• Главная
    • /
  • Блог
    • /
  • Bak.exe або вірус створює копії нових папок на флешці

Bak.exe або вірус створює копії нових папок на флешці

Bak.exe - якщо ви у себе, в диспетчера задач, виявили такий процес, знайте, по вашому комп'ютеру безкарно гуляє вірус, який робить копії новосозданих документів або папок.

Зазвичай виявляється цей вірус при роботі з флешками. Ось мені, попався саме такий тип даного вірусу. Наприклад, якщо я в ноутбук вставляю флеш-накопичувач і намагаюся на ньому створити нову папку і перейменувати її так, як мені потрібно її створюють, начебто все нормально але, як тільки я заходжу в неї бачу, що вона містить ще 2 папки. Одна з яких називається «Нова папка», а інша з такою ж назвою, як я вказав хвилиною раніше.

Тобто, коли я створив і перейменував папку, вірус в свою чергу скопіював ці папки і поклав їх в директорію, яка була створена мною. Мені ця проблема чимось нагадав вірус який замість папок і файлів створював ярлики . Загалом, почавши розбиратися що й до чого, я заліз в диспетчер задач, і виявив якийсь незнайомий для мене процес з назвою «Bak.exe».

Вирішивши перевірити до якою програмою даний .exe файл відноситься, я відкрив місце зберігання файлу. Але, на мій подив переді мною з'явилася папка з набором файлів у вигляді додатків і ярликів, які видавали себе не за тих ким були. Тобто, я там виявив додаток із позначкою торрента файлу, ще ярлики з назвою Gogle Update і Windows Update, яким в принципі нічого робити в цій папці. Та й сама назва Windows Update якесь дивне. Загалом, відразу стало зрозуміло, що це Bak шуканий нами вірус.

Насамперед, я звичайно ж, закрив папку і спробував зупинити процес, але як тільки я спробував це зробити на екрані з'явився синій фон з помилкою 0x0000004f. Що ж, виклик прийнятий, подумав я і перезавантажив комп'ютер.

Так, як в нормальному режимі ми не можемо видалити ярлики з вірусними програмами не замкнувши Bak.exe, а завершити цей процес немає можливості, через різке появи помилки на синьому тлі, слід запустити ПК в безпечному режимі і виконати подальші дії там.

Отже, ми в безпечному режимі, в першу чергу, заходимо на диск С: \, відкриваємо доступ до прихованих файлів , І видаляємо папку «Google» в якій знаходяться всі заражені ярлики і додатки, принаймні у мене вона називалася саме так.

тепер, відкриваємо msconfig і переходимо в автозавантаження і тут відключаємо все елементи, які в пункті «розташування», вели в заражену папку Google. Наприклад, у мене це: З: \ Google \ Bak.exe або C: \ Google \ GoogleUpdate.lnk. Загалом, прибираємо галочки з таких елементів і натискаємо «Застосувати».

Далі, відкриваємо редактор реєстру і знаходимо папку «Run» перейшовши по гілці:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

І тут перейшовши на праву частину вікна видаляємо все значення, в яких вказано шлях C: \ Google \ Bak.exe, а сам параметр називається NewJavaUpdate або просто JavaUpdate, а може бути просто написано «операційна система». Загалом, приклад, як це виглядає ви можете побачити нижче.

Знайшли? Якщо так, тоді правою кнопкою натискаємо по параметру і видаляємо його. І так робимо з усіма пунктами в якій хоч якось згадується Bak.exe

Після цього вірус створює копію папок на флешці з називанням Bak.exe пропав, а папки в флешці створювалися і працювали в нормальному режимі.

Якщо будуть питання ви завжди зможете задати їх в групі ВК або написати мені в коментарі, тут на сайті.

Знайшли?