Bak.exe или вирус создающий копии новых папок на флешке

Bak.exe – если вы у себя, в диспетчера задач, обнаружили такой процесс, знайте, по вашему компьютеру безнаказанно гуляет вирус, который делает копии новосозданых документов или папок.

Обычно обнаруживается этот вирус при работе с флешками. Вот мне, попался именно такой тип данного вируса. Например, если я в ноутбук вставляю флеш-накопитель и пытаюсь на нем создать новую папку и переименовать ее так, как мне нужно она создается, вроде бы все нормально но, как только я захожу в нее вижу, что она содержит ещё 2 папки. Одна из которых называется  «Новая папка», а другая с таким же названием, как я указал минутой ранее.

Как удалить вирус Bak.exe создающий копии папок на флешке

То есть, когда я создал и переименовал папку, вирус в свою очередь скопировал эти папки и положил их в директорию, которая была создана мною. Мне эта проблема чем-то напомнил вирус который вместо папок и файлов создавал ярлыки. В общем, начав разбираться что да как, я залез в диспетчер задач, и обнаружил какой-то незнакомый для меня процесс с названием «Bak.exe».

Процесс Bak.exe

Решив проверить к какой программе данный .exe  файл относится, я открыл место хранения файла. Но, к моему удивлению передо мной появилась папка с набором файлов в виде приложений и ярлыков, которые выдавали себя не за тех кем являлись. То есть, я там обнаружил приложение со значком торрента файла, ещё ярлыки с названием Gogle Update и Windows Update, которым в принципе нечего делать в этой папке. Да и само название Windows Update какое-то странное. В общем, сразу стало понятно, что это Bak искомый нами вирус.

Папка google с вирусом Bak

Первым делом, я конечно же, закрыл папку и попытался остановить процесс, но как только я попытался это сделать на экране появился синий фон с ошибкой 0x0000004f. Что же, вызов принят, подумал я и перезагрузил компьютер.

Как удалить с компьютера или ноутбука вирус Bak.exe

Так, как в нормальном режиме мы не можем удалить ярлыки с вирусными приложениями не закрыв Bak.exe, а завершить этот процесс нет возможности, из-за резкого появления ошибки на синем фоне, следует запустить ПК в безопасном режиме и выполнить дальнейшие действия там.

Итак, мы в безопасном режиме, первым делом, заходим на диск С:\, открываем доступ к скрытым файлам, и удаляем папку  «Google» в которой находятся все зараженные ярлыки и приложения, по крайней мере у меня она называлась именно так.

Удалить вирусные папки Google и Skypee

Теперь,  открываем msconfig и переходим в автозагрузку и тут отключаем всё элементы, которые в пункте «расположение», вели в зараженную папку Google. Например, у меня это: С:\Google\Bak.exe или C:\Google\GoogleUpdate.lnk. В общем, убираем галочки с таких элементов и нажимаем «Применить».

Очистка автозагрузки от вируса создающего копии папок

Далее, открываем редактор реестра и находим папку «Run» перейдя по ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

И тут перейдя на правую часть окна удаляем все значения, в которых указан путь C:\Google\Bak.exe, а сам параметр называется NewJavaUpdate или просто JavaUpdate, а может быть просто написано «операционная система». В общем, пример, как это выглядит вы можете увидеть ниже.

Очистка реестра от вируса Bak

Нашли? Если да, тогда правой кнопкой кликаем по параметру и удаляем его. И так делаем со всеми пунктами в которой хоть как-то упоминается Bak.exe

После этого вирус создающий копию папок на флешке с называнием Bak.exe пропал, а папки в флешке создавались и работали в нормальном режиме.

Если будут вопросы вы всегда сможете задать их в группе ВК или написать мне в комментарии, тут на сайте.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Интересные материалы по теме:

ПОДПИСКА НА ОБНОВЛЕНИЯ

Статья была полезна и понравилась вам? Тогда не забудьте подписаться на RSS или по электронной почте что бы не пропустить все самое интересное и полезное. Также вы можете следить за блогом в социальных сетях: Twitter, Facebook, Vkontakte.


Оставить комментарий

2 комментария к “Bak.exe или вирус создающий копии новых папок на флешке”

    Все получилось. Спасибо огромное. Раньше удаляю а он сволочь (больше никак его назвать нельзя) регенерирует. Теперь исчез Спасибо огромное.