Вирус Baidu Sd и вирус Baidu An » Компьютеры, интернет » SEO форум

•

Егор, Попадает он несколькими путями. Возможно вы установили какую-то программу, где было предложено мелким текстом установить дополнительную программу, возможно было установлено какое-то дополнение с сомнительной репутацией в браузер, а возможно вы зашли на сайт где установлена iframe реклама (если интересно почитайте что это за реклама), ее можно сделать размером 1х1 пиксель, т.е. пользователь ее даже не видит, чем и пользуются не слишком хорошие люди.
Поэтому я чуть выше уже писал про то как уберечь свой компьютер от подобных неприятностей http://good-surf.ru/forum/index.php?id=1021016&page=3#m82

•

но какой смысл создавать такую программу,что бы грузила компьютер?

•

Егор, точно я сказать не могу, но свое предположение кто и зачем это делает написал тут http://good-surf.ru/forum/index.php?id=1021010#m4

•

Вроде бы сделал всё как надо но запустил комп и программа baudi запрашивает какой то repack сам вирус не работает но он где то хранится на компе

•

никита, просканируйте компьютер ComboFix она вычистит его куски. Про ComboFix писал тут http://good-surf.ru/forum/index.php?id=1021018 А так же писал еще тут в теме несколько раз

•

Добрый день
Все сделал, но он у меня выражался помимо загрузки ЦП еще кучей спамовой рекламой в браузере(которая вылезает там где ее никогда не было) даже при включенном едблоке. У меня мазила
Что в данной ситуации посоветуете
Пользовался и клинером и комбофиксом
Комбофикс вообще изначально все не удалил

•

Denis, для этого была создана отдельная тема "лечим браузер после заражения" читаем тут http://good-surf.ru/forum/index.php?id=1021001 Вирус baidu рекламу не закачивает, он просто по полной загружает процессор, что ведет к замедлению работы.

•

Цитата:

ADMIN 13.12.14 в 11:37 пишет:
Denis, для этого была создана отдельная тема "лечим браузер после заражения" читаем тут http://good-surf.ru/forum/index.php?id=1021001 Вирус baidu рекламу не закачивает, он просто по полной загружает процессор, что ведет к замедлению работы.

Хм.. Просто проблема возникла при появлении baudu. Ладно попробуем по той ссылке полечить. Спасибо

•

Denis, скорее всего вместе с baidu загрузились и рекламные модули (вирусы)

•

Цитата:

ADMIN 13.12.14 в 12:37 пишет:
Denis, скорее всего вместе с baidu загрузились и рекламные модули (вирусы)

Обнаружил Ikars 1.25 что бы это не было но тоже вирус

•

Ikars 1.25 - это не вирус, но пакость еще та. Проверьте еще социальные сети, просто Ikars 1.25 может их заблокировать, точнее сделать подмену настоящих сайтов, фишинговыми сайтами. Хотя если вы использовали ComboFix, то социальные сети должны открыться без проблем. Сегодня удалял заразу из тойже серии Шоппинг гид или по другому storegid.

•

Цитата:

ADMIN 13.12.14 в 13:00 пишет:
Ikars 1.25 - это не вирус, но пакость еще та. Проверьте еще социальные сети, просто Ikars 1.25 может их заблокировать, точнее сделать подмену настоящих сайтов, фишинговыми сайтами. Хотя если вы использовали ComboFix, то социальные сети должны открыться без проблем. Сегодня удалял заразу из тойже серии Шоппинг гид или по другому storegid.

Да в основном выскакивает реклама в контакте, фб не трогает вообще
Только что проверил все хитменом и malwarebyte но всё равно лезет эта гадость(

•

Denis, посмотри host файл и DNS возможно они изменены. Если не знаешь как вручную это сделать, то загрузи AVZ http://z-oleg.com/avz4.zip Когда запустишь то выберай "Файл", далее "восстановление системы" и в появившимся окне поставь везде галочки кроме 18 пункта. И сделай перезагрузку компьютера. Когда компьютер включится с рабочего стола исчезнет изображение (фон рабочего стола), придется заново поставить. Проверь контакт на рекламу. И еще прежде чем чистить host и DNS посмотри как работает мозила через ручные настройки прокси или нет. Надо открыть настройки, выбрать вкладку "дополнительные", в ней вкладку "сеть" и где "соединение" нажимаем на кнопку настроить. Если стоит "ручная настройка прокси сервера", то реклама идет скорее всего по этой причине, поставь галочку "без прокси"

•

Спасибо за подробную инструкцию по удалению этой китайской байды

•

Огромезное спасибо!!!!!В деле компа я чайник,но в этом случае поднялась в своих глазах.На днях мне на компе переустановили систему и появился значечек,кто и что непонятно и ничего не работало.Благо есть планшетик,с которого все вычитала и как первоклассница по буковкам все собрала до кучки и ДЕЛО МАСТЕРА БОИТЬСЯ! Еще раз СПАСИБО,сделала себе закладочку на ваш сайт.

•

Лариса, как в песне поется "трус не играет в хоккей". Не попробовали бы вы, пришлось бы опять кого-то вызывать. Хотя странно как-то, что вам с установкой windows занесли эту китайскую заразу. Если это так и было, то уровень знаний в администрировании компьютеров этого человека под вопросом. Хотя очень легко это проверить. После переустановки все должно вернуться на свои места, т.е. должны быть скопированы все документы, фотографии, музыка и т.д., просмотрен список программ которые у вас установлены. И когда вы получите компьютер с перестановленным windows все должно быть на своих местах как и раньше. Если вам этого не сделали, то о чем тут можно говорить. А вообще переустановка виндовс - это крайняя мера.
Будут вопросы или предложения пишите, всегда помогу.

