Kaip atpažinti ir pašalinti PhraseProfessor reklaminę programą iš kompiuterio

PhraseProfessor – tai reklaminė programa (adware) iš Adware.Vitruvian šeimos. Ji žada patogią funkciją: pažymite tekstą tinklalapyje, o įrankis parodo apibrėžimą ir susijusius puslapius. Tačiau kartu įjungia įkyrią reklamą: puslapiuose pabraukia žodžius ir, užvedus pelę, atveria užrašus Ads by PhraseProfessor, Brought by PhraseProfesso ar PhraseProfessor Advertisements. Be to, paspaudus nuorodas svetainėse, gali atsirasti papildomi iššokantys langai ar naujos kortelės su reklama. Tokie skelbimai dažnai veda į kitą adware ar potencialiai nepageidaujamas programas. Saugumo sprendimai šią grėsmę neretai atpažįsta kaip Adware:Win32/InfoAtoms arba Adware.Vitruvian.

Kaip ši programa patenka į kompiuterį

Dažniausiai PhraseProfessor įdiegiama kartu su nemokamomis programomis, kai diegimo metu neaiškiai ar visai nenurodoma, kad bus įdiegtos papildomos sudėtinės dalys. Norėdami to išvengti, visada atidžiai skaitykite licencijos sąlygas ir diegimo ekranus. Rinkitės Išplėstinį (Advanced) arba Pasirinktą (Custom) diegimą – ten paprastai nurodoma, kokia trečiųjų šalių programinė įranga bus pasiūlyta. Jei matote, kad bus diegiama įrankių juosta ar kita nepageidaujama reklaminė programinė įranga, geriau nutraukite diegimą ir nenaudokite tokio nemokamo įrankio.

Požymiai ir ko tikėtis

• Interneto puslapiuose atsiranda pabrauktų žodžių; užvedus pelę, pasirodo reklaminės kortelės su užrašais Ads by PhraseProfessor, Brought by PhraseProfesso ar PhraseProfessor Advertisements.
• Kartais atsidaro papildomos naršyklės kortelės ar langai su reklamomis, ypač paspaudus svetainių nuorodas.
• Įdiegiamos sistemos užduotys, tarnybos ar tvarkyklės, susijusios su programos atnaujinimu ir veikimu.
• Kompiuteryje gali atsirasti katalogai ir failai, susiję su PhraseProfessor (žemiau – tipiniai pavyzdžiai).

Svarbu prieš pradžią

• Trumpai peržvelkite visą vadovą ir atsisiųskite reikalingas priemones į darbalaukį (be nuorodų pateikimo – ieškokite oficialių platinimo šaltinių).
• Jeigu reikės, atsispausdinkite instrukcijas – kai kurių žingsnių metu naršyklę teks užverti ar kompiuterį paleisti iš naujo.
• Jei ši programa turi veikiančią pašalinimo funkciją, pirmiausia bandykite ja pasinaudoti per Valdymo skydą.

Greitas pašalinimo planas

• Pašalinkite įtartinas programas per Valdymo skydą.
• Laikinai sustabdykite kenkėjiškus procesus su RKill arba analogišku įrankiu.
• Atlikite visos sistemos patikrą su Malwarebytes (įjungus rootkit paiešką) ir pašalinkite rastus elementus.
• Papildomai išvalykite reklamines programėles su AdwCleaner.
• Patikrinkite sistemą su HitmanPro ir pašalinkite likučius.
• Atnaujinkite pasenusias programas, kad užlopytumėte pažeidžiamumus.

1 žingsnis. Pašalinimas per „Valdymo skydą“

Dažnai PhraseProfessor pateikia įrašą programų sąraše, todėl:

• Atidarykite Valdymo skydą.
• Windows XP: pasirinkite Add or Remove Programs.
• Windows Vista, Windows 7, Windows 8 ar Windows 10: pasirinkite Uninstall a program.
• Peržiūrėkite sąrašą. Jeigu matote įrašus, susijusius su PhraseProfessor ar kitomis ką tik įdiegtomis nepažįstamomis programomis, pažymėkite ir pašalinkite. Vykdykite numatytas instrukcijas.
• Jeigu prašoma paleisti kompiuterį iš naujo, luktelkite, kol pašalinsite visus įtartinus įrašus, tuomet paleiskite iš naujo.

2 žingsnis. Sustabdykite kenkėjiškus procesus su RKill

Prieš giluminį valymą pravartu užgesinti aktyvius kenkėjiškus procesus:

• Atsisiųskite RKill į darbalaukį (rinkitės patogų pervadintą variantą, pvz., iExplore.exe; esant problemoms galima naudoti ir kitus to paties įrankio pavadinimus).
• Du kartus spustelėkite RKill failą ir palaukite, kol jis sustabdys įtartinus procesus. Baigus darbą atsidarys ataskaita – ją užverkite.
• Labai svarbu: po RKill paleidimo kompiuterio neperkraukite, kol nebaigsite kitų žingsnių, nes kenksmingi procesai vėl gali pasileisti.

