Bak.exe – если вы у себя, в диспетчера задач, обнаружили такой процесс, знайте, по вашему компьютеру безнаказанно гуляет вирус, который делает копии новосозданых документов или папок.
Обычно обнаруживается этот вирус при работе с флешками. Вот мне, попался именно такой тип данного вируса. Например, если я в ноутбук вставляю флеш-накопитель и пытаюсь на нем создать новую папку и переименовать ее так, как мне нужно она создается, вроде бы все нормально но, как только я захожу в нее вижу, что она содержит ещё 2 папки. Одна из которых называется «Новая папка», а другая с таким же названием, как я указал минутой ранее.
То есть, когда я создал и переименовал папку, вирус в свою очередь скопировал эти папки и положил их в директорию, которая была создана мною. Мне эта проблема чем-то напомнил вирус который вместо папок и файлов создавал ярлыки. В общем, начав разбираться что да как, я залез в диспетчер задач, и обнаружил какой-то незнакомый для меня процесс с названием «Bak.exe».
Решив проверить к какой программе данный .exe файл относится, я открыл место хранения файла. Но, к моему удивлению передо мной появилась папка с набором файлов в виде приложений и ярлыков, которые выдавали себя не за тех кем являлись. То есть, я там обнаружил приложение со значком торрента файла, ещё ярлыки с названием Gogle Update и Windows Update, которым в принципе нечего делать в этой папке. Да и само название Windows Update какое-то странное. В общем, сразу стало понятно, что это Bak искомый нами вирус.
Первым делом, я конечно же, закрыл папку и попытался остановить процесс, но как только я попытался это сделать на экране появился синий фон с ошибкой 0x0000004f. Что же, вызов принят, подумал я и перезагрузил компьютер.
Как удалить с компьютера или ноутбука вирус Bak.exe
Так, как в нормальном режиме мы не можем удалить ярлыки с вирусными приложениями не закрыв Bak.exe, а завершить этот процесс нет возможности, из-за резкого появления ошибки на синем фоне, следует запустить ПК в безопасном режиме и выполнить дальнейшие действия там.
Итак, мы в безопасном режиме, первым делом, заходим на диск С:\, открываем доступ к скрытым файлам, и удаляем папку «Google» в которой находятся все зараженные ярлыки и приложения, по крайней мере у меня она называлась именно так.
Теперь, открываем msconfig и переходим в автозагрузку и тут отключаем всё элементы, которые в пункте «расположение», вели в зараженную папку Google. Например, у меня это: С:\Google\Bak.exe или C:\Google\GoogleUpdate.lnk. В общем, убираем галочки с таких элементов и нажимаем «Применить».
Далее, открываем редактор реестра и находим папку «Run» перейдя по ветке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
И тут перейдя на правую часть окна удаляем все значения, в которых указан путь C:\Google\Bak.exe, а сам параметр называется NewJavaUpdate или просто JavaUpdate, а может быть просто написано «операционная система». В общем, пример, как это выглядит вы можете увидеть ниже.
Нашли? Если да, тогда правой кнопкой кликаем по параметру и удаляем его. И так делаем со всеми пунктами в которой хоть как-то упоминается Bak.exe
После этого вирус создающий копию папок на флешке с называнием Bak.exe пропал, а папки в флешке создавались и работали в нормальном режиме.
Если будут вопросы вы всегда сможете задать их в группе ВК или написать мне в комментарии, тут на сайте.
При запуске виндовс выдает ошибку,
«неудается найти „C:\Google\Bak.exe“. Проверте, правильно ли указано имя и повторите попытку»
при закрытии ошибки все работает, по указаному вами алгоритму действий — на компе файла с таким именем не нашла.
Подскажите — Как убрать эту ошибку?
У Вас скорей всего, исходя из полученного сообщения, самого файла нет, а вот в автозагрузке запись ещё сохранилась, из-за чего при запуске компьютер пытается запустить Bak.exe, но так как не может найти єтот файл выкидывает данное сообщение. Почистите автозагрузку от записей, которые введут к данному файлу.
Пожалуйста, Олег! Рад, что Вам удалось справится с этим вирусом! 🙂