Ми перевіряли свою теорію, згідно з якою всі безкоштовні сайти для завантаження жахливі, коли ми заразилися рекламним програмним забезпеченням ShopperPro, яке просто повністю забирає все ваше вікно браузера з неприємними оголошеннями, перенаправляє посилання Amazon на якийсь тіньовий сайт і є жахливим. Ось як його видалити.
ПОВ'ЯЗАНІ: Ось що відбувається, коли ви встановлюєте 10 найкращих програм Download.com
Найцікавіше, що ми писали про те, як видалити майже однакові шкідливі програми BoBrowser , а після видалення шкідливе програмне забезпечення ShopperPro майже миттєво заволоділо комп’ютером. Він буквально ховався в крилах, чекаючи свого шансу вдарити. Ось чому ми рекомендуємо бігати Malwarebytes після видалення шкідливого програмного забезпечення, оскільки майже завжди щось інше ховається.
Примітка: нас іноді критикують за те, що ми використовуємо справжню програму видалення шкідливих програм для видалення шкідливого програмного забезпечення, а не за допомогою якогось інструменту. Але справа в тому, що для запобігання посадці до в’язниці багато хто з цих компаній-виробників шкідливих програм насправді надають (переважно) працюючу програму видалення. Поки ви запускаєте Malwarebytes після видалення, ви, як правило, добре.
І в цьому річ, те, що вони роблять, технічно не є незаконним (хоча так і повинно бути). Вони обманюють вас погодитись на встановлення в якийсь момент, коли ви намагалися встановити тупу 3D-заставку, а потім вони забезпечують механізм видалення. Це все цілком законно, і хтось за це потрапляє в пекло. Але ніхто не потрапить до в'язниці.
Розслідування ShopperPro
Божевільне в цьому зловмисному програмному забезпеченні полягає в тому, що якщо ви заходите на сторінки плагінів або розширень Chrome, взагалі нічого не відображається. Як виявляється, це процес, який запускається через Планувальник завдань, а потім викрадає браузер за допомогою деяких темних функцій підключення процесів Windows.
Як ми бачимо на цьому скріншоті Провідник процесів , це походить від якоїсь організації, що називається Goobzo LTD. Чому їм дозволяється мати сертифікат для цифрового підпису свого програмного забезпечення, нам не під силу.
Коли ви заходите на вкладку "Потоки" і переглядаєте деякі використовувані бібліотеки DLL, все стає трохи зрозумілішим. Це насправді походить від того YouTube Accelerator, який ви могли встановити або змусити встановити.
Оскільки всі ці зловмисні програми накладають один на одного зворотний зв’язок, а потім намагаються встановити ще більше рекламного ПЗ. Це жахливо.
Видалення шкідливого програмного забезпечення ShopperPro
Перше, що ви захочете зробити, - це або відкрити диспетчер завдань, або Провідник процесів, і вбити все, що ви бачите, що має якесь відношення до ShopperPro або YouTube Accelerator (або чогось іншого, чого ви не впізнаєте). Переконайтеся, що ви також закрили всі вікна веб-переглядача. Потрібно переконатися, що процеси більше не зберігаються в пам'яті, інакше видалення не вдасться.
Тепер, коли все закрито, ми можемо перейти до видалення програм і видалити Shopper-Pro.
А потім видаліть YouTube Accelerator, обов’язково видаливши всі спільні компоненти. Ви, мабуть, повинні продовжити і видалити всі інші програми, які ви не впізнаєте, поки перебуваєте в них.
На даний момент ShopperPro здебільшого немає.
Завершіть видалення всіх слідів за допомогою Malwarebytes
На жаль, більшість антивірусних програм не видаляють лайно та рекламне програмне забезпечення, оскільки вони технічно не є шкідливим програмним забезпеченням, оскільки в якийсь момент вас обманули натиснути кнопку "Прийняти" на екрані, коли потрібно було вимкнути комп'ютер і викинути його з вікна, а не встановлювати безкоштовну програму з тіньових веб-сайтів.
Ось чому ми завжди рекомендуємо запускати сканування за допомогою Malwarebytes , яка зосереджена на рекламному та шпигунському програмному забезпеченні та видаленні всіх цих жахливих речей. І незалежно від того, наскільки ви намагаєтесь прибрати речі самостійно, там залишаться сліди речей - і в багатьох випадках просто більше рекламного програмного забезпечення чекає на місце рекламного ПЗ, яке ви щойно видалили.
Завантажте та запустіть сканування за допомогою безкоштовна версія Malwarebytes - - - повністю безкоштовно сканувати та видаляти шкідливе програмне забезпечення. Вони мають платну версію, яка намагається заблокувати подібні речі в майбутньому, але ви можете скористатися безкоштовною версією або безкоштовною пробною версією для очищення системи, не платячи нічого.
Натисніть цю зелену кнопку Застосувати дії, коли сканування завершиться, а потім перезавантажте комп'ютер. Якщо щось інше з’являється, можливо, захочеться запустити ще одне сканування.
Незважаючи на те, що ми зробили купу ручного очищення, Malwarebytes все ще знайшов у реєстрі деякі місця, на які посилалися на ShopperPro. Варто точно зробити цей додатковий крок.