•

Сижу третий час ни чего не получается,эта зараза опять появилась и блокирует ComboFix,в безопаасном режиме вооообще удаляться не хочет пишет- Не удается удалитьBD shell Ext.dll.Нет доступа.Диск м.б. переполнен или защищен от записи,либо файл занят др.приложением.ЧТО ДЕЛАТЬ!!!!

•

Лариса, сделайте восстановление системы, выберите при восстановлении ближайшую точку восстановления когда компьютер был еще не заражен. Если не знаете как это сделать напишите какой у вас Windows и я подробно опишу как делать восстановление системы. После того как произойдет восстановление системы, обязательно запустите ComboFix. И еще пожалуйста напишите какой у Вас установлен антивирус, случайно не ESET NOD32?

•

Нет байды, нет проблем. ADMIN, спасибо. А как можно уберечься от этого вируса, что бы больше такое не повторилось? Может какой-то антивирус посоветуете?

•

Стас, на твой вопрос я уже выше в этой теме отвечал не раз.
Про то как уберечь себя от подобных случаев заражения писал тут http://good-surf.ru/forum/index.php?id=1021021
Посоветовать могу не антивирус конкретный, а прочитать эту тему, про выбор антивируса http://good-surf.ru/forum/index.php?id=102
А вообще можно попробовать поставить антивирус baidu, думаю конкретно эти вирусы (псевдоантивирусы baidu) он уж должен знать в лицо. Про него писал тут http://good-surf.ru/forum/index.php?id=1021010

•

Благодарю за помощь в удалении этого китайского вируса. С утра пытался его удалить. Сейчас полет нормальный. С наступающим тебя.

•

Артем, и тебя тоже с наступающим

•

Всё делал... И Combofix запускал... Ничего не помогло. В папке Baidu было еще одна с Sd, вторая с An, в итоге осталась в Baidu папка BaiduSd/2.1.0.3086 и в ней файл BDShellExt64.dll
Что делать с этим?

•

Favre, по идее в безопасном режиме должна удалится. Если не удаляется, то загрузите и установите Ccleaner (скачать можно по ссылке https://yadi.sk/d/laB_UT0QcrfKw ). Запустите Ccleaner, нажмите на вкладку "Сервис", выберите "Автозагрузка" и пройдитесь по всем кладкам и везде где будет слово baidu измените запись с "да" на "нет". После перезагрузите компьютер в безопасный режим и удалите этот файл вместе с папкой.

•

Ничем это достающую заразу не удалишь, меня аж трисет от этого, в браузере одна реклама, компьютер стал думать целую вечность, советы в интернете не помогают потому что эту достающую заразу не снесешь, касперский молчит как сыч и зачем он спрашиваеться нужен? и что мне делать не знаю, вообще достало, всякая зараза цепляется, покупаешь новый компьютер и через год он превращаеться в тухлого овоща из-за вездесущих вирусов и всякой прочей заразы которым кишит виртуальный мир....ааааааааа

•

Чайка, ваше сообщение подчищу, уберу весь мат. Как удалить этот китайский вирус писал тут в теме, дополнительно конкретизировал под каждый случай если это требовалось. Как убрать рекламу тоже писал, например тут http://good-surf.ru/forum/index.php?id=1021001 и ни один антивирус эту заразу не заметит. Как защититься от этого тоже писал например тут http://good-surf.ru/forum/index.php?id=1021021 Просто прежде чем так писать что ничем это не удалить достаточно почитать форум или воспользоваться поиском на форуме. А вообще про вашу проблему писал уже выше.

•

Сегодня боролся с этой байдой. В безопасный режим входить не дает, но на всякий болт, есть гайка.
Нажимаем кнопку «Пуск» и в строке поиска пишем msconfig и нажимаем клавишу Enter
В открывшемся окне Конфигурация системы, заходим в вкладку «Загрузка» устанавливаем галочку «Безопасный режим» и выбираем «Минимальная».
Комп грузится в безопасном режиме. Удаляем, чистим, все норм. Не забудьте в msconfig вернуть обратно нормальную загрузку.

•

Виктор, спасибо за дельный совет. Особенно благодарны будут те кому этот вирус не дает войти в безопасный режим.

•

Доброго времени суток!
Сделал всё, как написано:
1. Зашел в безопасном режиме с поддержкой сети;
2. Включил ComboFix (в синем окошке долго, минут 20 бежали строчки вниз, затем перезагрузился ноут, затем синее окошко через какое-то время пропало);
3. Проверил Ссклинером;
4. Проверил Хитманом Про;
5. Проверил Malwarebytes Anti-Malware;
6. Попытался проверить ТюнАпом - не запустился в безопасном режиме...
В итоге в программ файлз - ничего, в дата файлз - папка осталась, если удалить, то появляется заново и в ней файлики появляются(видимо, подкачивает через интернет)...
Что делать?

•

Ilya, вы скорее всего сделали проверку реестра, теперь сделай чистку Ccleaner, скорее всего копия сидит где-то во временных файлах. Возможно идет загрузка с помощью какого-то левого дополнения (плагина) в браузере, поэтому все подозрительные дополнения (плагины) удалять. Если вдруг установлен антивирус Avast, то он может сразу почистить все браузеры на опасные дополнения, писал об этом тут http://good-surf.ru/forum/admin.php?id=1021001#m2
Скорее всего этого будет достаточно, если вдруг не поможет проверьте систему с помощью AdwCleaneer http://good-surf.ru/forum/index.php?id=1021031 тогда уж точно должно быть все