Настройка оборудования
Недавно ко мне обратился знакомый с просьбой помочь «удалить какую-то байду на китайском» . Честно говоря я на тот момент вообще не понял о чем он говорит. Позже стало ясно, что он искал хороший бесплатный антивирус и наткнулся на Baidu Antivirus. Эта программа, а так же Baidu PC Faster и Baidu HIPS — детище программистов китайской корпорации Baidu — аналог нашего Яндекса из Поднебесной. Пользователь ставит антивирус, который пока практически бесполезен, а вместе с ним в довесок устанавливается ещё несколько совсем ненужных программ, которые теперь работают в фоновом режиме, едят ресурсы компьютера и ничего полезного при этом не делают. Таких «полезных» утилит может установиться аж до 7 штук.
Поэтому удалять надо всё комплексно и затем максимально подчищать следы деятельности. В результате долгих мучений снести всё это китайское безобразие всё же получилось. И теперь я хочу в Вами поделится моим способом как удалить Baidu с компьютера или ноутбука.
Что такое Baidu?
#1 Denis Nikolayev
Здравствуйте. За последнее время неоднократно сталкивался с компами, где установлена китайская зверюшка с позывными Baidu. Китайская, т.к. все в иероглифах. Эта зверюшка создает свои процессы, пишет свои файлы в Program files, Common files, в пользовательские папки, создает большое количество записей в реестре и сильно тормозит. Есть сильное подозрение, что эта байда устанавливается не по желанию пользователей, т.к. встретил я это на компах таких пользователей, которые сами это установить не могли бы. Удалить это чудо нормально не получается (непонятно, куда тыкать – иероглифы), различные анинсталлеры не помогают, антивирус молчит. Процессы этой байды не убить, папки с файлами соответственно тоже (удалял с лайв-сиди, реестр чистил руками). Поискал в интернете что это такое – варианты разные: китайская поисковая система (здесь вряд ли подходит, т.к. слишком хорошо себя защищает), вирус (может быть, но свежий CureIt на него не прореагировал), антивирус Baidu (по поведению очень похоже, ну типа самозащита своих процессов и файлов и т.д), но я нашел в инете этот антивирус, скачал с официального сайта, установил на виртуалку и понял, что это явно не та байда Установщик и сам антивирус на английском, удаляется штатно, столько мусора после установки не пишет. Так что вопрос остается открытым – что же это за китайский зверь?
P.S.: данная поделка создает папки Baidu, BaiduAn, BaiduHips, BDDowload, может кто-то что-то такое уже встречал?
P.P.S.: если кому интересно, есть архив с файлами установленной байды.
- Наверх
#2 fetch
Эта штука ставится через Adware.Downloader. Однозначно удалять и перестать качать всякую хрень с китайских сайтов.
- Наверх
#3 Denis Nikolayev
Эта штука ставится через Adware.Downloader. Однозначно удалять и перестать качать всякую хрень с китайских сайтов.
Ну то, что удалять – это как раз таки ясно Другое дело, что “качать всякую хрень с китайских сайтов” – это вряд ли, т.к. пользователи, как я писал, очень не продвинутые и вряд ли сами по себе на китайские сайты залезли и что-то оттуда умудрились скачать. Возможно что-то искали в инете, скачали, а уже со скачанным файлом и прилетела байда. Не смотрят ведь на расширение файла – ищут реферат, а качают exe-файл и запускают потом. Мне интересно мнение разработчиков антивируса на этого зверя – почему антивирус никак не реагирует на установку этой байды? Ведь ясно же, что даже если не вредоносная, то явно не рекомендуемая программа. Ведь на довольно безобидный Ammyy Admin реакция антивируса есть, хотя сама программа ничего вредоносного не делает, а тут тишина. У одного пострадавшего был установлен DrWeb (базы свежие), позже комп был проверен свежескачанным CureIt, потом программные файлы Baidu с этого компа были проверены сканером DrWeb ESS 6.00.4 (базы естественно тоже свежие) – и везде тишь да гладь.
