Мы проверяли нашу теорию о том, что все сайты с бесплатными программами для загрузки ужасны, когда мы заразились рекламным ПО ShopperPro, которое просто полностью захватывает все окно вашего браузера неприятной рекламой, перенаправляет ссылки Amazon на какой-то сомнительный сайт и является ужасным. Вот как это удалить.
СВЯЗАННЫЕ С: Вот что происходит, когда вы устанавливаете 10 лучших приложений Download.com
Самое смешное, что мы писали о том, как удалить практически идентичная вредоносная программа BoBrowser , и после его удаления вредоносная программа ShopperPro практически мгновенно захватила компьютер. Он буквально прятался за кулисами, ожидая своего шанса нанести удар. Вот почему мы рекомендуем Malwarebytes после удаления вредоносного ПО, потому что почти всегда что-то скрывается.
Примечание: нас иногда критикуют за то, что для удаления вредоносных программ используется программа удаления вредоносных программ, а не какой-либо инструмент. Но дело в том, что для предотвращения попадания в тюрьму многие из этих вредоносных компаний действительно предоставляют (в основном) работающий деинсталлятор. Пока вы запускаете Malwarebytes после удаления, в целом все в порядке.
И в том-то и дело, что то, что они делают, технически не является незаконным (хотя должно быть). Они обманом заставляют вас согласиться на установку в какой-то момент, когда вы пытаетесь установить дурацкую трехмерную заставку, а затем предоставляют механизм удаления. Все это совершенно законно, и кто-то попадет за это в ад. Но в тюрьму никто не пойдет.
Исследование ShopperPro
Самое безумное в этой вредоносной программе заключается в том, что если вы зайдете на страницы плагинов или расширений Chrome, вообще ничего не появится. Как оказалось, это процесс, который запускается через планировщик заданий, а затем захватывает браузер с помощью некоторых глубоких темных функций перехвата процессов Windows.
Как мы видим на этом скриншоте Обозреватель процессов , он исходит от некой организации под названием Goobzo LTD. Мы не знаем, почему им разрешено иметь сертификат для цифровой подписи своего программного обеспечения.
Когда вы перейдете на вкладку Threads и посмотрите на некоторые из используемых DLL, все станет немного более ясным. На самом деле это происходит из того ускорителя YouTube, который вы могли установить или обманом установили.
Потому что все эти типы вредоносных программ совмещаются друг с другом, а затем пытаются установить еще больше рекламного ПО. Это ужасно.
Удаление вредоносного ПО ShopperPro
Первое, что вам нужно сделать, это открыть диспетчер задач или Process Explorer и убить все, что вы видите, что имеет какое-либо отношение к ShopperPro или YouTube Accelerator (или чему-то еще, чего вы не знаете). Убедитесь, что вы также закрыли все окна браузера. Нам нужно убедиться, что процессов больше нет в памяти, иначе удаление не удастся.
Теперь, когда все закрыто, мы можем перейти в раздел «Удаление программ» и удалить Shopper-Pro.
А затем удалите YouTube Accelerator, обязательно удалив все общие компоненты. Вероятно, вам следует пойти дальше и удалить все остальные приложения, которые вы не узнаете, пока вы работаете с ними.
На данный момент ShopperPro практически отсутствует.
Завершите удаление всех следов с помощью Malwarebytes
К сожалению, большинство антивирусных программ не удаляют вредоносное и рекламное ПО, потому что технически они не являются вредоносным ПО, поскольку в какой-то момент вас обманом заставили нажать кнопку Принять на экране, когда вам нужно было выключить компьютер и выбросить его в окно вместо установки бесплатного с сомнительных сайтов.
Вот почему мы всегда рекомендуем запускать сканирование с Malwarebytes , в котором основное внимание уделяется рекламному и шпионскому ПО, а также устранению всех этих ужасных вещей. И как бы вы ни пытались очистить вещи самостоятельно, все равно останутся следы вещей - и во многих случаях на место рекламного ПО, которое вы только что удалили, ждет еще больше рекламного ПО.
Загрузите и запустите сканирование с бесплатная версия Malwarebytes - сканирование и удаление вредоносных программ совершенно бесплатно. У них действительно есть платная версия, которая пытается заблокировать это в будущем, но вы можете использовать бесплатную версию или бесплатную пробную версию, чтобы очистить свою систему, ничего не платя.
После завершения сканирования нажмите эту зеленую кнопку «Применить действия», а затем перезагрузите компьютер. Если появится что-то еще, возможно, потребуется запустить еще одно сканирование.
Несмотря на то, что мы выполнили несколько операций по очистке вручную, Malwarebytes все же нашел некоторые места в реестре, которые ссылались на ShopperPro. Обязательно стоит сделать этот дополнительный шаг.
