Am testat teoria noastră conform căreia toate site-urile de descărcare freeware sunt îngrozitoare atunci când ne-am infectat cu adware-ul ShopperPro, care preia complet întreaga fereastră a browserului cu reclame obositoare, redirecționează linkurile Amazon către un site umbrit și este îngrozitor. Iată cum să îl eliminați.
LEGATE DE: Iată ce se întâmplă când instalați primele 10 aplicații Download.com
Interesant este că scriam despre cum să eliminăm malware aproape identic BoBrowser și, după ce a eliminat acest lucru, malware-ul ShopperPro a preluat computerul aproape instantaneu. Se ascundea literalmente în aripi, așteptând șansa de a lovi. Acesta este motivul pentru care vă recomandăm să rulați Malwarebytes după dezinstalarea oricăror programe malware, deoarece aproape întotdeauna se ascunde altceva.
Notă: Uneori suntem criticați că folosim programul de dezinstalare a malware-ului pentru a dezinstala malware-ul, mai degrabă decât să folosim un instrument. Faptul este că, pentru a preveni accesul la închisoare, multe dintre aceste companii malware oferă de fapt un program de dezinstalare (în mare parte) funcțional. Atâta timp cât rulați Malwarebytes după dezinstalare, în general sunteți bine.
Și acesta este chestia, ceea ce fac ei nu este ilegal din punct de vedere tehnic (deși ar trebui să fie). Vă păcălesc să acceptați instalarea la un moment dat în timp ce încercați să instalați un screensaver 3D prost și apoi oferă un mecanism de dezinstalare. Totul este perfect legal și cineva se duce la naiba pentru asta. Dar nimeni nu merge la închisoare.
Investigarea ShopperPro
Lucrul nebunesc al acestui malware este că, dacă accesați paginile de plugin-uri sau paginile de extensii Chrome, nu apare nimic. După cum se dovedește, acesta este un proces care este lansat prin Task Scheduler și apoi deturnează browserul folosind unele funcții de conectare a proceselor Windows întunecate.
După cum putem vedea în această captură de ecran a Explorer de proces , provine de la o entitate numită Goobzo LTD. De ce li se permite să dețină un certificat pentru a semna digital software-ul lor este dincolo de noi.
Când intrați în fila Threads și aruncați o privire la unele dintre DLL-urile utilizate, lucrurile devin puțin mai clare. Acest lucru provine de fapt de pe acel YouTube Accelerator pe care s-ar putea să-l fi instalat sau să fi fost păcălit.
Deoarece toate aceste tipuri de malware se apropie reciproc și apoi încearcă să instaleze și mai multe adware. E ingrozitor.
Eliminarea programului malware ShopperPro
Primul lucru pe care vrei să-l faci este să deschizi Task Manager sau Process Explorer și să ucizi tot ce vezi care are legătură cu ShopperPro sau YouTube Accelerator (sau orice altceva nu recunoașteți). Asigurați-vă că ați închis și toate ferestrele browserului. Trebuie să ne asigurăm că procesele nu mai sunt în memorie, altfel dezinstalarea va eșua.
Acum că totul este închis, putem intra în Dezinstalare programe și eliminarea Shopper-Pro.
Și apoi eliminați YouTube Accelerator, asigurându-vă că eliminați toate componentele partajate. Probabil ar trebui să continuați și să eliminați orice altă aplicație pe care nu o recunoașteți în timp ce vă aflați la ea.
În acest moment, ShopperPro a dispărut în mare parte.
Finalizați eliminarea tuturor urmelor cu Malwarebytes
Din păcate, majoritatea programelor antivirus nu vor elimina crapware și adware, deoarece nu sunt malware din punct de vedere tehnic, deoarece la un moment dat ați fost păcălit să faceți clic pe Accept pe un ecran când ar fi trebuit să opriți computerul și să-l aruncați pe fereastră în loc să instalați freeware de pe site-uri umbrite.
De aceea, vă recomandăm întotdeauna să efectuați o scanare cu Malwarebytes , care se concentrează pe adware și spyware și elimină toate aceste lucruri îngrozitoare. Și oricât ai încerca să cureți singur lucrurile, vor rămâne urme de lucruri rămase - și, în multe cazuri, există doar mai multe adware care așteaptă să înlocuiască adware-ul pe care tocmai l-ai eliminat.
Descărcați și rulați o scanare cu versiune gratuită de Malwarebytes - este complet gratuit să scanați și să eliminați malware-ul. Au o versiune cu plată care încearcă să blocheze aceste lucruri să nu se întâmple în viitor, dar puteți utiliza versiunea gratuită sau perioada de încercare gratuită pentru a vă curăța sistemul fără a plăti nimic.
Faceți clic pe butonul verde Aplicare acțiuni la finalizarea scanării, apoi reporniți computerul. Dacă apare altceva, este posibil să doriți să rulați o altă scanare.
Chiar dacă am făcut o grămadă de curățare manuală, Malwarebytes a găsit încă câteva locuri în registru care făceau referire la ShopperPro. Merită să faci cu siguranță acest pas suplimentar.