- Наверх
#4 VVS
А в вирлаб эту байду отправляли?
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
- Наверх
#5 Denis Nikolayev
А в вирлаб эту байду отправляли?
Да нет еще – там архив у меня целый на 200 с лишним мегабайт, хз, что отправлять Я уже писал, что могу файлы программы выложить и ссылку дать, если кому интересно. Возможно разработчиков заинтересует для исследования.
Сообщение было изменено Denis Nikolayev: 19 Ноябрь 2014 – 11:20
- Наверх
#6 mike 1
Установщик и сам антивирус на английском, удаляется штатно, столько мусора после установки не пишет.
А дистрибутивы разные бывают. Есть дистрибутивы с китайской локализацией, а есть с английской.
Так что вопрос остается открытым – что же это за китайский зверь?
Процессы этой байды не убить, папки с файлами
Я их убиваю через Combofix и все прекрасно удаляется.
То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.
Senior Helper Virusinfo.
- Наверх
#7 Denis Nikolayev
А дистрибутивы разные бывают. Есть дистрибутивы с китайской локализацией, а есть с английской.
Не спорю, бывают, просто я сравнил то, что было на проблемной машине, и то, что установилось на виртуалке – совершенно разные вещи по структуре и распространению в системе. Baidu с проблемной машины и официальный антивирус на мой взгляд вещи разные (возможно первый вообще фейк).
Мне тоже так показалось, да и поиск в инете выдал в том числе и такой вариант. Просто пользователи на зараженных машинах не могли собственными руками установить малоизвестный антивирус, да еще и на китайском языке. Отсюда вывод – он прилетел автоматом с каким-то скачанным файлом. ИМХО, это плохо и надо как-то защитить обычных пользователей от этой байды
Я их убиваю через Combofix и все прекрасно удаляется.
Из поиска в яндексе – Combofix – утилита для удаления троянов, spyware, adware, соответственно Baidu (тот непонятный китайский вариант) можно отнести к этим категориям. Мне кажется, DrWeb и сам в состоянии оградить неопытных пользователей от этой зверушки.
- Наверх
#8 mike 1
Мне кажется, DrWeb и сам в состоянии оградить неопытных пользователей от этой зверушки.
Оградить может и сможет, но так как у нас пользователи очень любят халяву и качают что не попадя со всяких там помоек, то всегда я думаю найдется такое Adware, которое Доктор просто может и не знать.
Baidu с проблемной машины и официальный антивирус на мой взгляд вещи разные (возможно первый вообще фейк).
Я думаю это не фейк потому что файлы имеют цифровую подпись Baidu. В этом случае Baidu был установлен без спроса пользователя.
Сообщение было изменено mike 1: 19 Ноябрь 2014 – 18:53
То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.
Senior Helper Virusinfo.
- Наверх
#9 mike 1
baidu.exe, инсталятор, который запускали, шлите в вирлаб.
Я обычно не беру файлы baidu в карантин, а сразу через Комбо выношу папки, службы и драйверы baidu.
То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.
Senior Helper Virusinfo.
- Наверх
#10 Denis Nikolayev
i.korolev, baidu.exe заслал в вирлаб. Инсталлятора к сожалению нет.
- Наверх
#11 fetch
i.korolev, baidu.exe заслал в вирлаб. Инсталлятора к сожалению нет.
Номер тикета напишите, чтобы они могли его найти.
- Наверх
#12 Denis Nikolayev
i.korolev, baidu.exe заслал в вирлаб. Инсталлятора к сожалению нет.
Номер тикета напишите, чтобы они могли его найти.
- Наверх
#13 Ivan Korolev
i.korolev, baidu.exe заслал в вирлаб. Инсталлятора к сожалению нет.
Номер тикета напишите, чтобы они могли его найти.
