7Sep
Estávamos testando nossa teoria de que todos os sites de download de freeware são horríveis quando ficamos infectados com o adware ShopperPro, que simplesmente assume completamente sua janela inteira do navegador com anúncios desagradáveis, redireciona os links da Amazon para algum site sombrio e é horrível. Veja como removê-lo.
O engraçado é que estávamos escrevendo sobre como remover o malware BoBrowser quase idêntico e depois de removê-lo, o malware do ShopperPro assumiu o computador quase que instantaneamente. Estava literalmente escondido nas asas à espera de sua chance de atacar.É por isso que recomendamos a execução de Malwarebytes após a desinstalação de qualquer malware, porque quase sempre há algo mais escondido.
Nota: às vezes somos criticados por usar o desinstalador de malware real para desinstalar o malware, em vez de usar alguma ferramenta. Mas o fato é que, para evitar ir à prisão, muitas dessas empresas de malware realmente oferecem um desinstalador( principalmente).Enquanto você executar o Malwarebytes após a desinstalação, você geralmente está bem.
E essa é a coisa, o que eles estão fazendo não é tecnicamente ilegal( embora seja o caso).Eles o impedem de concordar com a instalação em algum momento enquanto você tentava instalar um protetor de tela 3D estúpido e, em seguida, eles fornecem um mecanismo de desinstalação. Tudo é perfeitamente legal, e alguém está indo para o inferno por isso. Mas ninguém vai encarcerar.
Investigando ShopperPro
A coisa louca sobre este malware é que, se você entrar nas páginas de complemento do Chrome ou nas páginas de extensão, nada aparece. Como se mostra, este é um processo que é lançado através do Agendador de Tarefas e, em seguida, seqüestra o navegador usando algumas funções de engate de processo do Windows escuro escuro.
Como podemos ver nesta captura de tela do Process Explorer, ele vem de alguma entidade chamada Goobzo LTD.Por que eles são autorizados a ter um certificado para assinar digitalmente o seu software está além de nós.
Quando você entrar na guia Threads e dar uma olhada em algumas das DLLs que estão em uso, as coisas ficam um pouco mais claras. Isso realmente vem do YouTube Accelerator que você pode ter instalado ou sido enganado na instalação.
Porque todos esses tipos de malware são encadernados uns aos outros e tente instalar ainda mais adware.É horrível.
Removendo o ShopperPro Malware
A primeira coisa que você quer fazer é abrir Task Manager ou Process Explorer e matar tudo o que você vê que tem algo a ver com ShopperPro ou YouTube Accelerator( ou qualquer outra coisa que você não reconheça).Certifique-se de que fechou todas as janelas do navegador também. Precisamos ter certeza de que os processos não estão mais na memória, ou a desinstalação falhará.
Agora que tudo está fechado, podemos entrar nos programas de desinstalação e remover o Shopper-Pro.
E, em seguida, remova o YouTube Accelerator, certificando-se de remover todos os componentes compartilhados. Você provavelmente deve seguir em frente e remover todos os outros aplicativos que você não reconhece enquanto você está nisso.
Neste ponto, o ShopperPro desapareceu principalmente.
Finish Removendo todos os traços com Malwarebytes
Infelizmente, a maioria dos programas antivírus não removerá crapware e adware, porque eles não são tecnicamente malware, já que em algum momento você foi enganado ao clicar em Aceitar em uma tela quando deveria ter desligado o computador e atiradona janela em vez de instalar o freeware a partir de sites obscuros.
É por isso que sempre recomendamos executar uma varredura com Malwarebytes, que se concentra em adware e spyware e remoção de todas essas coisas horríveis. E não importa o quanto você tente limpar as coisas sozinho, haverá vestígios de coisas que sobraram - e em muitos casos, há apenas mais adware esperando para assumir o lugar do adware que você acabou de remover.
Baixe e execute uma varredura com a versão gratuita do Malwarebytes - é completamente grátis para digitalizar e remover o malware. Eles têm uma versão paga que tenta impedir que essas coisas aconteçam no futuro, mas você pode usar a versão gratuita ou o teste gratuito para limpar seu sistema sem pagar nada.
Clique no botão verde Aplicar ações quando a verificação for concluída e, em seguida, reinicialize seu computador. Se alguma outra coisa aparecer, pode querer executar outra varredura.
Mesmo que fizemos um monte de limpeza manual, Malwarebytes ainda encontrou alguns lugares no registro que referiam o ShopperPro. Vale a pena dar este passo extra com certeza.