7Sep

Come rimuovere Awful ShopperPro Adware / Malware

Stavamo testando la nostra teoria che tutti i siti di download freeware sono orribili quando siamo stati infettati con l'adware ShopperPro, che prende completamente il controllo dell'intera finestra del browser con annunci odiosi, reindirizza i link di Amazon verso un sito ombreggiato ed è orribile. Ecco come rimuoverlo.

La cosa divertente è che stavamo scrivendo su come rimuovere il malware BoBrowser quasi identico, e dopo averlo rimosso, il malware ShopperPro ha rilevato il computer quasi istantaneamente. Si stava letteralmente nascondendo nelle ali in attesa della sua possibilità di colpire. Questo è il motivo per cui consigliamo di eseguire Malwarebytes dopo aver disinstallato qualsiasi malware, perché c'è quasi sempre qualcosa che si nasconde.

Nota: a volte viene criticato per l'utilizzo del vero programma di disinstallazione del malware per disinstallare il malware, piuttosto che utilizzare alcuni strumenti. Ma il fatto è che per evitare di andare in prigione, molte di queste aziende di malware forniscono effettivamente un programma di disinstallazione( per lo più) funzionante. Finché esegui Malwarebytes dopo la disinstallazione, generalmente stai bene.

E questa è la cosa, quello che stanno facendo non è tecnicamente illegale( anche se dovrebbe essere).Ti hanno ingannato nel concordare l'installazione ad un certo punto mentre stavi cercando di installare uno stupido salvaschermo 3D, e poi forniscono un meccanismo di disinstallazione.È tutto perfettamente legale, e qualcuno sta andando all'inferno per questo. Ma nessuno andrà in prigione.

Investigating ShopperPro

La cosa pazzesca di questo malware è che se vai nelle pagine di plugin o nelle pagine di estensione di Chrome, non compare nulla. Come si è scoperto, questo è un processo che viene lanciato attraverso l'Utilità di pianificazione e quindi dirotta il browser utilizzando alcune funzioni di aggancio del processo di Windows scuro scuro.

Come possiamo vedere in questa schermata di Process Explorer, proviene da qualche entità chiamata Goobzo LTD.Perché sono autorizzati ad avere un certificato per firmare digitalmente il loro software è al di là di noi.

Quando entrate nella scheda Thread e date un'occhiata ad alcune delle DLL che sono in uso, le cose diventano un po 'più chiare. Questo in realtà proviene da YouTube Accelerator che potresti aver installato o essere stato ingannato nell'installazione.

Poiché tutti questi tipi di malware si sovrappongono l'un l'altro, quindi tentano di installare ancora più adware.È orribile.

Rimozione del malware ShopperPro

La prima cosa che devi fare è aprire Task Manager o Process Explorer e uccidere tutto ciò che vedi che ha qualcosa a che fare con ShopperPro o YouTube Accelerator( o qualsiasi altra cosa che non riconosci).Assicurati di aver chiuso anche tutte le finestre del browser. Dobbiamo assicurarci che i processi non siano più in memoria, altrimenti la disinstallazione fallirà.

Ora che tutto è chiuso, possiamo andare in Disinstalla Programmi e rimuovere Shopper-Pro.

E quindi rimuovere YouTube Accelerator, assicurandosi di rimuovere tutti i componenti condivisi. Probabilmente dovresti andare avanti e rimuovere tutte le altre app che non riconosci mentre ci sei.

A questo punto, ShopperPro è quasi finito.

Completa la rimozione di tutte le tracce con Malwarebytes

Sfortunatamente la maggior parte dei programmi antivirus non rimuoveranno crapware e adware, perché non sono tecnicamente malware poiché ad un certo punto sei stato indotto a fare clic su Accetta su uno schermo quando dovresti aver spento il computer e lanciatofuori dalla finestra invece di installare freeware da siti Web ombreggiati.

Ecco perché raccomandiamo sempre di eseguire una scansione con Malwarebytes, che si concentra su adware e spyware e rimuove tutte queste cose orribili. E non importa quanto tu tenti di ripulire te stesso, ci saranno tracce di cose lasciate - e in molti casi, c'è solo più adware in attesa di prendere il posto dell'Adware che hai appena rimosso.

Scarica ed esegui una scansione con la versione gratuita di Malwarebytes - è completamente gratuito per scansionare e rimuovere il malware. Hanno una versione a pagamento che tenta di bloccare il verificarsi di queste cose in futuro, ma è possibile utilizzare la versione gratuita o la versione di prova gratuita per ripulire il sistema senza pagare nulla.

Fare clic sul pulsante verde Applica azioni al termine della scansione, quindi riavviare il computer. Se qualcos'altro appare, potrebbe voler eseguire un'altra scansione.

Anche se abbiamo fatto un po 'di pulizia manuale, Malwarebytes ha ancora trovato alcuni punti nel registro che facevano riferimento a ShopperPro. Vale la pena di fare questo passo in più di sicuro.