3 žingsnis. Visos sistemos patikra su Malwarebytes

• Atsisiųskite ir įdiekite Malwarebytes. Paleiskite programą.
• Viršuje atverkite Nustatymus (Settings), pasirinkite Security, suraskite skiltį Scan options ir įjunkite Scan for rootkits.
• Grįžkite į pagrindinį ekraną ir spustelėkite Scan. Nuskaitymas gali užtrukti – kantriai palaukite.
• Baigus, peržiūrėkite rezultatų sąrašą ir pasirinkite Quarantine, kad pašalintumėte rastus elementus (failus, registro įrašus ir pan.).
• Jei paprašoma perkrauti kompiuterį, sutikite. Paleidus iš naujo, tęskite tolesnius veiksmus.

4 žingsnis. Adware išvalymas su AdwCleaner

• Atsisiųskite AdwCleaner į darbalaukį ir paleiskite.
• Sutikite su licencijos sąlygomis, jei norite tęsti.
• Paspauskite Scan. Programa surinks žinomų reklaminių programų ir PUP (potencialiai nepageidaujamų programų) įrašus.
• Peržvelkite rezultatus. Jei matote įrašus, kuriuos tikrai norite pasilikti, juos nužymėkite.
• Paspauskite Clean. Prieš valymą įrankis paprašys uždaryti atidarytas programas ir įrašyti darbus.
• Baigus, įrankis gali prašyti perkrauti kompiuterį – sutikite. Po paleidimo automatiškai atsidarys žurnalas su pašalintais elementais – peržiūrėkite ir užverkite.

5 žingsnis. Patikrinimas su HitmanPro

• Atsisiųskite HitmanPro (pasirinkite 32 arba 64 bitų versiją pagal jūsų Windows).
• Paleiskite įrankį, spauskite Next. Galite rinktis vienkartinį skenavimą arba bandomąją versiją reguliariam patikrinimui.
• Palaukite, kol bus atlikta analizė. Baigus spauskite Next, kad pašalintumėte rastus elementus. Jei paprašoma perkrauti, sutikite.

6 žingsnis. Atnaujinkite pažeidžiamas programas

Daug nepageidaujamų programų patenka pasinaudojus senomis, skylėtomis programų versijomis. Patikrinkite, ar jūsų naršyklės, įskiepiai, PDF skaitytuvai, „Java“ ir kitos reikšmingos programos atnaujintos. Galite naudoti pažeidžiamumų tikrintuvus, kurie ieško pasenusių ir nesaugių versijų, arba peržiūrėti atnaujinimus rankiniu būdu.

Ar PhraseProfessor pašalintas?

Jei atlikote visus aukščiau nurodytus žingsnius, sistema turėtų būti išvalyta. Jeigu jūsų apsaugos sprendimas praleido šią programą, apsvarstykite nuolatinės apsaugos įjungimą: realaus laiko stebėjimą, žiniatinklio filtravimą, suplanuotus skenavimus ir savalaikius atnaujinimus.

Tipinės PhraseProfessor failų ir užduočių vietos

Šie pavyzdžiai padeda atpažinti likučius. Keliai gali skirtis priklausomai nuo versijos:

• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\buildcrx-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\Info-ZIP-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\JSON-simple-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\nsJSON-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\Nustache-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\TaskScheduler-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\3rd Party Licenses\UAC-license.txt
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Service\
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Service\ppsvc.exe
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\terms-of-service.rtf
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Uninstall.exe
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\Microsoft.Win32.TaskScheduler.dll
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\Nustache.Core.dll
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe
• C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe.config
• %Temp%\vitruvian-installer-hardwareprofile-v0001
• %Temp%\vitruvian-installer-install-v0003
• %Temp%\vitruvian-installer-processes-v0002
• %Temp%\vitruvian-installer-scheduledtasks-v0001
• %Temp%\vitruvian-installer-softwareregkeys-v0002
• C:\Windows\System32\drivers\ppfd_vt_1_10_0_21.sys
• C:\Windows\System32\drivers\ppfd_vw_1_10_0_21.sys
• C:\Windows\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Core
• C:\Windows\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Pending Update

Pastabos dėl aplankų ir registro

• %Temp% – laikinasis Windows aplankas (tipiškai: C:\Users\\AppData\Local\Temp naujesnėse Windows versijose; senesnėse – gali skirtis).
• Registro raktai, kuriuos kartais palieka PhraseProfessor:
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CFC9479-6DE5-4007-A4CE-DACB8FF802F9}
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{212A7347-24CD-4D97-ABBF-37C5179624B6}
  • HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PhraseProfessor_1.10.0.21
  • HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21
  • HKLM\SYSTEM\CurrentControlSet\services\ppfd_vt_1_10_0_21
  • HKLM\SYSTEM\CurrentControlSet\services\ppsvc_1.10.0.21

Saugumo patarimai ateičiai

• Diegdami nemokamas programas rinkitės Išplėstinį/Pasirinktą režimą ir nuimkite nereikalingų priedų varneles.
• Nuolat atnaujinkite operacinę sistemą, naršyklę ir įskiepius.
• Naudokite patikimą saugos sprendimą su realaus laiko apsauga ir suplanuotais skenavimais.
• Reguliariai kurkite atkūrimo taškus ir atsargines kopijas.

Atsakomybės apribojimas

Tai savipagalbos vadovas. Visus veiksmus atliekate savo rizika. Jei nesate tikri dėl bet kurio žingsnio, kreipkitės į IT specialistą arba patikimą pagalbos šaltinį. Ši informacija pateikiama siekiant padėti pašalinti reklamines programas ir pagerinti jūsų įrenginio saugumą.