7Sep
Δοκιμάσαμε τη θεωρία μας ότι όλες οι τοποθεσίες δωρεάν download είναι απαίσια όταν μολύνουμε με το adware του ShopperPro, το οποίο απλώς αναλαμβάνει ολόκληρο το παράθυρο του browser σας με ενοχλητικές διαφημίσεις, ανακατευθύνει τις συνδέσεις του Amazon σε κάποιο σκιερό site και είναι απαίσιο.Δείτε πώς μπορείτε να το αφαιρέσετε.
Το αστείο είναι ότι γράψαμε για το πώς να αφαιρέσουμε το σχεδόν πανομοιότυπο λογισμικό κακόβουλου λογισμικού BoBrowser και αφού το αφαιρέσαμε, το malware του ShopperPro ανέλαβε σχεδόν αμέσως τον υπολογιστή.Ήταν κυριολεκτικά κρύβεται στα φτερά περιμένοντας την ευκαιρία του να χτυπήσει.Αυτός είναι ο λόγος για τον οποίο συνιστούμε να τρέχετε το Malwarebytes μετά την κατάργηση εγκατάστασης κακόβουλου λογισμικού, επειδή σχεδόν πάντα υπάρχει κάτι άλλο που κρύβεται.
Σημείωση: μερικές φορές έχουμε επικριθεί για τη χρήση του πραγματικού λογισμικού απεγκατάστασης κακόβουλου λογισμικού για να απεγκαταστήσετε το κακόβουλο λογισμικό, αντί να χρησιμοποιήσετε κάποιο εργαλείο.Αλλά το γεγονός είναι ότι για να αποφευχθεί η φυλάκιση, πολλές από αυτές τις εταιρείες κακόβουλου λογισμικού παρέχουν στην πραγματικότητα( κυρίως) λειτουργικό πρόγραμμα απεγκατάστασης.Όσο τρέχετε Malwarebytes μετά την απεγκατάσταση, είστε εντάξει γενικά.
Και αυτό είναι το πράγμα, αυτό που κάνουν δεν είναι τεχνικά παράνομο( αν και θα έπρεπε).Σας παρασύρουν να συμφωνήσουν στην εγκατάσταση σε κάποιο σημείο, ενώ προσπαθούσατε να εγκαταστήσετε ένα ηλίθιο τρισδιάστατο προφύλαξη οθόνης, και έπειτα παρέχουν έναν μηχανισμό απεγκατάστασης.Είναι απόλυτα νόμιμο και κάποιος πρόκειται να κάνει κόλαση γι 'αυτό.Αλλά κανείς δεν πηγαίνει στη φυλακή.
Διερεύνηση του ShopperPro
Το τρελό πράγμα για αυτό το κακόβουλο λογισμικό είναι ότι αν μεταβείτε στις σελίδες πρόσθετου ή τις σελίδες επέκτασης του Chrome, τίποτα δεν εμφανίζεται καθόλου.Όπως αποδεικνύεται, αυτή είναι μια διαδικασία που παίρνει ξεκίνησε μέσω του Task Scheduler και στη συνέχεια hijacks το πρόγραμμα περιήγησης χρησιμοποιώντας κάποιες βαθιές σκοτεινές λειτουργίες αγκίστρωσης διαδικασία Windows.
Όπως βλέπουμε σε αυτό το στιγμιότυπο οθόνης του Process Explorer, προέρχεται από κάποια οντότητα που ονομάζεται Goobzo LTD.Γιατί τους επιτρέπεται να έχουν πιστοποιητικό για να υπογράψουν ψηφιακά το λογισμικό τους είναι πέρα από εμάς.
Όταν κατευθύνεστε στην καρτέλα Threads και ρίχνετε μια ματιά σε ορισμένα από τα DLL που χρησιμοποιούνται, τα πράγματα γίνονται λίγο πιο ξεκάθαρα.Αυτό στην πραγματικότητα προέρχεται από το YouTube Accelerator που μπορεί να έχετε εγκαταστήσει ή έχει εξαπατηθεί στην εγκατάσταση.
