Скачался какой то китайский антивирус как удалить. Удаление китайских вирусов с компьютера
VirusTotal — уникальный сервис с помощью которого можно быстро и абсолютно бесплатно проверить любой файл или подозрительную ссылку (сайт) сразу десятками антивирусов. На данный момент сервисом используется 67 (!) антивирусных сканера.
Этот онлайн-сервис начал свою трудовую деятельность в далёком 2004 году и за это время стал настолько крут, что 7 сентября 2012 года «Корпорация Добра» Google не выдержала и купила его.
Использование сервиса, его особенности, дополнения в популярные браузеры и программка-клиент на компьютер, проверяющая из контекстного меню не только Ваши отдельные файлы, но и процессы запущенные в системе — вот с чем сегодня будем знакомиться в статье посвящённой VirusTotal.
Особенности VirusTotal
Раньше (в детстве и юношестве) сервис был многоязычным, даже очень. Была поддержка и русского языка. Но новые владельцы вероятно решили, что в мире остались одни американцы и почему-то испанцы…
Именно эти два языка остались в интерфейсе сервиса. Но вот, что я Вам скажу-даже если бы оставили один китайский язык, всё-равно было бы понятно, как пользоваться этим антивирусным онлайн-сервисом. Да и в самом быстром и популярном браузере Google Chrome этот вопрос решается на раз…
Достаточно просто перевести страницу встроенным переводчиком.
Также, особенностью сервиса VirusTotal является ограничение размера проверяемого файла — 32 Мб. Впрочем, этого достаточно в большинстве случаев.
Не стоит забывать и заблуждаться — VirusTotal не замена антивирусу в системе! Сервис способен проверять лишь отдельные, указанные Вами файлы и ссылки.
Ещё одним предназначением сервиса является выявление ложных срабатываний антивирусов. Очень актуальная проблема — «закричит» антивирус у одного пользователя и он давай по всему интернету орать на программу, сайт и автора сайта… , а ведь другие 66 (!) антивирусов молчат при этом оказывается.
Любой сканер или антивирус, хоть и обновляется постоянно, но всё-равно является лишь программой, набором команд и кодов, они тоже могут ошибаться. Создатели сервиса это понимают снижая процент ошибок не только постоянно увеличивая число аудиторов (сканеров), но и внедрив дополнительное средство определения зловредности файла — личный опыт пользователей.
Это реализовано в очень симпатичной и оригинальной форме — путём голосования за файл или ссылку…
Не забудьте и Вы ткнуть на чёртика или ангела, если Вам знаком проверяемый файл, программа или ссылка.
Как-то плавно я перешёл к описанию…
Как проверять файлы и ссылки на VirusTotal
Лично я проверяю этим сервисом все файлы, которые предлагаю Вам на этом сайте, о чём и написано в конце каждой статьи.
Итак, для того, чтоб проверить файл надо зайти на VirusTotal.com и ткнуть мышкой на кнопке «Выберите File» или прямо на строку.
В появившемся окне укажите файл и кликайте на жирной кнопке «Сканирование» …
Очень скоро получите результат в виде списка антивирусных сканеров, которые участвовали в определении наличия вирусов в файле. Если какой-либо сканер нашёл вирус (или ему кажется, что нашёл), то в его строке будет название вируса написано.
«Чистый сайт» !!!
Это показано, сколько сканеров обнаружило вирус из общего числа задействованных. Если будет 1 из 67 — скорее всего это ложная сработка, а вот если 30 из 67 — скорее удаляйте этот файл из компьютера.
Это я проверил выполняющийся в системе процесс программы сбережения зрения при работе за компьютером , которой я пользуюсь уже много лет. Как видите, нашлось 5 «умников», которые считают абсолютно чистую программу вредоносной. Это при том, что ни один из 45 сканеров (в 2013 году) не нашёл ничего подозрительного.
Это всё здорово и отлично, но ведь можно повысить удобство использования сервиса VirusTotal.
Дополнения (расширения) VirusTotal в популярные браузеры
Гораздо удобнее и безопаснее проверять файлы ещё находящиеся на сайтах, а не скачанные к Вам на компьютер, верно? Для этого достаточно установить в свой любимый браузер специальное дополнение и кликнув любую ссылку на файл ПРАВОЙ кнопкой мыши, проверить файл выбрав в контекстном меню…
Для Google Chrome это расширение под названием VTchromizer .
