なんてカヌー!
中国のアンチウイルス「Baidu」は、他のアンチウイルスの動作に関係なくインストールされるマルウェア/アドウェアウイルス手法によって拡散します。アンチウイルスの競合の結果、Windowsが過度に遅くなります。
Baiduソフトウェアのアンインストールは、通常のアンインストールプログラムが2つのコンポーネントのみに存在し、カーネルレベルのドライバーを削除せず、さらにこのソフトウェアが次回コンピューターを起動したときに再インストールされるため、困難です。 同時に、「バイト」レジストリブランチへの書き込みをブロックし、ファイルへのアクセスをブロックするため、ドライバーバイトの削除は困難です。
ブータブルメディアを使用せずにWindows 7および8から有害なBaidaを完全に削除するための簡単な指示を書きました。これはコンピューターメンテナンス技術者( "enikeyschikami")による使用を目的としており、経験のあるユーザーに適しています。
この命令は、AVZが機能しない(より正確には、64ビットAVZ Guardドライバーがない)ため、Windowsの64ビットバージョンに特に関連しています。
取扱説明書
まず、アンインストールプログラムで押す必要がある「ボタン」の画像:
アンインストーラプログラムでは、ボタンは通常左側にあり、デフォルトでは選択されていません。
アクションのシーケンス。
プログラムをアンインストールするためのシステムスナップイン(「アンインストールパネル」-「プログラムとコンポーネント」)の最下部には、象形文字の碑文が付いた2つのアイテムがあります。 青いアイコンは「ブラウザ保護」、緑のアイコンは「アンチウイルス」です。
緑色のアイコンで行をマークし、「削除/変更」をクリックします。 象形文字のあるウィンドウが表示されます。その中に左ボタンを押し、完了を待ち、確認を押します。
青いアイコンで行をマークし、「削除/変更」をクリックします。 ウィンドウが表示されます。このウィンドウで、ごみ箱アイコンのある右のセルを選択し、下の左ボタンを押して、完了を待ってから左ボタンを押します。
コンピューターを「セーフモード」で再起動します。
セーフモードで:
- 「 Sysinternals Suite 」からの自動実行プログラムにより、 BBenhance 、bd0001-bd0004、baiduhipsなどを含むbaiduへのすべての参照が削除され、bd0004サービスは削除されません-エラーメッセージ「The service is not installed」が表示されるため、レジストリエディターまたはレジストリプログラムこのサービスのレジストリブランチを削除します:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ bd0004 ; - explorer、FAR、またはTotal commanderは、説明またはデジタル署名がBaiduという単語であるすべてのファイルを削除します。
ファイルのリスト。
「%WINDIR%\ System32 \ drivers」ディレクトリ(通常はC:\ Windows \ System32 \ drivers):
BBEnhance.sys
bbrowserboost.sys
bbrowserhlp.dll
bd0001.sys
bd0002.sys
bd0003.sys
bd0004.sys
BDDefense.sys
BDMNetMon.sys
BDMWrench_x64.sys
bduniptk.sys
完全なカタログ:
%ProgramFiles(x86)%\ Common Files \ Baidu
%ProgramFiles(x86)%\ Baidu
「canoes」ファイルのプロパティのスクリーンショット:
Baidu自体に加えて、Kingsoft Internet Securityソフトウェアは多くの場合、同時にインストールされます。 通常のアンインストールプログラムを使用して完全に削除することもできません。「Kingsoft Internet Security K Plus Driver」ドライバー(file%WINDIR%\ system32 \ drivers \ ksapi64.sys)およびファイル「%WINDIR%\ system32 \ drivers \ kisknl_del.sys」を手動で削除する必要があります。