Перейти к содержанию

Байду и KIS на нетбуке Samsung


Рекомендуемые сообщения

Добрый вечер! 

 

История такая же, как и многие предыдущие — пользователь при установленном KIS 2016 с окончившейся лицензией ткнул на первое же предложение от винды по решению проблемы с отсутствующим антивирусом, предложение было конечно же установить Байду, что тут же и было проделано.

 

Но вот дальше нетбуку почему-то совсем поплошало, покорёжились ассоциации файлов. При загрузке системы процесс Svchost.exe разрастается до размера в ОЗУ больше гигабайта, происходит разогрев нетбука и система завешивается.

 

Итак, что было предпринято и не получается сделать:

 

1) Невозможно удалить KIS или байду из панели управления, выдаётся сообщение о том, что программа уже удалена и предлагается снести ярлык программы.

 

2) Не запускается восстановление системы

 

3) Не удаляется KIS утилитой удаления (в том числе и в безопасном режиме), так как утилита не может запуститься.

 

Что работает: можно запустить безопасный режим, в нём вроде всё работает относительно спокойно и без перегрева.

 

Итак, нужен дальнейший план действий. Что делать?

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandynist

    10

  • andrew75

    6

  • thyrex

    3

  • lammer

    3

Top Posters In This Topic

Popular Posts

хороший антивирус. сразу прописал политику разрешенных для запуска программ, чтоб ничего лишнего не запускали

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и

@mike 1, с расширением EXE на нетбуке ничего не запускается.   Ну кроме как системных программ. Ну например Пайнт запускается.  При помощи Пайнта можно как-нибудь удалить KIS или Байду? )) P.S. Е

Posted Images


Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты

@mike 1, с расширением EXE на нетбуке ничего не запускается. :)

 

Ну кроме как системных программ. Ну например Пайнт запускается.  При помощи Пайнта можно как-нибудь удалить KIS или Байду? ))


P.S. Если бы запускался автологгер, то я бы создал тему в «Борьбе с вирусами», а не в компьютерной помощи.

  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты

Да. Утилита удаления KIS должна работать и в безопасном режиме, но не стартует.


Есть конечно же вариант порыться в реестре вручную, но на такой вариант может уйти уйма времени.

 

И нужно точно знать — кого пытаться удалить первым, а может вообще сразу обоих грохнуть?

Ссылка на сообщение
Поделиться на другие сайты

Скачайте полиморфный AVZ отсюда  http://safezone.cc/resources/polimorfnyj-avz.5/ и в меню "Восстановление системы", выберите для выполнения 1 пункт.

Ссылка на сообщение
Поделиться на другие сайты
Sandynist сказал(а):

с расширением EXE на нетбуке ничего не запускается. Ну кроме как системных программ. Ну например Пайнт запускается

хороший антивирус. сразу прописал политику разрешенных для запуска программ, чтоб ничего лишнего не запускали :)

  • Улыбнуло 2
  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты

Ну ещё вспомнил древний совет — переименовать avp.exe в avp.com , по идее после переименования при обычном запуске системы KIS стартовать и вмешиваться в работу Байду не должен.

Ссылка на сообщение
Поделиться на другие сайты

@Sandynist, не проще и быстрее переустановить саму систему с сохранением всех данных? :coffee:

Здесь же сначала нужно восстановить все ассоциации файлов: http://www.oszone.net/9914 и т.п.

  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты

а msconfig запускается?

если да, то сначала поудалять оба антивиря и дочерние процессы из автозагрузки.

 regedit запускается?

поудалять ветки реестра , относящиеся к байду (не всегда безопасно)

Изменено пользователем lammer
Ссылка на сообщение
Поделиться на другие сайты

@Sandynist,  попробуйте еще AntiSMS из под LiveCD, он должен удалить Байду.

помнится, когда-то, сразу после появления Байду, загружался с лайвСД и просто удалял рабочие папки сего чуда, после чего из-под винды зачищал реестр и автозагрузку (может совет и вредный, но винда осталась жива)))

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Блохина Татьяна
      От Блохина Татьяна
      Добрый вечер !
      На компе случайно была установлена Опера и после этого стала появляться программа с китайскими иероглифами... Частично мне ее удалось устранить путем остановки служб в Проводнике и запусками программ деинсталляции в ее каталоге. Но полностью папку Baidy не удается удалить, требует разрешения Администратора и как будто "сидит" где-то в автозапуске... Обнаружила что это папка находится в Programm Files. Высылаю необходимый файл логов. Комп проверила Касперским и провела очистку диска.
       
      CollectionLog-2014.08.13-17.36.zip
    • Sandynist
      От Sandynist
      Добрый вечер!
       
      Продолжение предыдущей темы.
       
      Выяснилось, что пользователь установил байду намного раньше, чем я предполагал. Частично удалось почистить в реестре отдельные ключи, но многие оказались под защитой драйверов этой программы и не удаляются.
       
       
       
      Сделал логи.
       
      CollectionLog-2016.07.17-00.34.zip
    • Саня_Химик
      От Саня_Химик
      Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".
      С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.
      Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.
      Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:
      - Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.
      - Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение
      - проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила
      - после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.
      По итогу у меня ща две проблемы, которые я сам не могу решить
      1) не могу удалить baidu
      2) не могу установить антивирус касперского

      Извините за опечатки ((

      Не пойму ((( а файл с логами у меня прикрепился?
      CollectionLog-2016.06.01-17.20.zip
    • nicorr
      От nicorr
      Здравствуйте.Не уследил последствия какой установки теперь проявляются в периодическом появлении над треем небольшого окна с рекламным содержанием, насыщенным иероглифами. Через пару секунд возникает второе, раза в 4 побольше. Их можно закрыть, но по истечении недолгого срока они появятся вновь.
      Кроме того, одновременно возникла другая проблема. Регулярно открывается некий "второй" экземпляр Chrome, прогружающий друг за другом сайты с "иероглифной" рекламой.
      Автозагрузка проверена, расширения браузера отключены, испробованы чистящие утилиты, антивирус Каспеского молчит. Во время работы этих раздражителей список приложений в диспетчере задач пуст (за исключение работы chrome). Все единовременно можно закрыть, завершив один из svchost.exe в процессах.
      Подскажите, как с этим справиться? 
    • Лилия
      От Лилия
      Доброго времени суток) . Сегодня ноут неожиданно начал очень медленно работать, особенно в интернете. При проверке антивирусом Касперского и  DrWeb CureIt  не было обнаружено ничего. При просмотре диспетчера процессов обнаружила Baidu, которое  была уверена, что уничтожила несколько месяцев назад. Запустила также autologger , отчет прикреплён.
      Надеюсь очень на Вашу помощь
      CollectionLog-2015.09.04-00.08.zip

×
×
  • Создать...