Тут можно вставить адрес ссылки в строку, кликнуть ПРАВОЙ кнопкой по самой ссылке (как говорилось выше) или находясь на какой-либо странице сайта, кликнуть «Scan current site» — чем проверите всю страницу на наличие вредоносного кода. По второй ссылке Вы перейдёте на сам сервис.
Для браузера Mozilla есть дополнение под названием VTzilla , а для Opera — VirusTotal Extension . Их работа абсолютно идентична описанной выше. Естественно, что переходить по ссылкам для установки дополнений надо из тех браузеров, для которых и предназначено дополнение.
Программа-загрузчик VirusTotal Uploader 2.0
Кроме дополнений в браузеры есть ещё и малюсенькая программка-загрузчик (всего 140 кб) для лёгкой, быстрой загрузки и проверки файлов находящихся в Вашем компьютере — VirusTotal Uploader 2.0. Кстати, программа умеет проверять даже выполняющиеся процессы в системе.
Антивирусник Tencent – программа китайского происхождения, призванная защитить компьютер пользователя от вирусов. Вся ирония в том, что она распространяется по интернет-пространству как вредноносное ПО, а не как средство защиты. Как удалить китайский антивирус Тencent в таком случае?
Ручное удаление китайского антивируса
Установка программы происходит автоматически в фоновом режиме, что не дает возможность своевременно остановить процесс. Чтобы удалить ее, воспользуйтесь следующими способами.В первую очередь необходимо выяснить конкретное расположение утилиты на ПК. Для этого запускаем диспетчер задач (ctrl+alt+delete или ctrl+shift+Esc) и отправляемся во вкладку процессов.
Обязательно установите отображение всех процессов, иначе Tencent не найти.
Смотрим описание всех процессов, нам нужны лишь те, где присутствуют китайские иероглифы:
Правой кнопкой мыши нажимаем на каждый подозрительный процесс и открываем места хранения файла. Каждый путь необходимо сохранить в отдельный блокнот. Делается это с целью, чтобы после деинсталляции антивируса, можно было вручную почистить остатки программы.
У каждого компьютера свое место хранения файлов, мои пути выглядели так:
Избавиться от программы вручную можно двумя способами.
Идем в панель управления (можно через пуск или поиск). Заходим в раздел установки и удаления программ (другое название «Программы и компоненты»)
Во всплывшем окне можно увидеть весь перечень программ, которые есть на устройстве в настоящее время. Пролистываем в самый низ, просматривая приложения. Антивирус Тенсент обозначается китайскими иероглифами и находится в самом конце списка.
Для удаления программы кликаем на нее правой кнопкой мыши и в меню «Изменить/ удалить» выбираем удаление.
Проблема этого способа в том, что антивирусник – хитрая программа, поэтому в этом перечне она может не отображаться.
Если всплывает окно с предупреждением о том, что удаление утилиты подвергнет устройство риску, то просто игнорируем сообщение и продолжаем.
Удаление посредством Uninst
Для удаления Тенсент можно использовать файл Uninst. Он находится в корневой папке программы – D:Program Files(x86)TencentQQPCMgr10.11.18434.231 (личный пример , ваш набор конечных символов может быть другим ).Двойным кликом запускаем файл. Появляется окно с непонятными китайскими иероглифами.
Нажимаем на белую надпись, как показано на скрине:
В другом окошке выставляем во все пункты галочки и выбираем красную кнопку:
Далее появляется окошко, в котором необходимо дать соглашение на удаление утилиты. Выбираем иероглиф слева:
После этого запустится стандартное окно, на котором будет отображаться процесс деинсталляции китайского антивируса. Буквально через несколько минут исчезнут все ярлыки с рабочего стола.
Метод не идеален тем, что если в корневой папке нет файла «uninst», то удалить таким образом приложение будет невозможно.
Если вышеописанные способы не помогли, то придется прибегнуть к принудительной деинсталляции, используя сторонние программы.
Удаление антивируса при помощи сторонних программ
Программа Tencent развивается и последние ее версии уже не получится деинсталлировать через примитивный файл uninst или панель управления. Придется использовать дополнительно ПО, скачанное в интернете.Идеальной программой для таких случаев можно считать Malwarebytes Anti-Malware Free. Алгоритм:
Если антивирус захочет вновь восстановиться, то об этом всплывет уведомление. Нажимаем нет и забываем о нем навсегда.
