지구상에 왜 내 PC에 문서 폴더에 "Baidu"라는 폴더가 있습니다 [중복]

1

이 질문에는 이미 답변이 있습니다.

이 폴더는 내 PC에 언제 나타 났는지는 모르지만 오랫동안 잔소리를했습니다. 나는라는 폴더가있다. Baidu 문서 폴더에 있음 ( C:\Users\Public\Documents\ ). 그것에는 'Common'이라는 폴더가 있으며 그 안에 다른 폴더 I18N 여기에는 이름이 지정된 파일이 들어 있습니다. conf.db. 메모장에서 열 때 내용을 읽을 수 있습니다. 물론 내용이 이해가되지 않습니다 (개인 식별 데이터가 포함될 수 있음을 두려워하여 콘텐츠를 요청할 수 있습니다).
삭제를 시도했지만 아무런 문제없이 삭제 될 것입니다. 하지만 갑자기 또는 재부팅 한 후에 다시 돌아올 수는 없지만 몇 일 후에 그곳에있을 것이라고 확신 할 수 있습니다.
우선, 나는 알고 싶다 :

  • 이 폴더는 무엇입니까? 그리고 그 내용?
  • 왜 내 컴퓨터에 들어 있니?
  • 어떤 프로그램이 그것을 생성합니까?
  • 그 목적은 무엇입니까?

그리고 궁극적으로,

  • 이 폴더와 그 내용을 영원히 없애려면 어떻게해야합니까?
windows-7  windows  windows-libraries 
RogUE
소스
1
내가 맬웨어라고 추측한다면.
Ramhound
duDE
@duDE 나는 그렇게 생각하지 않는다. 다른 어떤 애드웨어도 보지 않는다.
RogUE
@Ramhound 나는 업데이트 된 안티 바이러스 (Avast Free antivirus)를 가지고 있기 때문에 그렇게 생각하지 않는다. 그리고 바이러스 총계에서 config.db 파일을 스캔했다. 깨끗한
RogUE
1
다른 프로그램에서 설치 한 악성 코드입니다. "Baidu PC Faster" . malwr.com/analysis/ZDljNjM2YTVjZjM0NDQwMTg1MGMzNTZjOGUwZGFjZDY thaivisa.com/forum/topic/720344-very-suspicious-of-baidu 단일 스캐너를 신뢰하지 마십시오. 맬웨어 바이트 또는 이와 유사한 다른 악성 프로그램 중심 프로그램을 사용하여 추가 검사를 수행하십시오. 도움을 받으려면 표시된 복제본을 참조하십시오.
Ƭᴇcʜιᴇ007

답변:

1

네트워킹을하지 않고 안전 모드에서 컴퓨터를 재부팅 한 다음 AV 검사를 실행하는 것이 좋습니다.

또한 HijackThis를 실행하고 .dll 파일도 삭제되었는지 확인하여 브라우저 도우미 개체가 없는지 확인하고 확인하십시오. 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BarBroker.EXE
HKEY_CURRENT_USER\Software\baidu
HKEY_CLASSES_ROOT\BaiduBar.Tool.1
HKEY_CLASSES_ROOT\BaiduBar.Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.4
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.3
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2923508C-9425-4A61-B9CE-A98239055916}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2BFEC9-F03C-4F74-932E-5723E603B4AC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7EF05EFF-0E62-4040-8D81-73A10D8DE60F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D158174C-004B-4A2E-9410-5442C10C60D2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.5
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BDLogin.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BDLogin
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.5
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.4
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.3
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.2
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.1
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage
HKEY_CLASSES_ROOT\clsid\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_CLASSES_ROOT\clsid\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
HKEY_CLASSES_ROOT\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar
HKEY_CURRENT_USER\Software\Baidu\BaiduBar
HKEY_CLASSES_ROOT\CLSID\{FE14F22E-BE14-4F08-A80F-F27BC3A67B2D}
HKEY_CLASSES_ROOT\TypeLib\{6AFC2761-1253-427C-9A56-385B4609BE1D}
HKEY_CLASSES_ROOT\BaiduBar.Baidu.1
HKEY_CLASSES_ROOT\BaiduBar.Baidu
HKEY_CLASSES_ROOT\Interface\{464C8A26-31E9-411C-9583-5B858E631DCC}
HKEY_CLASSES_ROOT\Interface\{89FDCC4B-8D91-49B0-81A6-18BCFF582735}
HKEY_CLASSES_ROOT\Interface\{96249369-D3DC-4AE6-8A3B-E7109D46E98D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Baidu.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Baidu
HKEY_CLASSES_ROOT\CLSID\{7C76C055-ED6E-4535-A70F-CD476E727F67}
HKEY_CLASSES_ROOT\BaiduBarEx.BandIE.1
HKEY_CLASSES_ROOT\BaiduBarEx.BandIE
HKEY_CLASSES_ROOT\BaiduBarEx.DropTarget.1
HKEY_CLASSES_ROOT\BaiduBarEx.DropTarget
HKEY_CLASSES_ROOT\Interface\{A294F8EB-86D9-4C4A-8B3E-909253761C64}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.DropTarget.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.DropTarget
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BandIE.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BandIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BdGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sobar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000001-fb22-4a4e-8ab8-c85cfab14626}
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_bar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_CLASSES_ROOT\clsid\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_CLASSES_ROOT\clsid\{B580CF65-E151-49C3-B73F-70B13FCA8E86}

작성된 레지스트리 키가 있습니까? 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=65CF80B551E1C349B73F70B13FCA8E86
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=12
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]{89FDCC4B-8D91-49B0-81A6-18BCFF582735}=4BCCFD89918DB04981A618BCFF582735
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=00
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=sobar
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=BaiduBar
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar] {B580CF65-E151-49C3-B73F-70B13FCA8E86}=00
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar] {B580CF65-E151-49C3-B73F-70B13FCA8E86}=BaiduBar

값은 있습니까? 계속해서 돌아 오면 근본적인 감염이 있습니다. 따라서 네트워킹 없이도 안전 모드에서 검사를 실행하는 것이 좋습니다.

Matt King
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.