сделать его браузером по-умолчанию, хотя таковым он и был. Начали загружаться какие-то вкладки с рекламой, куча переадресации. На рабочем столе появились иконки приложений на китайском.
В трее запущенных приложений появился вон тот зеленый щит, по нажатию на ПКМ появлялись какие-то варианты меню на китайском языке. А в браузерах появилась реклама на сайтах, на которых их раньше небыло.
Кто не хочет читать мой увлекательный монолог, а хочет быстро решить проблему — читаем текст зеленого цвета, ниже.
Решение проблемы.
Отключаем «вирусную» рекламу в браузерах, убираем из трея вирусную программу.
Первым делом я пошел в «Удаление программ» в Панели инструментов Windows, где увидел такую картину:
Пробую удалить. Открывается окно удаления программы.
Вспоминаю, что обычно больше всего выделяются кнопки «Отмена удаления» и «Выход», а логика-то не подводит;) Чтобы удалить нужно тыкнуть на соседнюю с синей кнопкой надпись, и опять так же. Программа удалится. Но победы никакой нет! При перезагрузке компьютера она снова окажется установленной. Завершить процессы Baidu.exe и соседние из диспетчера задач тоже не выйдет.
Хотя этот выйдет, а вот те что ниже — нет.
Поэтому действуем так (что делать, чтобы удалить вирус):
Скачиваем Dr.Web CureIt! бесплатно c официального сайта и проверяем компьютер. Дальше загоняем все найденные вирусы в карантин, а в браузерах отключаем «левые» плагины. Кстати, вместе с этой «радостью» установилась так же программа от Mail.ru (достали уже) и программа для сохранения музыки и видео с ВК, Ютуба и прочих. Можно уже делать логические выводы.
С рекламой в браузерах мне удалось покончить, но при старте браузеров всеровно происходит куча переадресаций, в итоге открываются рандомный фильм на MEGOGO, мда.
Скачиваем CCleaner и в автозагрузке удаляем все, что можно и то, что связанное с «радостью».
Удалили мы только одну позицию, осталось еще три. Все как обычно, «отказано в доступе.»
Скачиваем программу «autoruns», распаковываем на рабочий стол в отдельную папку, заходим в Безопасный режим Windows (при перезагрузке жмем F8), запускаем ее и удаляем из списка все подозрительные программы (их много).
Осталось только программой CC Cleaner почистить реестр (автоматический режим) и прочие временные файлы программ (тоже автоматически).
Далее удаляем браузеры, и скачиваем их установщики, устанавливаем. Никакие признаков былого вируса теперь нет!)
Как удалить китайский антивирус Tencent с логотипом в виде синего щита с галочкой
Существует огромное количество самых разных антивирусов. Одни могут быть полезными и удалять вирусы как можно более эффективно. Другие – быть обычными программами, которые не причиняют вреда, но и не работают, как полагается. А есть Tencent QQ PC Manager. Это третья категория, которая не только мешает компьютеру нормально работать, но при этом ещё и ничуть не выполняет свои заявленные обязанности. Это крупная проблема, от которой необходимо избавляться как можно быстрее. Но для начала необходимо узнать, как именно это недоразумение китайского производства умудряется попадать на компьютер.
В данную программу входит достаточное количество утилит, которые позиционируются разработчиками, как очень полезные для любого устройства. Удалось различить несколько основных:
- Антивирус.
- Интернет-барьер.
- Оптимизатор.
- Утилита для чистки от мусора.
- Множество более мелких «полезных» инструментов.
Эта вредоносная программа очень любит маскироваться под множество других. Она способна предстать перед пользователем в обличье архива или установочного файла какого-либо приложения. Однако после запуска замаскированного установщика она предстанет перед пользователем во всей своей вредоносной красе.
Если вы случайно подтвердили свое согласие на установку этого приложения – берегитесь. Оно больше не будет спрашивать вашего разрешения ни в чём. Всё, что ей нужно – это оперативная память вашего девайса и возможность устанавливать постороннее программное обеспечение вместе с вирусами. Она отметится везде, докуда достанут последовательности в её коде – до реестра, браузера и даже до самой системы.
Огромным минусом также является то, что этот недо-антивирус удаляет всё, что ему не понравится. Причём, снова же, не спрашивая разрешения на это. В частности, ему очень не нравятся дубликаты чего бы то ни было. То есть если у вас стоят на компьютере, например, две одинаковых игры – одна из них точно будет удалена.
