Bak.exe – если вы у себя, в диспетчера задач, обнаружили такой процесс, знайте, по вашему компьютеру безнаказанно гуляет вирус, который делает копии новосозданых документов или папок.

Обычно обнаруживается этот вирус при работе с флешками. Вот мне, попался именно такой тип данного вируса. Например, если я в ноутбук вставляю флеш-накопитель и пытаюсь на нем создать новую папку и переименовать ее так, как мне нужно она создается, вроде бы все нормально но, как только я захожу в нее вижу, что она содержит ещё 2 папки. Одна из которых называется  «Новая папка», а другая с таким же названием, как я указал минутой ранее.

Как удалить вирус Bak.exe создающий копии папок на флешке

То есть, когда я создал и переименовал папку, вирус в свою очередь скопировал эти папки и положил их в директорию, которая была создана мною. Мне эта проблема чем-то напомнил вирус который вместо папок и файлов создавал ярлыки. В общем, начав разбираться что да как, я залез в диспетчер задач, и обнаружил какой-то незнакомый для меня процесс с названием «Bak.exe».

Процесс Bak.exe

Решив проверить к какой программе данный .exe  файл относится, я открыл место хранения файла. Но, к моему удивлению передо мной появилась папка с набором файлов в виде приложений и ярлыков, которые выдавали себя не за тех кем являлись. То есть, я там обнаружил приложение со значком торрента файла, ещё ярлыки с названием Gogle Update и Windows Update, которым в принципе нечего делать в этой папке. Да и само название Windows Update какое-то странное. В общем, сразу стало понятно, что это Bak искомый нами вирус.

Папка google с вирусом Bak

Первым делом, я конечно же, закрыл папку и попытался остановить процесс, но как только я попытался это сделать на экране появился синий фон с ошибкой 0x0000004f. Что же, вызов принят, подумал я и перезагрузил компьютер.

Как удалить с компьютера или ноутбука вирус Bak.exe

[adsense1]

Так, как в нормальном режиме мы не можем удалить ярлыки с вирусными приложениями не закрыв Bak.exe, а завершить этот процесс нет возможности, из-за резкого появления ошибки на синем фоне, следует запустить ПК в безопасном режиме и выполнить дальнейшие действия там.

Итак, мы в безопасном режиме, первым делом, заходим на диск С:\, открываем доступ к скрытым файлам, и удаляем папку  «Google» в которой находятся все зараженные ярлыки и приложения, по крайней мере у меня она называлась именно так.

Удалить вирусные папки Google и Skypee

Теперь,  открываем msconfig и переходим в автозагрузку и тут отключаем всё элементы, которые в пункте «расположение», вели в зараженную папку Google. Например, у меня это: С:\Google\Bak.exe или C:\Google\GoogleUpdate.lnk. В общем, убираем галочки с таких элементов и нажимаем «Применить».

Очистка автозагрузки от вируса создающего копии папок

Далее, открываем редактор реестра и находим папку «Run» перейдя по ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

[adsense2]

И тут перейдя на правую часть окна удаляем все значения, в которых указан путь C:\Google\Bak.exe, а сам параметр называется NewJavaUpdate или просто JavaUpdate, а может быть просто написано «операционная система». В общем, пример, как это выглядит вы можете увидеть ниже.

Очистка реестра от вируса Bak

Нашли? Если да, тогда правой кнопкой кликаем по параметру и удаляем его. И так делаем со всеми пунктами в которой хоть как-то упоминается Bak.exe

После этого вирус создающий копию папок на флешке с называнием Bak.exe пропал, а папки в флешке создавались и работали в нормальном режиме.

Если будут вопросы вы всегда сможете задать их в группе ВК или написать мне в комментарии, тут на сайте.

Bak.exe или вирус создающий копии новых папок на флешке
Метки:

Bak.exe или вирус создающий копии новых папок на флешке: 3 комментария

  • 06.11.2019 в 08:36
    Ссылка на коментарий

    При запуске виндовс выдает ошибку,

    «неудается найти „C:\Google\Bak.exe“. Проверте, правильно ли указано имя и повторите попытку»

    при закрытии ошибки все работает, по указаному вами алгоритму действий — на компе файла с таким именем не нашла.

    Подскажите — Как убрать эту ошибку?

    Ответить
    • 07.11.2019 в 16:39
      Ссылка на коментарий

      У Вас скорей всего, исходя из полученного сообщения, самого файла нет, а вот в автозагрузке запись ещё сохранилась, из-за чего при запуске компьютер пытается запустить Bak.exe, но так как не может найти єтот файл выкидывает данное сообщение. Почистите автозагрузку от записей, которые введут к данному файлу.

      Ответить

Добавить комментарий

Ваш адрес email не будет опубликован.