Kaip pašalinti Windows Session Console Weather reklaminę programą iš kompiuterio

Windows Session Console Weather – tai reklaminė programinė įranga (adware), kuri be jūsų leidimo įterpia skelbimus į atidarytas naršykles. Reklamos rodomos periodiškai, priklausomai nuo aktyvaus kampanijos turinio. Dažniausiai matomi skelbimai veda į abejotinas programas, apklausas ar žemos kokybės turinio puslapius. Iš pirmo žvilgsnio sistema gali atrodyti tvarkinga: jokių aiškių langų ar piktogramų. Tačiau Užduočių tvarkytuvėje galima pastebėti wdscw.exe procesą, o „Programų šalinimo“ lange – įrašą su šios programos pavadinimu.

Kaip ši reklaminė programa patenka į kompiuterį

Dažniausiai ji įdiegiama kartu su kita nemokama programine įranga, kai diegimo metu papildomi komponentai pateikiami nepakankamai aiškiai. Diegiant bet ką iš interneto, verta rinktis Išplėstinius (Advanced) ar Pasirinktinius (Custom) nustatymus – taip pamatysite trečiųjų šalių priedus ir galėsite juos atžymėti. Jei licencijos ar diegimo ekranuose minima įrankių juosta ar kita nepageidaujama reklaminė programinė įranga, geriausia nutraukti diegimą ir neinstaliuoti tokios „dovanėlės“.

Kodėl verta pašalinti Windows Session Console Weather

Ši programa sukurta rodyti nepageidaujamus skelbimus ir gali trikdyti naršymą, lėtinti sistemą bei atverti kelią kitoms PUP (potencialiai nepageidaujamoms programoms). Toliau pateikiamas išsamus, nuo nulio parengtas vadovas, padėsiantis pašalinti infekciją žingsnis po žingsnio. Prieš pradedant pravartu viską perskaityti iki galo, atsisiųsti reikiamus įrankius į darbalaukį ir, jei įmanoma, atsispausdinti instrukcijas (gali tekti perkrauti kompiuterį ar užverti naršyklę).

Trumpa plano santrauka

• Patikrinkite ir pašalinkite įrašą per „Programos ir funkcijos“.
• Sustabdykite įtartinus procesus su RKill (neperkraukite po jo paleidimo).
• Atlikite pilną patikrą su antimalware įrankiu ir karantinuokite radinius.
• Išvalykite naršyklės ir sistemos šiukšles su adware valikliu.
• Paleiskite antrą nuomonę (antivirusinį skenerį) papildomai kontrolei.
• Atnaujinkite pasenusias programas, kad užlopytumėte saugumo spragas.

Išsamus šalinimo vadovas

1 žingsnis. Pasiruošimas

• Uždarykite nereikalingas programas ir išsaugokite atvirus darbus.
• Atsisiųskite reikalingus įrankius į darbalaukį iš oficialių kūrėjų puslapių.
• Jei galite, atsispausdinkite šį vadovą – kai kurie etapai užvers langus arba inicijuos perkrovimą.

2 žingsnis. Pašalinkite per Valdymo skydą

• Atidarykite Valdymo skydą ir eikite į „Programos ir funkcijos“ (senesnėse versijose – „Pridėti arba šalinti programas“).
• Sąraše suraskite Windows Session Console Weather arba susijusius įrašus (pvz., „SoftMedia“ pavadinimus) ir pasirinkite Šalinti.
• Vykdykite ekrane pateikiamus nurodymus. Jei paprašoma paleisti kompiuterį iš naujo, palaukite, kol baigsite šalinti viską, ir tik tada perkraukite.

3 žingsnis. Sustabdykite aktyvius kenkėjus su RKill

• Paleiskite RKill (dažnai jis pateikiamas ir su alternatyviais pavadinimais, pvz., iExplore.exe), kad sustabdytų kenkėjiškus procesus.
• Palaukite, kol juodas langas užsidarys ir atsidarys žurnalas. Peržiūrėkite jį ir užverkite.
• Labai svarbu: po RKill neperkraukite kompiuterio – priešingu atveju sustabdyti procesai gali vėl pasileisti.

4 žingsnis. Nuskaitykite su antimalware įrankiu (nemokamas režimas)

• Įdiekite pasirinktą antimalware sprendimą ir paleiskite programą nemokamu režimu.
• Nustatymuose įjunkite šakninių rinkinių (rootkit) paiešką, kad aptikimas būtų kuo platesnis.
• Paleiskite pilną sistemos skenavimą. Tai gali užtrukti – kantriai palaukite.
• Baigus, pažymėkite visus radinius ir perkelkite į karantiną. Jei prašoma, sutikite su perkrovimu ir tęskite likusius žingsnius po jo.

