Як очистити комп'ютер від небажаних програм і реклами

  1. Видаляємо небажані програми

Детальна інструкція, як очистити комп'ютер від небажаних програм і реклами за допомогою інструменту UnHackMe і антивірусних сканерів HitmanPro, Malwarebytes Anti-Malware і Dr.Web CureIt!

Web CureIt

Автор: Михайло Новоселов ( блог автора )

При установці різних безкоштовних програм ми часто забуваємо знімати, часом відмінно замасковані, галочки установки різних тулбаров і інших абсолютно непотрібних програм: менеджерів мобільних телефонів, розширень для браузера, нібито поліпшують результати пошуку, що нагадують «нижчі ціни на товари в мережі» (а на насправді вбудовувати рекламу в веб-сторінки).

В результаті можуть спостерігатися такі симптоми:

  • Показується занадто багато реклами в браузерах, особливо на тих сайтах, де її раніше не було.
  • Реклама поза браузерів.
  • На комп'ютер встановлено «ліві» браузери, чого ви самі не робили. Вони часто встановлюються рекламними програмами, а творці останніх отримують винагороду від розробників браузерів. Навіщо таким порталам, як, наприклад, mail.ru, потрібні власні браузери? Для популяризації своїх служб пошуку.
  • Комп'ютер підвисає.
  • Встановлено інші програми, яких раніше не було.

На жаль, далеко, дуже далеко не всі антивіруси запобігають такі зміни в системі. Але давайте називати речі своїми іменами - це вже шкідливе програмне забезпечення. Навіщо хакерам заробляти гроші на шифрувальником і вінлоках, коли можна просто отримувати комісійні з систем показу реклами? Ефективно і статтю підібрати практично неможливо, та й хто буде заради піймання таких дрібних хуліганів це робити?

Стаття проілюстрована скриншотами, зробленими під час лікування системи з встановленим Kaspersky Small Office Security 2, з постійним підключенням до інтернету. З власного досвіду можу сказати, що такі ПНП добре виявляють Dr.Web, ESET, Cezurity. Решта, на жаль, детектируют або далеко не всі, або взагалі не вважають такі речі потрібними для виявлення.

Видаляємо небажані програми

Якщо ви спостерігаєте один з описаних вище симптомів, то вам потрібно провести процедуру лікування комп'ютера. Пропоную наступну схему:

1. Створити точку відновлення системи: Пуск - Всі програми - Стандартні - Службові - Відновлення системи. Або просто введіть «Відновлення системи» в рядок пошуку в меню «Пуск». Якщо щось піде не так, то можна буде відкотити систему до вихідного стану. Для відновлення запустіть Windows в безпечному режимі і відкрийте ту ж програму відновлення системи.

2. Перевірте, які програми встановлені на комп'ютері. Пуск - Панель управління - Програми та засоби. Уважно перегляньте всі відображаються там програми. Які там можуть бути програми?

  • браузери
  • Тулбари ( «Супутник mail.ru», Елементи Яндекса і т.д.)
  • Безглузді невеликі додатки (Guard Mail.Ru, Яндекс-Менеджер браузерів, SaveByClick, «Тут не дорого» і ін.)
  • Оптимізатори системи, які ви не встановлювали і які взялися невідомо звідки; зазвичай такі програми ніяких дій, окрім залякування користувача повідомленнями про помилки, безкоштовно не виконують
  • Інші «ліві» програми.

Буває так, що ви видаляєте програму, а через якийсь час вона з'являється знову або замість неї встановлюється інша. Так, недавно я зіткнувся з таким випадком: був встановлений англомовний «оптимізатор системи», його видаляю, а потім з'являється якась система резервного копіювання на іспанською мовою. Видаляю її - з'являється оптимізатор, і так по колу. Це говорить про те, що в системі працює шкідливий скрипт.

Для найкращого видалення програм рекомендую використовувати деинсталлятори, наприклад, IObit Uninstaller , Які виконують пошук залишків програм. Однак, в деяких випадках при видаленні в такому режимі можуть виникати помилки. Тоді спробуйте звичайне видалення.

3. Вимкніть захист в реальному часі у встановленого антивіруса.