В чем проблема удаления программы
Любую мысль в духе «попробую установить эту программу, потом просто удалю» необходимо гнать, как можно дальше. Потому что так просто избавиться от Tencent QQ PC Manager у вас не получится. Слишком уж это недоразумение цепко держится за такие важные ей системные ресурсы. Вычистить её стандартными способами не представляется возможным, поскольку в Панели Управления её обычно нет. Либо же она запрещает себя удалять. Что же делать?
Как избавиться от этого вируса
Придётся поднапрячься, чтобы удалить данное приложение со своего устройства. Так просто это сделать не получится. Мало того, что все действия оформлены на китайском языке, так оно ещё и сопротивляется максимально длительно и упорно, насколько может.
Для начала следует посетить Диспетчер задач. Там необходимо отыскать все процессы, в которых так или иначе появляется «Tencent» или «QQ», а затем жестоко расправиться с ними. То есть завершить.
После этого нужно зайти на локальный диск С, оттуда – в Program Files. Если у вас компьютер с 64-битной системой, то к названию папки добавляется x86. В этом системном разделе надо найти папку с названием «Tencent». В ней нужна подпапка «QQPCMng» (либо её же, только без первых двух символов). Заходим в неё и ищем раздел, в названии которого будет что-то, напоминающее серийный код, состоящее из цифр через точку.
Следующий шаг – отыскать внутри неё файл Uninst.exe и открыть его. Именно в таком написании и никак иначе. Потому что если выбрать Uninstall.exe – программа установится ещё разок, что нам совершенно не нужно.
После этого действия появится новое окошко с кучей иероглифов. Если вы не говорите по-китайски – ничего страшного. Главное – соблюдать последовательность предложенных в этом руководстве действий, и вы избавитесь от этой заразы раз и до того времени, как подхватите её снова. К сожалению, нормальные антивирусы распознавать её пока не учились, поскольку ничего плохого Tencent QQ PC Manager, с их точки зрения, не делает.
Итак, в появившемся окне необходимо нажать на кнопку белого цвета. Она располагается в левой стороне. Зеленая кнопка – это отмена вашего действия, и такого цвета для привлечения внимания.
Затем появляется красное окно, которое явственно выражает недовольство тем, что вы удаляете эту замечательную программу. Пока оно ругается по-китайски, нам необходимо проставить все голочки и нажать ярко-красную кнопку, которая всем своим видом показывает, что этого делать не надо. Располагается она, снова же, слева.
Затем появится небольшое всплывающее системное окошко, в котором тоже необходимо кликнуть по левой кнопке. А затем нам остается лишь наблюдать за тем, как антивирус с эмблемой синего щита с галочкой будет медленно, но верно удаляться.
После этого действия появится очередное синее окошко. И в нём нас, как ни странно, интересует опять кнопка слева.
После этого можно считать, что программа успешно удалена.
Итак, антивирус удалён, что же дальше?
Вот вы очистили компьютер от этой заразы. Однако это ещё не всё. Теперь вам нужно сначала перезагрузить своё устройство, а затем выполнить ещё несколько действий.
Во-первых, после включения ПК необходимо войти в «Пуск», а затем в «Поиск» ввести команду regedit, после чего клацнуть на Enter. Это слово ищет на устройстве редактор реестра, в котором вам нужно будет вычистить все останки падшего вируса.
Открываем редактор реестра, переходим во вкладку «Правка – Поиск». Там вводим по очереди следующие слова:
- QQPCMng
- Qqpctray.exe
- Tencent
После этого все найденные файлы с таким именем удаляем.
Полномасштабная проверка
Как только вы закончили все эти действия, для собственного спокойствия можно провести полномасштабную проверку. В её ходе вы не только удостоверитесь в полном отсутствии Tencent QQ PC Manager на своем компьютере, но и удалите имевшиеся до него вирусы, а также вычистите всё лишнее с устройства. В этом вам помогут две замечательные программы:
- Doctor.WEB CureIt!.
- CCleaner.
Их необходимо установить, а затем воспользоваться для полной очистки устройства от всего лишнего. Первую достаточно после этого запустить, а дальше интуитивно понятный интерфейс поможет вам разобраться с ней. Необходимо провести глубокую проверку.
CCleaner-ом же следует сначала вычистить все отмеченные разделы в Windows, а затем – в «Приложения». Сначала нажмите на «Анализ», а после завершения – на «Очистка».
В разделе «Реестр» точно также. Сначала «Поиск проблем», а после этого – «Исправить». И всё.