Bak.exe - якщо ви у себе, в диспетчера задач, виявили такий процес, знайте, по вашому комп`ютеру безкарно гуляє вірус, який робить копії новосозданих документів або папок.
Відео: Вірус створив ярлики замість файлів і папок на флешці, як повернути дані і видалити вірус
Зазвичай виявляється цей вірус при роботі з флешками. Ось мені, попався саме такий тип даного вірусу. Наприклад, якщо я в ноутбук вставляю флеш-накопичувач і намагаюся на ньому створити нову папку і перейменувати її так, як мені потрібно її створюють, начебто все нормально але, як тільки я заходжу в неї бачу, що вона містить ще 2 папки. Одна з яких називається «Нова папка», а інша з такою ж назвою, як я вказав хвилиною раніше.
Тобто, коли я створив і перейменував папку, вірус в свою чергу скопіював ці папки і поклав їх в директорію, яка була створена мною. Мені ця проблема чимось нагадав вірус який замість папок і файлів створював ярлики. Загалом, почавши розбиратися що й до чого, я заліз в диспетчер задач, і виявив якийсь незнайомий для мене процес з назвою «Bak.exe».
Відео: Вірус: все папки на флешці перетворилися в ярликі.Что робити
Вирішивши перевірити до якою програмою даний .exe файл відноситься, я відкрив місце зберігання файлу. Але, на мій подив переді мною з`явилася папка з набором файлів у вигляді додатків і ярликів, які видавали себе не за тих ким були. Тобто, я там виявив додаток із позначкою торрента файлу, ще ярлики з назвою Gogle Update і Windows Update, яким в принципі нічого робити в цій папці. Та й сама назва Windows Update якесь дивне. Загалом, відразу стало зрозуміло, що це Bak шуканий нами вірус.
Насамперед, я звичайно ж, закрив папку і спробував зупинити процес, але як тільки я спробував це зробити на екрані з`явився синій фон з помилкою 0x0000004f. Що ж, виклик прийнятий, подумав я і перезавантажив комп`ютер.
Як видалити з комп`ютера або ноутбука вірус Bak.exe
Так, як в нормальному режимі ми не можемо видалити ярлики з вірусними програмами не замкнувши Bak.exe, а завершити цей процес немає можливості, через різке появи помилки на синьому тлі, слід запустити ПК в безпечному режимі і виконати подальші дії там.
Отже, ми в безпечному режимі, в першу чергу, заходимо на диск С: , відкриваємо доступ до прихованих файлів, і видаляємо папку «Google» в якій знаходяться всі заражені ярлики і додатки, принаймні у мене вона називалася саме так.
Відео: "вірус" на флешці - Приховані файли і папки
тепер, відкриваємо msconfig і переходимо в автозавантаження і тут відключаємо все елементи, які в пункті «розташування», вели в заражену папку Google. Наприклад, у мене це: З: Google Bak.exe або C: Google GoogleUpdate.lnk. Загалом, прибираємо галочки з таких елементів і натискаємо «Застосувати».
Відео: відновлення прихованих файлів і папок на флешці після вірусу
Далі, відкриваємо редактор реєстру і знаходимо папку «Run» перейшовши по гілці:
І тут перейшовши на праву частину вікна видаляємо все значення, в яких вказано шлях C: Google Bak.exe, а сам параметр називається NewJavaUpdate або просто JavaUpdate, а може бути просто написано «операційна система». Загалом, приклад, як це виглядає ви можете побачити нижче.
Знайшли? Якщо так, тоді правою кнопкою натискаємо по параметру і видаляємо його. І так робимо з усіма пунктами в якій хоч якось згадується Bak.exe
Після цього вірус створює копію папок на флешці з називанням Bak.exe пропав, а папки в флешці створювалися і працювали в нормальному режимі.
Якщо будуть питання ви завжди зможете задати їх в групі ВК або написати мені в коментарі, тут на сайті.