Bak.exe або вірус створює копії нових папок на флешці
Bak.exe - якщо ви у себе, в диспетчера задач, виявили такий процес, знайте, по вашому комп'ютеру безкарно гуляє вірус, який робить копії новосозданих документів або папок.
Зазвичай виявляється цей вірус при роботі з флешками. Ось мені, попався саме такий тип даного вірусу. Наприклад, якщо я в ноутбук вставляю флеш-накопичувач і намагаюся на ньому створити нову папку і перейменувати її так, як мені потрібно її створюють, начебто все нормально але, як тільки я заходжу в неї бачу, що вона містить ще 2 папки. Одна з яких називається «Нова папка», а інша з такою ж назвою, як я вказав хвилиною раніше.
Тобто, коли я створив і перейменував папку, вірус в свою чергу скопіював ці папки і поклав їх в директорію, яка була створена мною. Мені ця проблема чимось нагадав вірус який замість папок і файлів створював ярлики . Загалом, почавши розбиратися що й до чого, я заліз в диспетчер задач, і виявив якийсь незнайомий для мене процес з назвою «Bak.exe».
Вирішивши перевірити до якою програмою даний .exe файл відноситься, я відкрив місце зберігання файлу. Але, на мій подив переді мною з'явилася папка з набором файлів у вигляді додатків і ярликів, які видавали себе не за тих ким були. Тобто, я там виявив додаток із позначкою торрента файлу, ще ярлики з назвою Gogle Update і Windows Update, яким в принципі нічого робити в цій папці. Та й сама назва Windows Update якесь дивне. Загалом, відразу стало зрозуміло, що це Bak шуканий нами вірус.
Насамперед, я звичайно ж, закрив папку і спробував зупинити процес, але як тільки я спробував це зробити на екрані з'явився синій фон з помилкою 0x0000004f. Що ж, виклик прийнятий, подумав я і перезавантажив комп'ютер.
Так, як в нормальному режимі ми не можемо видалити ярлики з вірусними програмами не замкнувши Bak.exe, а завершити цей процес немає можливості, через різке появи помилки на синьому тлі, слід запустити ПК в безпечному режимі і виконати подальші дії там.
Отже, ми в безпечному режимі, в першу чергу, заходимо на диск С: \, відкриваємо доступ до прихованих файлів , І видаляємо папку «Google» в якій знаходяться всі заражені ярлики і додатки, принаймні у мене вона називалася саме так.
тепер, відкриваємо msconfig і переходимо в автозавантаження і тут відключаємо все елементи, які в пункті «розташування», вели в заражену папку Google. Наприклад, у мене це: З: \ Google \ Bak.exe або C: \ Google \ GoogleUpdate.lnk. Загалом, прибираємо галочки з таких елементів і натискаємо «Застосувати».
Далі, відкриваємо редактор реєстру і знаходимо папку «Run» перейшовши по гілці:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
І тут перейшовши на праву частину вікна видаляємо все значення, в яких вказано шлях C: \ Google \ Bak.exe, а сам параметр називається NewJavaUpdate або просто JavaUpdate, а може бути просто написано «операційна система». Загалом, приклад, як це виглядає ви можете побачити нижче.
Знайшли? Якщо так, тоді правою кнопкою натискаємо по параметру і видаляємо його. І так робимо з усіма пунктами в якій хоч якось згадується Bak.exe
Після цього вірус створює копію папок на флешці з називанням Bak.exe пропав, а папки в флешці створювалися і працювали в нормальному режимі.
Якщо будуть питання ви завжди зможете задати їх в групі ВК або написати мені в коментарі, тут на сайті.
Знайшли?