Επειδή όλοι αυτοί οι τύποι κακόβουλου λογισμικού γουρουνιώνουν μεταξύ τους και στη συνέχεια προσπαθούν να εγκαταστήσουν ακόμα περισσότερα adware.Είναι απαίσιο.
Αφαίρεση του Malware του ShopperPro
Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι είτε να ανοίξετε το Task Manager ή Process Explorer και να σκοτώσετε όλα όσα βλέπετε ότι έχει οτιδήποτε έχει να κάνει με το ShopperPro ή το YouTube Accelerator( ή οτιδήποτε άλλο δεν αναγνωρίζετε).Βεβαιωθείτε ότι έχετε κλείσει όλα τα παράθυρα του προγράμματος περιήγησης επίσης.Πρέπει να βεβαιωθούμε ότι οι διαδικασίες δεν είναι στη μνήμη πια, ή η απεγκατάσταση θα αποτύχει.
Τώρα που όλα είναι κλειστά, μπορούμε να μεταβούμε σε προγράμματα κατάργησης εγκατάστασης και να αφαιρέσουμε το Shopper-Pro.
Στη συνέχεια, καταργήστε το YouTube Accelerator, φροντίζοντας να καταργήσετε όλα τα κοινόχρηστα στοιχεία.Θα πρέπει πιθανώς να προχωρήσετε και να αφαιρέσετε κάθε άλλη εφαρμογή που δεν αναγνωρίζετε ενώ βρίσκεστε σε αυτήν.
Σε αυτό το σημείο, το ShopperPro έχει εγκαταλειφθεί.
Τερματισμός Αφαίρεση όλων των ιχνών με Malwarebytes
Δυστυχώς τα περισσότερα προγράμματα προστασίας από ιούς δεν θα αφαιρέσουν το crapware και το adware, επειδή δεν είναι τεχνικά κακόβουλο λογισμικό, αφού κάποτε ξεχάσατε να κάνετε κλικ στην επιλογή Αποδοχή σε μια οθόνη όταν θα πρέπει να απενεργοποιήσετε τον υπολογιστή και να ρίξετεέξω από το παράθυρο αντί να εγκαταστήσετε δωρεάν λογισμικό από σκιερούς ιστοτόπους.
Γι 'αυτό πάντα συνιστούμε να εκτελέσετε μια σάρωση με το Malwarebytes, το οποίο επικεντρώνεται στο adware και spyware και την εξάλειψη όλων αυτών των φοβερών πράξεων.Και ανεξάρτητα από το πόσο προσπαθείτε να καθαρίσετε τα πράγματα επάνω στον εαυτό σας, θα παραμείνουν ίχνη από πράγματα που παραμένουν - και σε πολλές περιπτώσεις, υπάρχει μόνο περισσότερος adware που περιμένει να αντικαταστήσει το adware που μόλις αφαιρέσατε.
Κατεβάστε και εκτελέστε μια σάρωση με την δωρεάν έκδοση Malwarebytes - είναι εντελώς δωρεάν η σάρωση και η κατάργηση των κακόβουλων προγραμμάτων.Έχουν μια πληρωμένη έκδοση που προσπαθεί να εμποδίσει αυτά τα πράγματα να συμβούν στο μέλλον, αλλά μπορείτε να χρησιμοποιήσετε την δωρεάν έκδοση ή τη δωρεάν δοκιμή για να καθαρίσετε το σύστημά σας χωρίς να πληρώσετε τίποτα.
Κάντε κλικ στο πράσινο κουμπί Εφαρμογή ενεργειών όταν ολοκληρωθεί η σάρωση και στη συνέχεια επανεκκινήστε τον υπολογιστή σας.Αν εμφανιστεί κάτι άλλο, ίσως θέλετε να εκτελέσετε άλλη σάρωση.
Παρόλο που κάναμε μια δέσμη χειροκίνητου καθαρισμού, το Malwarebytes βρήκε ακόμα μερικά σημεία στο μητρώο που αναφερόταν στο ShopperPro.Αξίζει να λάβετε αυτό το επιπλέον βήμα για σίγουρο.
