Як видалити жахливий рекламне програмне забезпечення ShopperPro / Malware
Ми випробовували нашу теорію, що всі сайти безкоштовного завантаження жахливі, коли ми заразилися рекламним ПО ShopperPro, яке повністю переймає весь ваш вікно браузера з неприємними оголошеннями, перенаправляє посилання Amazon на тіньовий сайт і є жахливим. Ось як його видалити.
Найцікавіше, що ми писали про те, як видалити майже ідентичну шкідливу програму BoBrowser, і після її видалення зловмисне програмне забезпечення ShopperPro практично миттєво зайняло комп'ютер. Вона буквально ховалася в своїх крилах, чекаючи свого шансу на удар. Ось чому ми рекомендуємо запускати Malwarebytes після видалення будь-якого зловмисного програмного забезпечення, тому що майже завжди ховається щось інше.
Примітка: Інколи нас критикують за те, що для видалення зловмисного програмного забезпечення використовують фактичну програму видалення шкідливих програм, а не використовують певний інструмент. Але факт полягає в тому, що для запобігання переходу у в'язницю, багато хто з цих шкідливих компаній дійсно надають (в основному) працюючий деінсталятор. До тих пір, як ви виконуєте Malwarebytes після видалення, ви звичайно добре.
І це річ, те, що вони роблять, не є технічно незаконним (хоча і має бути). Вони обманюють вас у згоді на встановлення в якийсь момент, коли ви намагаєтеся встановити дурну 3D заставку, а потім надаєте механізм видалення. Все це цілком законно, і хтось йде в пекло для цього. Але в'язницю ніхто не збирається.
Дослідження ShopperPro
Божевільна річ у цій шкідливій програмі полягає в тому, що якщо ви переходите до сторінок плагінів Chrome або розширень, взагалі нічого не з'являється. Як виявилося, це процес, який запускається через Task Scheduler, а потім захоплює браузер за допомогою деяких глибоких темних функцій підключення Windows..
Як ми можемо побачити на цьому скріншоті Process Explorer, він приходить від деякого об'єкта під назвою Goobzo LTD. Чому їм дозволено мати сертифікат для цифрового підпису свого програмного забезпечення, це поза нами.
Коли ви перейдете на вкладку Threads і подивіться на деякі з використаних DLL-файлів, все стає дещо яснішим. Це фактично відбувається з цього прискорювача YouTube, який ви, можливо, встановили або обманули в інсталяцію.
Тому що всі ці типи шкідливого програмного забезпечення підтримують один одного, а потім намагаються встановити ще більше рекламного ПЗ. Це жахливо.
Видалення шкідливого програмного забезпечення ShopperPro
Перше, що ви хочете зробити, це або відкрити диспетчер завдань, або дослідник процесів, і вбити все, що ви бачите, що має щось спільне з ShopperPro або YouTube Accelerator (або що-небудь інше, що ви не визнаєте). Переконайтеся, що ви закрили всі вікна веб-переглядача. Нам потрібно переконатися, що процеси більше не знаходяться в пам'яті, або видалення не вдасться.
Тепер, коли все закрито, ми можемо перейти в Uninstall Programs і видалити Shopper-Pro.
А потім видаліть YouTube Accelerator, переконайтеся, що видалили всі спільні компоненти. Ви, ймовірно, повинні йти вперед і видалити всі інші програми, які ви не визнаєте, поки ви знаходитесь на ньому.
У цей момент ShopperPro в основному пішов.
Завершити видалення всіх слідів за допомогою Malwarebytes
На жаль, більшість антивірусних програм не видаляють crapware та adware, тому що вони не є шкідливими з технічної точки зору, оскільки в якийсь момент вас обдурили, натиснувши Accept на екрані, коли ви повинні були вимкнути комп'ютер і викинути його з вікна замість установки від тіньових сайтів.
Ось чому ми завжди рекомендуємо запустити сканування за допомогою Malwarebytes, який зосереджується на рекламних і шпигунських програмах і видаляє всі ці жахливі речі. І незалежно від того, скільки ви намагаєтеся очистити речі самі, там будуть сліди речі, що залишилися - і в багатьох випадках, є просто більше рекламного програмного забезпечення, що очікує зайняти місце реклами, яке ви щойно видалили..
Завантажте та запустіть сканування з безкоштовною версією Malwarebytes - абсолютно безкоштовно сканувати та видаляти зловмисне програмне забезпечення. Вони мають платну версію, яка намагається заблокувати подібний матеріал у майбутньому, але ви можете використовувати безкоштовну версію або безкоштовну пробну версію для очищення системи, не сплачуючи нічого.
Після завершення сканування клацніть на зеленій кнопці Застосувати дії, а потім перезавантажте комп'ютер. Якщо щось ще з'явиться, можливо, потрібно буде виконати ще одне сканування.
Незважаючи на те, що ми робили купу ручного чищення, Malwarebytes все ще знаходили місця в реєстрі, які посилалися на ShopperPro. Напевно, варто зробити цей додатковий крок.