5 žingsnis. Išvalykite adware likučius su AdwCleaner tipo įrankiu

• Paleiskite adware valiklį, sutikite su licencijos sąlygomis ir atlikite skenavimą.
• Peržiūrėkite rezultatus. Jei matote įrašus, kuriuos norite pasilikti, nuimkite pažymas.
• Pasirinkite Valyti. Programa uždarys atidarytas programas ir gali paprašyti perkrauti kompiuterį. Sutikite.
• Po perkrovimo automatiškai atsidarys ataskaita su pašalintais elementais – ją peržvelkite ir uždarykite.

6 žingsnis. Antra nuomonė su „vieno karto“ skeneriu

• Paleiskite kitą patikimą skenavimo įrankį (pvz., vienkartinį „on-demand“ sprendimą).
• Pasirinkite vienkartinį skenavimą, atlikite patikrą ir pašalinkite rastus elementus. Jei prašoma, paleiskite kompiuterį iš naujo.

7 žingsnis. Užlopykite spragas ir atnaujinkite programas

• Daugelis PUP ir kenkėjų patenka per pasenusias programas. Naudokite pažeidžiamumų tikrinimo įrankį (pvz., asmeninį programų inspektorių), kad surastumėte pasenusias versijas.
• Atnaujinkite naršykles, įskiepius, „Java“, PDF skaitytuvus, multimedijos kodekus ir kitą dažnai išnaudojamą programinę įrangą.

Kaip atpažinti, kad Windows Session Console Weather vis dar veikia

Be nereguliariai matomų skelbimų, šios programos buvimą gali išduoti procesas wdscw.exe ir tam tikri failai ar registro raktai. Jei radote šiuos pėdsakus, tęskite valymą.

Dažnesni failai ir aplankai

• C:\Program Files (x86)\SoftMedia\
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\BannerTop.bmp
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\Interop.SHDocVw.dll
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\NDde.dll
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\wdscw.exe
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\wdscw.InstallState
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\wEye End User License Agreement.rtf
• C:\Program Files (x86)\SoftMedia\Windows Session Console Weather\wEye.bat
• C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\wEye.lnk
• C:\ProgramData\SoftMedia\
• C:\ProgramData\SoftMedia\Windows Session Console Weather\
• C:\ProgramData\SoftMedia\Windows Session Console Weather\Agent.txt
• C:\ProgramData\SoftMedia\Windows Session Console Weather\Install.txt
• C:\ProgramData\SoftMedia\Windows Session Console Weather\Pid.txt

Galimi registro įrašai

• HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|SoftMedia|Windows Session Console Weather|Interop.SHDocVw.dll
• HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|SoftMedia|Windows Session Console Weather|Interop.SHDocVw.dll\Interop.SHDocVw,Version=”1.1.0.0″,Culture=”neutral”,ProcessorArchitecture=”MSIL”
• HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|SoftMedia|Windows Session Console Weather|NDde.dll
• HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|SoftMedia|Windows Session Console Weather|NDde.dll\NDde,Version=”2.1.563.0″,Culture=”neutral”,ProcessorArchitecture=”MSIL”
• HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|SoftMedia|Windows Session Console Weather|wdscw.exe
• HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|SoftMedia|Windows Session Console Weather|wdscw.exe\wdscw,Version=”1.0.19.0″,Culture=”neutral”,ProcessorArchitecture=”MSIL”
• HKLM\SOFTWARE\Classes\Installer\Features\4D86EAE88F01BA846B924F4B5C8E4536
• HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\69454B367677830448260074E5DA98B0
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8EAE68D4-10F8-48AB-B629-F4B4C5E85463}

Naudingi patarimai, kad adware nebegrįžtų

• Rinkitės oficialius atsisiuntimo šaltinius ir venkite programų paketų („bundlerių“).
• Diegimo metu naudokite Išplėstinius/Custom nustatymus ir išjunkite visus papildomus pasiūlymus.
• Reguliariai atnaujinkite operacinę sistemą, naršykles ir populiarius įskiepius.
• Naudokite patikimą saugumo sprendimą ir, jei įmanoma, įjunkite realaus laiko apsaugą.
• Įtartinus skelbimus, peradresavimus ar netikėtus įrankių juostų pasiūlymus laikykite pavojaus ženklu.

Ką daryti, jei problema išlieka

• Pabandykite pakartoti skenavimus Saugos režimu.
• Jei simptomai nesibaigia arba procesai atsikuria, kreipkitės į kvalifikuotą IT specialistą.
• Prieš atliekant pakeitimus, verta susikurti svarbių duomenų atsargines kopijas.

Įgyvendinę visus aukščiau pateiktus žingsnius, jūsų sistema turėtų būti išvalyta nuo Windows Session Console Weather. Jeigu dabartinė apsauga leido šiai programai patekti, apsvarstykite griežtesnius naršyklės ir realaus laiko apsaugos nustatymus bei reguliarias profilaktines patikras.