Kaip atpažinti ir pašalinti „GlobalWeather“ reklaminę programą iš „Windows“ kompiuterio

„GlobalWeather“ – tai reklaminė programa (adware), kuri į jūsų lankomus puslapius įterpia svetimus skelbimus. Dažniausiai jie būna rusiški ir pakeičia įprastus svetainės reklaminius plotus. Dažnai rodomi pažinčių, internetinių žaidimų ar kitokio turinio skelbimai. Įterpimas vyksta per „Windows“ paslaugą, dažnai pavadintą „Weather Service“.

Kas nutinka užsikrėtus

Be papildomų skelbimų, galite pastebėti nukreipimus: paspaudus teisėtą nuorodą, naršyklė nukelia ne į planuotą puslapį, o į trečiųjų šalių svetaines su žaidimais, pažinčių pasiūlymais ar kitomis nepageidaujamomis programomis. Tai trikdo naršymą ir mažina saugumą.

Kaip „GlobalWeather“ patenka į sistemą

Dažniausiai ši reklaminė programa atkeliauja kartu su nemokamomis programomis. Diegimo metu papildomi komponentai gali būti pateikiami kaip „papildomi pasiūlymai“, kurie ne visada aiškiai nurodomi. Jei pasirenkamas greitas („Express“) diegimas, tokie priedai įdiegiami automatiškai.

• Visada rinkitės „Išplėstinį“ arba „Custom/Advanced“ diegimą.
• Atžymėkite visus nebūtinus priedus: įrankių juostas, plėtinius, keitiklius, „optimizuotojus“.
• Jei matote, kad numatoma įdiegti reklamines ar nežinomas programas – nutraukite diegimą.

Kaip atpažinti, kad kompiuteryje gali būti „GlobalWeather“

• Matote rusiškus skelbimus puslapiuose, kurie paprastai jų nerodo ar nėra susiję su ta kalba.
• Paspaudus įprastas nuorodas, atsidaro žaidimų, pažinčių ar kitų reklaminių tinklalapių puslapiai.
• „Windows“ paslaugų sąraše atsiranda „Weather Service“ arba panašiai pavadinta paslauga.

Pasiruošimas šalinimui

• Iš anksto perskaitykite visą vadovą, kad suprastumėte seką.
• Atsisiųskite reikalingus įrankius į darbalaukį (be aktyvių nuorodų: ieškokite oficialių šaltinių).
• Uždarykite atidarytas programas ir dokumentus.
• Jei prireiks, pasiruoškite laikinai atjungti interneto ryšį šalinimo metu.

1 žingsnis. Pašalinkite įtartinas programas per Valdymo skydą

„GlobalWeather“ kartais turi pašalinimo įrašą, todėl pirmiausia pamėginkite pašalinti įprastai:

• Atidarykite Valdymo skydą (Control Panel).
• „Windows XP“: „Add or Remove Programs“. „Windows Vista/7/8/10“: „Programs and Features“ („Uninstall a program“).
• Peržiūrėkite sąrašą ir pašalinkite nežinomas ar neseniai įdiegtas programas, ypač susijusias su orais, reklama ar naršyklės plėtiniais, taip pat „GlobalWeather“ įrašus, jei yra.
• Jei prašoma paleisti kompiuterį iš naujo, palaukite, kol pašalinsite viską iš sąrašo, ir tik tada paleiskite iš naujo.

2 žingsnis. Sustabdykite kenkėjiškus procesus

Kai kurios reklaminės programos saugo savo procesus nuo pašalinimo. Naudokite pagalbinį įrankį, kuris sustabdo įtartinas užduotis, kad jos netrukdytų tolesniems veiksmams.

• Atsisiųskite procesų stabdiklį (paieškokite „RKill“ oficialaus šaltinio) ir išsaugokite darbalaukyje.
• Paleiskite jį su administratoriaus teisėmis. Palaukite, kol programa nutrauks įtartinus procesus ir pateiks ataskaitą.
• Labai svarbu: neiš naujo nepaleiskite kompiuterio iki kito žingsnio, nes procesai gali vėl įsijungti.

3 žingsnis. Išsamiai nuskaitykite sistemą su antimalware įrankiu

Rekomenduojama naudoti patikimą kenkėjiškų programų šalinimo įrankį, kuris aptinka adware ir PUP (potencialiai nepageidaujamas programas).

• Atsisiųskite ir įdiekite patikimą antimalware sprendimą (pvz., plačiai naudojamą nemokamą skenerį su karantinu).
• Programos nustatymuose, jei yra, įjunkite gilesnę paiešką, įskaitant rootkit nuskaitymą.
• Atlikite pilną sistemos skenavimą.
• Visus aptiktus elementus perkelkite į karantiną arba pašalinkite. Jei paprašoma, sutikite paleisti kompiuterį iš naujo.

4 žingsnis. Išvalykite likučius su specializuotu adware valikliu

Reklaminės programos dažnai palieka naršyklės plėtinius, paslaugas ir užduotis. Specializuotas adware valiklis padeda pašalinti likučius.

