지구상에 왜 내 PC에 문서 폴더에 "Baidu"라는 폴더가 있습니다 [중복]

이 질문에는 이미 답변이 있습니다.

내 컴퓨터에서 악의적 인 스파이웨어, 악성 코드, 애드웨어, 바이러스, 트로이 목마 또는 루트킷을 제거하려면 어떻게합니까?
19 답변

이 폴더는 내 PC에 언제 나타 났는지는 모르지만 오랫동안 잔소리를했습니다. 나는라는 폴더가있다. Baidu 문서 폴더에 있음 ( C:\Users\Public\Documents\ ). 그것에는 ‘Common’이라는 폴더가 있으며 그 안에 다른 폴더 I18N 여기에는 이름이 지정된 파일이 들어 있습니다. conf.db. 메모장에서 열 때 내용을 읽을 수 있습니다. 물론 내용이 이해가되지 않습니다 (개인 식별 데이터가 포함될 수 있음을 두려워하여 콘텐츠를 요청할 수 있습니다).
삭제를 시도했지만 아무런 문제없이 삭제 될 것입니다. 하지만 갑자기 또는 재부팅 한 후에 다시 돌아올 수는 없지만 몇 일 후에 그곳에있을 것이라고 확신 할 수 있습니다.
우선, 나는 알고 싶다 :

이 폴더는 무엇입니까? 그리고 그 내용?
왜 내 컴퓨터에 들어 있니?
어떤 프로그램이 그것을 생성합니까?
그 목적은 무엇입니까?

그리고 궁극적으로,

이 폴더와 그 내용을 영원히 없애려면 어떻게해야합니까?

답변

네트워킹을하지 않고 안전 모드에서 컴퓨터를 재부팅 한 다음 AV 검사를 실행하는 것이 좋습니다.

또한 HijackThis를 실행하고 .dll 파일도 삭제되었는지 확인하여 브라우저 도우미 개체가 없는지 확인하고 확인하십시오.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BarBroker.EXE
HKEY_CURRENT_USER\Software\baidu
HKEY_CLASSES_ROOT\BaiduBar.Tool.1
HKEY_CLASSES_ROOT\BaiduBar.Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.4
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.3
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.2
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2923508C-9425-4A61-B9CE-A98239055916}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2BFEC9-F03C-4F74-932E-5723E603B4AC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7EF05EFF-0E62-4040-8D81-73A10D8DE60F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D158174C-004B-4A2E-9410-5442C10C60D2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.5
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BDLogin.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BDLogin
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.5
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.4
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.3
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.2
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.1
HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage
HKEY_CLASSES_ROOT\clsid\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_CLASSES_ROOT\clsid\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
HKEY_CLASSES_ROOT\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar
HKEY_CURRENT_USER\Software\Baidu\BaiduBar
HKEY_CLASSES_ROOT\CLSID\{FE14F22E-BE14-4F08-A80F-F27BC3A67B2D}
HKEY_CLASSES_ROOT\TypeLib\{6AFC2761-1253-427C-9A56-385B4609BE1D}
HKEY_CLASSES_ROOT\BaiduBar.Baidu.1
HKEY_CLASSES_ROOT\BaiduBar.Baidu
HKEY_CLASSES_ROOT\Interface\{464C8A26-31E9-411C-9583-5B858E631DCC}
HKEY_CLASSES_ROOT\Interface\{89FDCC4B-8D91-49B0-81A6-18BCFF582735}
HKEY_CLASSES_ROOT\Interface\{96249369-D3DC-4AE6-8A3B-E7109D46E98D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Baidu.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Baidu
HKEY_CLASSES_ROOT\CLSID\{7C76C055-ED6E-4535-A70F-CD476E727F67}
HKEY_CLASSES_ROOT\BaiduBarEx.BandIE.1
HKEY_CLASSES_ROOT\BaiduBarEx.BandIE
HKEY_CLASSES_ROOT\BaiduBarEx.DropTarget.1
HKEY_CLASSES_ROOT\BaiduBarEx.DropTarget
HKEY_CLASSES_ROOT\Interface\{A294F8EB-86D9-4C4A-8B3E-909253761C64}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.DropTarget.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.DropTarget
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BandIE.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BandIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BdGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sobar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000001-fb22-4a4e-8ab8-c85cfab14626}
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_bar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_CLASSES_ROOT\clsid\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKEY_CLASSES_ROOT\clsid\{B580CF65-E151-49C3-B73F-70B13FCA8E86}

작성된 레지스트리 키가 있습니까?

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=65CF80B551E1C349B73F70B13FCA8E86
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=12
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]{89FDCC4B-8D91-49B0-81A6-18BCFF582735}=4BCCFD89918DB04981A618BCFF582735
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=00
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=sobar
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]{B580CF65-E151-49C3-B73F-70B13FCA8E86}=BaiduBar
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar] {B580CF65-E151-49C3-B73F-70B13FCA8E86}=00
[HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar] {B580CF65-E151-49C3-B73F-70B13FCA8E86}=BaiduBar

값은 있습니까?
계속해서 돌아 오면 근본적인 감염이 있습니다. 따라서 네트워킹 없이도 안전 모드에서 검사를 실행하는 것이 좋습니다.

How IT

언제든지 물어보세요.

지구상에 왜 내 PC에 문서 폴더에 “Baidu”라는 폴더가 있습니다 [중복]

답변

답변