7Sep
Vi testade ut vår teori om att alla freeware-nedladdningswebbplatser är hemska när vi smittades med ShopperPro-adware, som helt enkelt tar över hela ditt webbläsarfönster med obnoxious annonser, omdirigerar Amazon-länkar till en skuggig webbplats och är hemskt. Så här tar du bort det.
Det roliga är att vi skrev om hur man tar bort den nästan identiska BoBrowser-malware, och efter att ha tagit bort den tog ShopperPro malware över datorn nästan direkt. Det gömde sig bokstavligen i vingarna och väntade på att det skulle bli möjligt att slå till. Det är därför vi rekommenderar att du kör Malwarebytes efter avinstallation av någon skadlig kod, eftersom det nästan alltid finns något som gömmer sig.
Obs! får vi ibland kritik för att använda den verkliga malware avinstalleraren för att avinstallera skadlig programvara, istället för att använda något verktyg. Men faktum är att för att förhindra att fängelse, många av dessa malware företag faktiskt ger en( oftast) arbetar avinstallerare. Så länge du kör Malwarebytes efter avinstallation är du i allmänhet bra.
Och det är det som de gör är inte tekniskt olagligt( även om det borde vara).De lurar på att du godkänner installationen vid någon tidpunkt när du försökte installera en dum 3D skärmsläckare, och de ger en avinstallationsmekanism. Det är helt lovligt, och någon kommer till helvetet för det. Men ingen kommer i fängelse.
Undersökande ShopperPro
Den galna saken om den här skadliga programvaran är att om du går in på Chrome-pluginsidor eller tilläggssidor visas ingenting alls. Som det visar sig är detta en process som startas genom Task Scheduler och sedan kapar webbläsaren med hjälp av vissa djupa, mörka Windows-processhakningsfunktioner.
Som vi kan se på denna skärmdump av Process Explorer, kommer den från någon enhet som heter Goobzo LTD.Varför de får få ett certifikat för att digitalt signera programvaran är bortom oss.
När du går in på fliken Trådar och tittar på några av de DLL-filer som används, blir saker lite mer tydliga. Detta kommer faktiskt från den YouTube-accelerator som du kanske har installerat eller lurat på att installera.
Eftersom alla dessa malware typer piggyback på varandra, och sedan försöka installera ännu mer adware. Det är hemskt.
Ta bort ShopperPro Malware
Det första du vill göra är att antingen öppna Aktivitetshanteraren eller Process Explorer och döda allt du ser som har något att göra med ShopperPro eller YouTube Accelerator( eller något annat du inte känner igen).Se till att du har stängt alla dina webbläsarfönster också.Vi måste se till att processerna inte finns i minnet längre, eller avinstallationen misslyckas.
Nu när allt är stängd kan vi gå in i Avinstallera Program och ta bort Shopper-Pro.
Ta sedan bort YouTube Accelerator och se till att ta bort alla delade komponenter. Du borde noga gå vidare och ta bort alla andra appar som du inte känner igen när du är på den.
Vid den här tiden är ShopperPro mestadels borta.
Avsluta Ta bort alla spår med Malwarebytes
Tyvärr kommer de flesta antivirusprogrammen inte att ta bort crapware och adware eftersom de inte är tekniskt skadlig eftersom du någon gång fått lurat på att klicka på Accept på en skärm när du borde ha stängt av datorn och kastaddet ut genom fönstret istället för att installera freeware från skuggiga webbplatser.
Därför rekommenderar vi alltid att skanna en skanning med Malwarebytes, som fokuserar på adware och spionprogram och tar bort alla dessa hemska saker. Och oavsett hur mycket du försöker städa upp dig själv kommer det att finnas spår av saker kvar - och i många fall finns det bara mer adware som väntar på att ta platsen för den adware som du tagit bort.
Ladda ner och kör en skanning med den fria versionen av Malwarebytes - det är helt gratis att skanna och ta bort skadlig kod. De har en betald version som försöker blockera dessa saker händer i framtiden, men du kan använda den fria versionen eller gratisprovningen för att städa upp ditt system utan att betala någonting.
Klicka på den gröna Apply Actions-knappen när skanningen är klar och starta sedan om datorn. Om något annat uppstår kanske du vill köra en annan skanning.
Även om vi gjorde en massa manuell rengöring, hittade Malwarebytes fortfarande vissa platser i registret som hänvisade till ShopperPro. Det är värt att ta det här extra steget säkert.