Stavamo testando la nostra teoria secondo cui tutti i siti di download di freeware sono orribili quando siamo stati infettati dall'adware ShopperPro, che prende completamente il controllo dell'intera finestra del browser con annunci odiosi, reindirizza i link di Amazon a qualche sito losco ed è orribile. Ecco come rimuoverlo.
RELAZIONATO: Ecco cosa succede quando installi le 10 migliori app di Download.com
La cosa divertente è che stavamo scrivendo su come rimuovere il file malware BoBrowser quasi identico e dopo averlo rimosso, il malware ShopperPro ha preso il controllo del computer quasi istantaneamente. Si stava letteralmente nascondendo dietro le quinte aspettando la sua occasione per colpire. Questo è il motivo per cui ti consigliamo di correre Malwarebytes dopo aver disinstallato qualsiasi badware, perché quasi sempre si nasconde qualcos'altro.
Nota: a volte veniamo criticati per aver utilizzato il programma di disinstallazione del malware effettivo per disinstallare il malware, piuttosto che utilizzare uno strumento. Ma il fatto è che per evitare di andare in prigione, molte di queste società di malware forniscono effettivamente un programma di disinstallazione (per lo più) funzionante. Finché esegui Malwarebytes dopo la disinstallazione, in genere stai bene.
E questo è il punto, quello che stanno facendo non è tecnicamente illegale (anche se dovrebbe essere). Ti inducono ad accettare l'installazione a un certo punto mentre stavi tentando di installare uno stupido salvaschermo 3D, e poi forniscono un meccanismo di disinstallazione. È tutto perfettamente legale e qualcuno andrà al diavolo per questo. Ma nessuno andrà in prigione.
Indagare su ShopperPro
La cosa pazzesca di questo malware è che se accedi alle pagine dei plug-in o alle pagine delle estensioni di Chrome, non viene visualizzato nulla. A quanto pare, questo è un processo che viene avviato tramite l'Utilità di pianificazione e quindi dirotta il browser utilizzando alcune funzioni di aggancio del processo di Windows.
Come possiamo vedere in questo screenshot di Process Explorer , proviene da un'entità chiamata Goobzo LTD. Il motivo per cui possono avere un certificato per firmare digitalmente il loro software è al di là di noi.
Quando accedi alla scheda Thread e dai un'occhiata ad alcune delle DLL che sono in uso, le cose diventano un po 'più chiare. Questo in realtà proviene da quell'acceleratore di YouTube che potresti aver installato o che potresti essere stato indotto a installare.
Perché tutti questi tipi di malware si susseguono l'uno sull'altro e quindi cercano di installare ancora più adware. È orribile.
Rimozione del malware ShopperPro
La prima cosa che vorrai fare è aprire Task Manager o Process Explorer e uccidere tutto ciò che vedi che ha qualcosa a che fare con ShopperPro o YouTube Accelerator (o qualsiasi altra cosa che non riconosci). Assicurati di aver chiuso anche tutte le finestre del browser. Dobbiamo assicurarci che i processi non siano più in memoria, altrimenti la disinstallazione avrà esito negativo.
Ora che tutto è chiuso, possiamo andare in Disinstalla programmi e rimuovere Shopper-Pro.
Quindi rimuovi YouTube Accelerator, assicurandoti di rimuovere tutti i componenti condivisi. Probabilmente dovresti andare avanti e rimuovere tutte le altre app che non riconosci mentre ci sei.
A questo punto, ShopperPro è quasi completamente sparito.
Completa la rimozione di tutte le tracce con Malwarebytes
Purtroppo la maggior parte dei programmi antivirus non rimuoverà crapware e adware, perché non sono tecnicamente malware poiché a un certo punto sei stato indotto a fare clic su Accetta su una schermata quando avresti dovuto spegnere il computer e lanciarlo fuori dalla finestra invece di installare freeware da siti Web ombrosi.
Ecco perché consigliamo sempre di eseguire una scansione con Malwarebytes , che si concentra su adware e spyware e rimuove tutte queste cose orribili. E non importa quanto cerchi di ripulire le cose da solo, ci saranno tracce di cose rimaste - e in molti casi, c'è solo più adware in attesa di prendere il posto dell'adware che hai appena rimosso.
Scarica ed esegui una scansione con l'estensione versione gratuita di Malwarebytes - È completamente gratuito scansionare e rimuovere il badware. Hanno una versione a pagamento che cerca di impedire che queste cose accadano in futuro, ma puoi usare la versione gratuita o la prova gratuita per ripulire il tuo sistema senza pagare nulla.
Fare clic sul pulsante verde Applica azioni al termine della scansione, quindi riavviare il computer. Se viene visualizzato qualcos'altro, potrebbe essere necessario eseguire un'altra scansione.
Anche se abbiamo eseguito un po 'di pulizia manuale, Malwarebytes ha comunque trovato alcuni punti nel registro che facevano riferimento a ShopperPro. Vale sicuramente la pena fare questo passo in più.