• Atsisiųskite adware valymo įrankį (ieškokite „AdwCleaner“ oficialaus šaltinio) ir paleiskite.
• Atlikite paiešką. Peržiūrėkite rezultatus; jei aptinka jums reikalingas programas, jų nepažymėkite.
• Pasirinkite „Clean“ ar analogišką funkciją. Programa gali paprašyti uždaryti programas ir paleisti kompiuterį iš naujo – sutikite.
• Po paleidimo peržiūrėkite žurnalą, kad pamatytumėte, kas buvo pašalinta.

5 žingsnis. Papildomas patikrinimas su antru skeneriu

Dvigubas tikrinimas mažina riziką, kad kas nors liks nepastebėta.

• Atsisiųskite antrą reputabilų skenerį (pvz., „HitmanPro“) ir paleiskite vienkartinį patikrinimą.
• Pašalinkite ar karantinuokite visus rastus elementus. Jei prašoma – paleiskite sistemą iš naujo.

6 žingsnis. Pažeidžiamumų paieška ir programų atnaujinimas

Reklaminės ir kenkėjiškos programos dažnai išnaudoja pasenusių programų trūkumus. Patikrinkite, ar nėra pasenusių komponentų.

• Naudokite programų pažeidžiamumų skenerį (pvz., asmeninį programinės įrangos inspektorių) arba rankiniu būdu patikrinkite ir atnaujinkite naršykles, įskiepį, „Java“, „.NET“, PDF skaitytuvus, multimedijos grotuvus.
• Įjunkite automatinį atnaujinimą, kur įmanoma.

Dažniausiai paliekami failai ir aplankai (indikatoriai)

Jei norite patikrinti, ar sistemoje neliko pėdsakų, paieškoje ieškokite šių vietų (keliai gali šiek tiek skirtis):

• C:\Program Files (x86)\GlobalWeather\
• C:\Program Files (x86)\GlobalWeather\2.0.0.0\
• C:\Program Files (x86)\GlobalWeather\2.0.0.0\Report.exe
• C:\Program Files (x86)\GlobalWeather\2.0.0.0\UpdateData\
• C:\Program Files (x86)\GlobalWeather\2.0.0.0\weatherHelper.exe
• C:\Program Files (x86)\GlobalWeather\2.0.0.0\weatherServ.exe
• C:\Program Files (x86)\GlobalWeather\2.0.0.0\weatherUpdate.dll
• %UserProfile%\AppData\Roaming\GlobalWeather\
• %UserProfile%\AppData\Roaming\GlobalWeather\dump\
• C:\Users\Public\Documents\Tools\ ir poaplankiai (pvz., Common\I18N\conf.db)

%UserProfile% – tai esamo vartotojo profilis. Tipinės vietos: C:\Users\Vartotojas (Windows Vista/7/8/10) arba C:\Documents and Settings\Vartotojas (Windows 2000/XP).

Registro įrašai, susiję su „GlobalWeather“

Pašalinus programą, šie raktai neturėtų likti. Jei jie vis dar yra, atsargiai išvalykite juos (tik pažengusiems naudotojams):

• HKLM\SOFTWARE\GlobalWeather
• HKLM\SOFTWARE\GlobalWeather\PartnerID
• HKLM\SOFTWARE\GlobalWeather\Version
• HKLM\SOFTWARE\GlobalWeather\INSTALL_FIRST_TIME
• HKLM\SOFTWARE\GlobalWeather\2.0.0.0
• HKLM\SOFTWARE\GlobalWeather\INSTALL_MARK
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F772C08D-9F61-45c6-0407-ADDEEE0D92C6}
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F772C08D-9F61-45c6-0407-ADDEEE0D92C6}\DisplayName
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F772C08D-9F61-45c6-0407-ADDEEE0D92C6}\UninstallString
• HKLM\SOFTWARE\weatherUpdateTools
• HKLM\SYSTEM\CurrentControlSet\Services\WeatherService
• HKLM\SYSTEM\CurrentControlSet\Services\WeatherService\ImagePath (dažnai rodo į weatherServ.exe)

Pastaba: registro redagavimas reikalauja atsargumo. Prieš keisdami raktus, sukurkite atsarginę kopiją.

Ką daryti, jei simptomai išlieka

• Pakartokite 2–5 žingsnius: kartais reikia antro ciklo.
• Patikrinkite naršyklių plėtinius ir pašalinkite nepažįstamus.
• Peržiūrėkite „Windows“ užduočių planavimo priemone (Task Scheduler) suplanuotas užduotis ir ištrinkite įtartinas.
• „Services“ sąraše sustabdykite ir išjunkite „Weather Service“ ar kitas įtartinas paslaugas, jei jos liko po pašalinimo.

Kaip išvengti panašių grėsmių ateityje

• Atsisiųskite programas tik iš oficialių šaltinių, diegimo metu rinkitės „Išplėstinį“ režimą.
• Nepažymėkite jokių papildomų pasiūlymų, kurių jums nereikia.
• Reguliariai atnaujinkite sistemą ir programas, naudokite naujausią naršyklės versiją.
• Laikykite įjungtą patikimą apsaugos sprendimą, periodiškai atlikite pilnus skenavimus.
• Dėmesingai vertinkite reklaminius langus ir nukreipimus – netikėti peradresavimai dažnai reiškia problemą.

Svarbi pastaba

Šis vadovas skirtas savarankiškam naudojimui. Visus veiksmus atlikite atsargiai ir savo rizika. Jei nesate tikri dėl kurio nors žingsnio, geriau kreipkitės į IT saugos specialistą.