Папки, которые нельзя удалять
Есть в Android папки, которые категорически нельзя удалить, так как без них система не будет корректно работать. Запомните эти названия:
p, blockquote 10,0,0,0,0 –>
- efs – информация о IMEI, Mac, Bluetooth и Wi-Fi.
- etc – файлы конфигурации, используемые при загрузке системы и процессов различных встроенных программ.
- lib – библиотеки, необходимые для работы программ и модулей.
- mnt – образы монтируемых систем.
- proc – ключевые сведения об установленной системе.
- sbin – исполняемые файлы всех программ, участвующих с управлении системой.
- sys – конфигурация системы в данный момент.
Ни в коем случае нельзя удалять папку system со всеми вложенными в нее каталогами. System – это хребет системы, так что если вы удалите отсюда какие-то данные, то будете прошивать телефон заново.
p, blockquote 11,0,0,0,0 –>
5. Устранение неполадок
Откройте «Настройки», найдите «Устранение неполадок» и выберите «Устранение неполадок».
Прокрутите до самой нижней части страницы, чтобы найти приложения Магазина Windows. Запустите диагностику для этого и следуйте инструкциям на экране, если есть ошибка.
Файлы уходят в облака. Выбираем облако
После недавних событий по массовому открытию новых облачных хранилищ ваш покорный слуга задался вопросом: «Какие есть сейчас хранилища и куда можно запихнуть свои жизненно необходимые файлы?»
Некоторое время рысканья по хабру/гуглу и прочим конторам привело к следующему списку хранилищ:
В самом конце статьи ищите сравнительную таблицу.
Baidu
В этой [10] статье упоминается китайский сервис для хранения файлов дающий 15GB. Прочитав это, помчался на сайт данной организации. Действительно есть 15 гигабайт бесплатно, но есть несколько НО:
- Сайт на китайском, нет даже намека на английский, так что приходится пользоваться встроенным в Chrome переводчиком
- В следствии безраздельного правления китайского языка в этой компании её клиент под Windows не смог установиться, ругнулся что-то про путь и всё. Точнее он установился но не запускается.
Клиент под Android оказался работоспособным и англоязычным, так что тут всё нормально. С увеличением места всё просто: отсылаем инвайты, ждем когда друзья зарегистрируются, получаем 300 мб. Максимально +3GB.
Как итог: в целом нормальный сервис, сейчас пребывает в бета-стадии и есть вероятность что клиент починят.
Bitcasa
Про этот сервис многие уже слышали. Хранилище сейчас не ограниченно и бесплатно но это только пока. Есть клиент под Windows. Что удручает, так это низкая скорость закачивания файлов в хранилище. Возможно это из-за большого количества жаждущих безграничной халявы и это собрание рассеется напуганное необходимостью заплатить за хранение данных.
Так-же замечу, что, в отличие от прочих сервисов, не требуется хранить данные физически на ПК. Т.е файлы закинутые в папку биткасы автоматически заливаются на сервер и удаляются с ПК.
Box.net
Дают 5GB. Бесплатных способов увеличения размера хранилища найдено не было. Официальный клиент под Windows доступен только платным пользователям и то, только уровня Buisnes и выше. Однако в каталоге приложений есть сторонний бесплатный клиент для Windows: GPDesktopBackup. Да, есть клиент под Android, особых претензий к нему нет.
Dropbox
Его можно было бы опустить из обзора ввиду того простого факта что он широко известен и написано о нём не мало. Изначально дают 2GB, но без особых усилий размер был увеличен до 25GB. Клиент под виндовс удобен и показывает прогресс синхронизации как значком в трее так и в папке. Есть клиент под андроид, который так-же удобен в использовании. К минусам отнесу отсутствие синхронизации с произвольной папкой, хотя это минус почти всех сервисов (см. таблицу в конце)
Google drive
Ответ всем сервисам от Google. Для меня он стал разочарованием. Ну как такая большая компания, с такими бюджетами могла пожадничать и дать пользователям всего по 5GB? Я искренне надеюсь что в скором времени лимит будет пересмотрен хотя-бы до 10GB, не говоря уже об ожидаемых мною 25GB. Этот факт несколько скомкал мои прочие впечатления о сервисе. Да, тут есть клиенты под Windows и Android. Нет синхронизации с произвольной папкой но есть занимательный момент: в синхронизируемую папку попадают файлы из Google.Docs, но не как документы а как ссылки на Google.Docs. С одной стороны — это экономия места, с другой — пропадает возможность оффлайн доступа.