Для верности можно заново использовать утилиту AdwCleaner для очистки с последующей перезагрузкой устройства.
Что сделать, чтобы удалить китайский антивирус (видео)
О том, как удалить китайский антивирус Синий щит, более наглядно расскажет видео-инструкция, в которой отражены основные моменты:Учитывая, что антивирус устанавливается на компьютер без ведома его владельца, умение его удалить придется кстати. Воспользуйтесь одним из перечисленных способов и сможете очистить свое устройство от непонятного ПО.
Все чаще и чаще приходят жалобы от людей, о случаях установки на компьютеры пользователей вируса Baidu . Его создатели уверяют, программа безвредна и помогает бороться с вирусами, однако она сама оказалось еще тем вредителем.
Baidu (Байду) — это китайская антивирусная защита, которая в последнее время распространяется в сети интернет как вирус. В большинстве случаев она устанавливается на компьютер или ноутбук не осознанно, и процесс установки Baidu производится в скрытом, полностью автоматическом режиме, что в принципе не даёт возможности отказаться от установки данной программы.
Как появился Baidu на компьютере?
Пользователи часто ищут в интернете различные программы, бесплатные книги книжки или музыку. Скачав такой архив, помимо всего прочего Вас ожидает еще и «подарок» в виде китайского антивируса Baidu. Не пройдет и пары минут как на рабочем столе ярлыки:
Что делает Baidu на компьютере?
Сперва можно подумать, что ничего вредного она не делает. Но стоит зайти в интернет и Вы получите множество уведомлений на китайском языке. При этом частота их появлений не понравится компьютеру на столько, что он начнет тормозить, и работать за ним будет совсем не здорово. К тому же Baidu ест неплохое количество оперативной памяти. Выход один: принудительно удалять вредный вирус Baidu.
Как удалить Baidu?
Выведен наиболее действеный алгоритм выведение этой заразы из компьютера.
1. Открываем в «Диспетчере задач» во вкладку «Процессы» и вы должны увидеть что-то на подобии, как на скриншоте. Это те самые процессы Baidu, которые нужно удалить, но об этом немного позже:
2. По очереди, на каждый процесс байды нажмите ПКМ и выберите «Открыть место хранения файла», сохраните все пути, куда вы попадете, в текстовый файл, а этот файл сохраните в любое, но удобное место на ПК. В конечном итоге, у вас должно получиться список из файлов, возможно у Вас файл будет отличатся:
3. Открываете «Установку и удаление программ» в Панели управления. Находим значок антивируса Baidu и запускаем его удаление. Нажимаете на левую кнопку, как на картинке. Выглядит оно вот так:
Если ваш деинсталлятор обнаружит несколько таких китайских программ, повторяете действия 3-4, пока в списке ваших программ не будет ничего китайского.
5. Но, процессы этого программы продолжают работать. Вы попытаетесь их остановить, но получите в ответ: «Отказано в доступе». Чтобы избавиться от этих процессов, нам нужно загрузиться в безопасном режиме. После загрузки в нужном режиме, вам нужен ваш текстовый файл с путями. Берете каждый путь, заходите по нему и по очереди удаляете все содержимое папок. Например:
6. Помимо ненужных программ, Baidu ставит в систему под видом драйверов ещё несколько компонент. Каждый из этих файлов надо найти и удалить вручную. Вот их список:
- C:\Windows\System32\Drivers\BDMWrench.sys
- C:\Windows\System32\Drivers\BDSafeBrowser.sys
- C:\Windows\System32\Drivers\bd0004.sys
- C:\Windows\System32\Drivers\BDMNetMon.sys
- C:\Windows\System32\Drivers\BDArKit.sys
- C:\Windows\System32\Drivers\bd0003.sys
- C:\Windows\System32\Drivers\bd0002.sys
- C:\Windows\System32\Drivers\bd0001.sys
- C:\Windows\System32\bd64_x86.dll
- C:\Windows\System32\bd64_x64.dll
7. Удаляем Baidu с реестра. Заходим в реестр: пуск – выполнить – regedit – правка -найти – пишем «baidu» и нажимаем “найти далее” – все строки которые будет находить – удаляем. В реестре удалять только то, что находит по поисковой фразе baidu, удалите что-то другое опасно.
После того, как вы прошлись по всем адресам и удалили всех, перезагружайтесь в обычном режиме и радуйтесь жизни. Вот и весь рецепт восстановления лечения компьютера.