7Sep
Wir haben unsere Theorie getestet, dass alle Freeware-Download-Seiten schrecklich sind, als wir uns mit der ShopperPro-Adware infiziert haben, die Ihr gesamtes Browser-Fenster mit anstößigen Anzeigen komplett übernimmt, Amazon-Links zu einer schattigen Seite umleitet und schrecklich ist. So entfernen Sie es.
Die lustige Sache ist, dass wir darüber geschrieben haben, wie man die fast identische BoBrowser-Malware entfernen kann, und nach dem Entfernen hat die Malware von ShopperPro den Computer fast sofort übernommen. Es war buchstäblich in den Flügeln versteckt und wartete auf seine Chance zuzuschlagen. Deshalb empfehlen wir, Malwarebytes nach der Deinstallation von Badware auszuführen, da sich fast immer etwas versteckt.
Hinweis: werden wir manchmal dafür kritisiert, dass sie das eigentliche Malware-Deinstallationsprogramm verwenden, um die Malware zu deinstallieren, anstatt ein Tool zu verwenden. Tatsache ist jedoch, dass viele dieser Malware-Unternehmen tatsächlich einen( meist) funktionierenden Uninstaller bereitstellen, um ins Gefängnis zu kommen. Solange Sie Malwarebytes nach der Deinstallation ausführen, geht es Ihnen im Allgemeinen gut.
Und das ist die Sache, was sie tun, ist technisch nicht illegal( obwohl es sein sollte).Sie bringen Sie dazu, zu einem bestimmten Zeitpunkt der Installation zuzustimmen, während Sie versuchen, einen dummen 3D-Bildschirmschoner zu installieren, und dann bieten sie einen Deinstallationsmechanismus. Es ist alles vollkommen legal, und jemand geht dafür in die Hölle. Aber niemand geht ins Gefängnis.
Untersuchung von ShopperPro
Das Verrückte an dieser Malware ist, dass wenn Sie auf die Pluginseiten oder Erweiterungsseiten von Chrome gehen, nichts auftaucht. Wie sich herausstellt, handelt es sich um einen Prozess, der über den Taskplaner gestartet wird und dann den Browser mit einigen dunklen Windows-Prozess-Hooking-Funktionen entführt.
Wie wir in diesem Screenshot von Process Explorer sehen können, kommt es von einer Entität namens Goobzo LTD.Warum sie ein Zertifikat haben dürfen, um ihre Software digital zu signieren, ist jenseits unserer Grenzen.
Wenn Sie auf die Registerkarte "Threads" gehen und sich einige der verwendeten DLLs ansehen, werden die Dinge etwas klarer. Dies kommt tatsächlich von dem YouTube Accelerator, den Sie möglicherweise installiert haben oder der zur Installation verleitet wurde.
Da alle diese Malware-Typen sich gegenseitig huckeln und dann versuchen, noch mehr Adware zu installieren. Es ist schrecklich.
Entfernen der ShopperPro-Malware
Als erstes sollten Sie entweder den Task-Manager oder den Process Explorer öffnen und alles, was mit ShopperPro oder YouTube Accelerator zu tun hat( oder etwas, das Sie nicht kennen), beenden).Stellen Sie sicher, dass Sie auch alle Browserfenster geschlossen haben. Wir müssen sicherstellen, dass die Prozesse nicht mehr im Speicher sind oder die Deinstallation fehlschlägt.
Jetzt, da alles geschlossen ist, können wir in Deinstallations-Programme gehen und Shopper-Pro entfernen.
Entfernen Sie dann den YouTube Accelerator und stellen Sie sicher, dass alle freigegebenen Komponenten entfernt wurden. Sie sollten wahrscheinlich alle anderen Apps entfernen, die Sie nicht erkennen, während Sie gerade dabei sind.
An diesem Punkt ist ShopperPro meistens weg.
Beenden Sie alle Spuren mit Malwarebytes
Leider entfernen die meisten Antivirenprogramme keine Crapware und Adware, da sie technisch gesehen keine Malware sind, da Sie irgendwann auf einen Bildschirm geklickt wurden, als Sie den Computer ausgeschaltet und geworfen hättenes aus dem Fenster, anstatt Freeware von zwielichtigen Websites zu installieren.
Deshalb empfehlen wir immer, einen Scan mit Malwarebytes auszuführen, der sich auf Adware und Spyware konzentriert und all diese schrecklichen Dinge entfernt. Und egal, wie sehr Sie versuchen, Dinge selbst zu säubern, es wird Spuren von übrig gebliebenem Material geben - und in vielen Fällen wartet nur noch mehr Adware darauf, die Stelle der Adware einzunehmen, die Sie gerade entfernt haben.
Downloaden und starten Sie einen Scan mit der kostenlosen Version von Malwarebytes - es ist völlig kostenlos, die Badware zu scannen und zu entfernen. Sie haben eine kostenpflichtige Version, die versucht, das in Zukunft zu verhindern, aber Sie können die kostenlose Version oder die kostenlose Testversion verwenden, um Ihr System zu bereinigen, ohne etwas zu bezahlen.
Klicken Sie nach Abschluss des Scanvorgangs auf die Schaltfläche "Apply Actions"( Aktionen anwenden), und starten Sie den Computer neu. Wenn noch etwas angezeigt wird, möchten Sie möglicherweise einen weiteren Scan ausführen.
Obwohl wir eine Reihe von manuellen Bereinigungen durchgeführt haben, hat Malwarebytes immer noch einige Stellen in der Registrierung gefunden, die auf ShopperPro verweisen. Es lohnt sich, diesen zusätzlichen Schritt mit Sicherheit zu machen.