Testowaliśmy naszą teorię, że wszystkie strony z freeware do pobrania są okropne, kiedy zostaliśmy zainfekowani adware ShopperPro, które po prostu całkowicie przejmuje całe okno przeglądarki za pomocą nieprzyjemnych reklam, przekierowuje linki Amazon do jakiejś podejrzanej witryny i jest okropne. Oto jak to usunąć.
ZWIĄZANE Z: Oto, co się dzieje po zainstalowaniu 10 najlepszych aplikacji Download.com
Zabawne jest to, że pisaliśmy o tym, jak usunąć plik prawie identyczne złośliwe oprogramowanie BoBrowser , a po usunięciu tego szkodliwego oprogramowania ShopperPro niemal natychmiast przejął kontrolę nad komputerem. Dosłownie chował się za skrzydłami, czekając na swoją szansę na uderzenie. Dlatego zalecamy bieganie Malwarebytes po odinstalowaniu szkodliwego oprogramowania, ponieważ prawie zawsze coś jeszcze się ukrywa.
Uwaga: czasami jesteśmy krytykowani za użycie rzeczywistego deinstalatora złośliwego oprogramowania do odinstalowania złośliwego oprogramowania, zamiast używania jakiegoś narzędzia. Ale faktem jest, że aby zapobiec pójściu do więzienia, wiele z tych firm zajmujących się złośliwym oprogramowaniem oferuje (w większości) działający deinstalator. Tak długo, jak uruchamiasz Malwarebytes po odinstalowaniu, ogólnie wszystko jest w porządku.
I o to chodzi, to, co robią, nie jest technicznie nielegalne (chociaż powinno). Oszukują Cię, abyś zgodził się na instalację w pewnym momencie, gdy próbowałeś zainstalować głupi wygaszacz ekranu 3D, a następnie zapewniają mechanizm dezinstalacji. To wszystko jest całkowicie legalne i ktoś idzie za to do piekła. Ale nikt nie idzie do więzienia.
Badanie ShopperPro
Najdziwniejsze w tym złośliwym oprogramowaniu jest to, że po wejściu na strony wtyczek lub rozszerzeń Chrome nic się nie pojawia. Jak się okazuje, jest to proces uruchamiany przez Harmonogram zadań, a następnie przejmujący kontrolę nad przeglądarką za pomocą pewnych funkcji przechwytujących procesy systemu Windows w ciemności.
Jak widać na tym zrzucie ekranu Process Explorer , pochodzi od podmiotu o nazwie Goobzo LTD. Nie wiemy, dlaczego mogą mieć certyfikat do cyfrowego podpisywania oprogramowania.
Gdy przejdziesz do zakładki Wątki i przyjrzysz się niektórym używanym bibliotekom DLL, sprawy staną się trochę bardziej jasne. To faktycznie pochodzi z tego akceleratora YouTube, który mogłeś zainstalować lub zostałeś oszukany do zainstalowania.
Ponieważ wszystkie te typy złośliwego oprogramowania nakładają się na siebie, a następnie próbują zainstalować jeszcze więcej adware. To okropne.
Usuwanie złośliwego oprogramowania ShopperPro
Pierwszą rzeczą, którą będziesz chciał zrobić, jest otwarcie Menedżera zadań lub Eksploratora procesów i zabicie wszystkiego, co widzisz, co ma związek z ShopperPro lub Akceleratorem YouTube (lub czymkolwiek innym, czego nie rozpoznajesz). Upewnij się, że zamknąłeś również wszystkie okna przeglądarki. Musimy się upewnić, że procesów nie ma już w pamięci, w przeciwnym razie odinstalowanie się nie powiedzie.
Teraz, gdy wszystko jest zamknięte, możemy przejść do Odinstaluj programy i usunąć Shopper-Pro.
Następnie usuń akcelerator YouTube, upewniając się, że wszystkie współdzielone komponenty zostały usunięte. Prawdopodobnie powinieneś iść dalej i usunąć każdą inną aplikację, której nie rozpoznajesz, gdy jesteś przy niej.
W tym momencie ShopperPro w większości zniknął.
Zakończ usuwanie wszystkich śladów za pomocą Malwarebytes
Niestety większość programów antywirusowych nie usuwa crapware i adware, ponieważ z technicznego punktu widzenia nie są one złośliwym oprogramowaniem, ponieważ w pewnym momencie zostałeś oszukany i kliknąłeś Akceptuj na ekranie, gdy powinieneś był wyłączyć komputer i wyrzucić go przez okno zamiast instalować freeware z podejrzanych witryn.
Dlatego zawsze zalecamy skanowanie za pomocą Malwarebytes , który koncentruje się na programach typu adware i spyware oraz usuwaniu tych wszystkich okropnych rzeczy. I bez względu na to, jak bardzo będziesz się starał samemu wyczyścić, pozostaną ślady rzeczy - aw wielu przypadkach po prostu więcej adware czeka, aby zająć miejsce właśnie usuniętego adware.
Pobierz i uruchom skanowanie z rozszerzeniem darmowa wersja Malwarebytes - skanowanie i usuwanie szkodliwego oprogramowania jest całkowicie bezpłatne. Mają płatną wersję, która próbuje zablokować takie rzeczy w przyszłości, ale możesz użyć darmowej wersji lub bezpłatnej wersji próbnej, aby wyczyścić system bez płacenia.
Po zakończeniu skanowania kliknij zielony przycisk Zastosuj akcje, a następnie uruchom ponownie komputer. Jeśli pojawi się cokolwiek innego, spróbuj uruchomić kolejne skanowanie.
Mimo że wykonaliśmy kilka ręcznych czyszczenia, Malwarebytes nadal znalazł w rejestrze miejsca, które odwoływały się do ShopperPro. Na pewno warto zrobić ten dodatkowy krok.