Microsoft SkyDrive
Как по мне, в этом раунде конкуренции между гуглом и майкрософтом побеждает последний, т.к. изначально предоставляет 7GB места, а тем кто с сервисом уже давно, как я, целых 25GB пожизненно. Есть клиент под Windows, клиент под Android Microsoft’у, видимо, религия не позволяет написать. Однако есть сторонние альтернативы. Есть отображение прогресса в папке и на значке.
SpiderOak
Даёт 2GB места. Есть клиенты под Windows и Android. Клиент под Windows обладает тем необходимым элементом которого не хватает почти все остальным сервисам: он может синхронизировать любую папку или папки. Еще один интересный факт: в программе можно указать вспомогательный сервис для хранения зашифрованных блоков данных, и при восстановлении из резервной копии это хранилище проверяется первым. Это может быть локальная папка, FTP сервер или sFTP. При достаточной степени извращенности ума можно указать в качестве хранилища локальную папку и отрезать программу от интернета firewall’ом. Но какое тогда это облако?
Wuala
Те-же 5GB, клиенты под Windows и Android, синхронизация произвольных папок и что занимательно — он умеет показывать в этих папках прогресс. Еще одно — клиент при установке спрашивает ваше желание на создание виртуального диска со всеми синхронизируемыми папками что также не может не радовать.
Яндекс.Диск
Единственное «отечественное» хранилище. Дают 10GB. В теории ping до него должен быть меньше, да и круг пользователей тоже меньше так что скорость заливки/скачивания должна быть выше, хотя особой разницы не заметил. Веб интерфейс и клиент под Android, по странной логике разработчиков, интегрирован в почтовик. Ну да это просто маркетинг и не более того. Простим им эту слабость. И будем надеятся на разделение служб. Клиент под Windows полностью повторяет клиент Dropbox’а со всеми плюсами и минусами.
Послесловие
Для себя я так и не смог определиться с победителем. Как это не прискорбно, но это не признак того что все хороши, а того что все немного не дотягивают.
Но личный рейтинг выглядит так:
- Удобство использования: SpiderOak, Wuala
- Размер бесплатного хранилища: Dropbox, SkyDrive
- Лучший клиент под Windows: SpiderOak, Wuala
- Лучший клиент под Андроид: SpiderOak, Wuala, Dropbox
Для хабралюдей составил сравнительную таблицу по всем проверенным хранилищам. Все критерии — важные для меня факторы, если вас интересуют другие критерии — добавлю то, что смогу проверить.
Для начала необходимо скачать и установить приложение на свое мобильное устройство. После его запуска вы увидите лицензионное соглашение, которое необходимо будет подтвердить (если, конечно, пользователь не собирается отказываться от использования программы).
В верхней части экрана гаджета будет располагаться крупная синяя кнопка. Необходимо нажать на нее и подождать в течение некоторого времени. Если вы увидите надпись, возвещающую о том, что рут получен, то, значит, все прошло успешно.
Примечательно, что в некоторых случаях рут может слетать через некоторое время после установки. В такой ситуации нужно будет выключить суперпользователя в настройках и полностью удалить Baidu Root. После этого следует перезагрузить устройство, а затем снова скачать эту программу и еще раз получить с помощью нее рут-права.
В процессе использования подобного программного обеспечения, помните о том, что оно рассчитано на взлом операционной системы устройства. Разработчики не несут никакой ответственности за последствия.