4. Виконайте перевірку комп'ютера за допомогою UnHackMe . Логіка роботи цієї програми така:

  • Проводиться перевірка системи на наявність потенційно-небажаних програм. У разі їх виявлення вони видаляються стандартним деінсталятор. На жаль, якщо видалення не вдасться, то доведеться залишити програму і видалити її на наступних етапах лікування системи.
  • На жаль, якщо видалення не вдасться, то доведеться залишити програму і видалити її на наступних етапах лікування системи

  • Виконується пошук небажаних установки сканування у браузері. Часто замість стандартних Яндекса, Google, Bing, Mail.ru вбудовуються абсолютно «ліві» пошукові служби, які зазвичай відображають на своїх сайтах результати видачі Google або Яндекса. Разом з цим є купа реклами, або, що ще гірше, результати пошуку ведуть на шкідливі сайти. UnHackMe ділить всі знайдені елементи на наступні категорії: шкідливі, підозрілі, невідомі і хороші. Останні позначаються зеленими галочками, це відомі безпечні параметри. А ось під підозрілими або невідомими іноді можуть ховатися нерозпізнані шкідливі елементи. Їх теж слід видалити. Часто це посилання на домени, що маскуються під відомі пошуковики, наприклад, Yamdex, Yanbex, Googie, а також просто щось типу livewebsearch.
  • Часто це посилання на домени, що маскуються під відомі пошуковики, наприклад, Yamdex, Yanbex, Googie, а також просто щось типу livewebsearch

  • Розширення для браузерів. Саме вони вбудовують сторонню рекламу на сайти, гальмують роботи браузера. Знову ж - перевірте весь їх список вручну, не всі можуть бути детектировать як шкідливі.
  • Знову ж - перевірте весь їх список вручну, не всі можуть бути детектировать як шкідливі

  • Далі перевіряємо на наявність сторонніх програм в автозапуску.
  • Далі перевіряємо на наявність сторонніх програм в автозапуску

  • Шкідливі служби, стережіться!
  • Шкідливі служби, стережіться

  • І, нарешті, небажані файли - сміття, залишене всім нами віддаленим мотлохом.
  • І, нарешті, небажані файли - сміття, залишене всім нами віддаленим мотлохом

  • Далі програма запропонує виконати ретельну перевірку (Comprehensive scan) з використанням вбудованої утиліти RegRun Reanimator. Тут потрібно бути дуже обережним, так як можна видалити потрібні ключі реєстру, що відрізняються від стандартних.

    Варто зазначити, що для утиліти RegRun Reanimator є безкоштовна допомога у видаленні вірусів ( інструкція на офіційному сайті , Звертатися можна російською мовою).

5. Тепер потрібно перевірити комп'ютер іншим антивірусним програмним забезпеченням. Почнемо з HitmanPro . Всі потенційно небажані програми він позначає сірим щитом замість червоного з білим хрестом. Перед виконанням очищення перевірте, щоб до всіх елементів ПНП були виставлені дії «Карантин» або «видалити». У разі, якщо до безлічі об'єктів за замовчуванням виставлено дію «ігнорувати», то натисніть на нього правою кнопкою миші і виберіть «Застосувати до всіх ...». Так ви виставите одне і те ж дію для всіх об'єктів з одним ім'ям (на скріншоті - Rocketfuel, наприклад).

6. Перевіряємо комп'ютер за допомогою Malwarebytes Anti-Malware . Програма знаходить як шкідливі файли, так і зміни в реєстрі. Особливих помилкових спрацьовувань не помічено. У старій версії 1.0 до об'єктів, назви яких починаються з PUP - potentially unwanted program, потенційно небажана програма), автоматично виставлялося дію «Ігнорувати». Такі об'єкти теж потрібно видаляти. Краще відправляти в карантин: в такому разі і файл видаляється, і його резервна копія залишається. Швидкої перевірки в цілому досить для видалення працюють в системі шкідливих додатків, однак, для видалення їх слідів виконайте повну перевірку.

7. Цього зазвичай достатньо, але якщо залишилися сумніви, то виконайте перевірку за допомогою Dr.Web CureIT! (Вибіркова перевірка - відзначити всі локальні диски для повної перевірки системи) і Cezuity . Також можна використовувати Comodo Cleaning Essentials і ESET Online Scanner , Проте в більшості випадків максимум, що вони зможуть знайти після виконаної нами роботи, - знайти нешкідливі залишки. Так як перевірка буде виконуватися довго, то можна її запустити на ніч. Дві і більше перевірки виконувати одночасно не рекомендується - спостерігатимуться «гальма» і підвисання.

Для захисту системи від установки сміття встановіть маленьку програму UnChecky , Яка буде автоматично знімати галочки при ньому встановлено інші програми. Але уважність ніхто не скасує, бо знімання галочок в 100% випадків ніхто не гарантує. Також пам'ятайте, що заразитися завжди можна і іншими способами.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Ru, потрібні власні браузери?
Навіщо хакерам заробляти гроші на шифрувальником і вінлоках, коли можна просто отримувати комісійні з систем показу реклами?
Ефективно і статтю підібрати практично неможливо, та й хто буде заради піймання таких дрібних хуліганів це робити?
Які там можуть бути програми?
Знайшли друкарську помилку?