Vi testede vores teori om, at alle freeware-downloadwebsteder er forfærdelige, da vi blev smittet med ShopperPro-adware, som bare fuldstændigt overtager hele dit browservindue med modbydelige annoncer, omdirigerer Amazon-links til et skyggefuldt sted og er forfærdeligt. Sådan fjerner du det.
RELATEREDE: Her er hvad der sker, når du installerer de 10 bedste download.com-apps
Det sjove er, at vi skrev om, hvordan vi fjerner næsten identisk BoBrowser-malware , og efter at have fjernet det, overtog ShopperPro-malware computeren næsten øjeblikkeligt. Det gemte sig bogstaveligt talt i vingerne og ventede på sin chance for at strejke. Derfor anbefaler vi at køre Malwarebytes efter at have afinstalleret badware, fordi der næsten altid skjuler sig noget andet.
Bemærk: vi bliver undertiden kritiseret for at bruge den egentlige malware-afinstallationsprogram til at afinstallere malware snarere end at bruge noget værktøj. Men faktum er, at for at forhindre at gå i fængsel, leverer mange af disse malware-virksomheder faktisk en (for det meste) fungerende afinstallationsprogram. Så længe du kører Malwarebytes efter afinstallation, har du det generelt fint.
Og det er sagen, hvad de laver er ikke teknisk ulovligt (selvom det skulle være). De narrer dig til at acceptere installationen på et eller andet tidspunkt, mens du prøvede at installere en dum 3D-pauseskærm, og så giver de en afinstallationsmekanisme. Det hele er helt lovligt, og nogen kommer i helvede for det. Men ingen går i fængsel.
Investigating ShopperPro
Den skøre ting ved denne malware er, at hvis du går ind på Chrome's pluginsider eller udvidelsessider, vises der slet ikke noget. Som det viser sig, er dette en proces, der bliver lanceret gennem Task Scheduler og derefter kaprer browseren ved hjælp af nogle dybe mørke Windows-procestilslutningsfunktioner.
Som vi kan se i dette skærmbillede af Process Explorer , det kommer fra en eller anden enhed kaldet Goobzo LTD. Hvorfor de har lov til at have et certifikat til digitalt at underskrive deres software, ligger uden for os.
Når du går ind i fanen Tråde og kigger på nogle af de DLL'er, der er i brug, bliver tingene lidt mere klare. Dette kommer faktisk fra den YouTube Accelerator, som du muligvis har installeret eller blevet narret til at installere.
Fordi alle disse malware typer piggyback på hinanden, og prøv derefter at installere endnu mere adware. Det er forfærdeligt.
Fjernelse af ShopperPro Malware
Den første ting, du vil gøre, er enten at åbne Task Manager eller Process Explorer og dræbe alt, hvad du ser, der har noget at gøre med ShopperPro eller YouTube Accelerator (eller noget andet, du ikke genkender). Sørg for, at du også har lukket alle dine browservinduer. Vi er nødt til at sikre, at processerne ikke længere er i hukommelsen, ellers fjernes afinstallationen.
Nu hvor alt er lukket, kan vi gå ind i Afinstaller programmer og fjerne Shopper-Pro.
Fjern derefter YouTube Accelerator, og sørg for at fjerne alle delte komponenter. Du bør sandsynligvis gå videre og fjerne alle andre apps, som du ikke genkender, mens du er ved det.
På dette tidspunkt er ShopperPro for det meste væk.
Afslut Fjern alle spor med Malwarebytes
Desværre fjerner de fleste antivirusprogrammer ikke crapware og adware, fordi de ikke er teknisk malware, da du på et tidspunkt blev narret til at klikke på Accepter på en skærm, når du skulle have slukket computeren og kastet den ud af vinduet i stedet for at installere freeware. fra skyggefulde websteder.
Derfor anbefaler vi altid at køre en scanning med Malwarebytes , der fokuserer på adware og spyware og fjerner alle disse forfærdelige ting. Og uanset hvor meget du prøver at rense tingene op selv, vil der være spor af ting tilbage - og i mange tilfælde er der bare mere adware, der venter på at tage pladsen til den adware, du lige har fjernet.
Download og kør en scanning med gratis version af Malwarebytes - det er helt gratis at scanne og fjerne badware. De har en betalt version, der forsøger at blokere for, at disse ting sker i fremtiden, men du kan bruge den gratis version eller den gratis prøveperiode til at rydde op i dit system uden at betale noget.
Klik på den grønne knap Anvend handlinger, når scanningen er afsluttet, og genstart derefter din computer. Hvis der vises noget andet, kan du muligvis køre en anden scanning.
Selvom vi foretog en masse manuel rengøring, fandt Malwarebytes stadig nogle steder i registreringsdatabasen, der henviste til ShopperPro. Det er værd at tage dette ekstra skridt helt sikkert.
