OtherSearch pašalinimas: išsamus kenksmingos reklaminės programos šalinimo gidas

OtherSearch – tai reklaminė programa (adware), kuri įsiterpia į jūsų naršymo srautą ir paieškos puslapiuose pateikia savo skelbimus. Reklamos atsiranda tiek paieškos sistemų rezultatuose, tiek prekybos svetainių paieškose. Dažnai jos būna olandų kalba ir rodomos puslapio viršuje su paprasta žyme Ads X. Paspaudę X galite skelbimus uždaryti, tačiau problema taip neišsisprendžia.

Kaip veikia OtherSearch

Ši programa naudoja LSP (Layered Service Provider) mechanizmą – tai sluoksnis, kuris gali perimti ir keisti jūsų kompiuterio tinklo srautą. Tokiu būdu į svetaines įterpiami papildomi skelbimai, kurių nematytumėte įprastai. Kadangi LSP stebi visą interneto srautą, jis gali manipuliuoti turiniu, kol naršote.

Kaip ši programa patenka į kompiuterį

Dažniausiai OtherSearch platinama kartu su kitomis nemokamomis programomis, kurios nepakankamai aiškiai atskleidžia, kad įdiegs papildomą programinę įrangą. Įdiegdami bet ką iš interneto, rinkitės Išplėstinį arba Detalų diegimą – taip pamatysite trečiųjų šalių pasiūlymus ir galėsite jų atsisakyti. Jei licencijose ar diegimo languose minima įrankių juosta ar reklaminė programa, geriausia diegimą nutraukti ir nesinaudoti tokia nemokama programine įranga.

Kodėl verta pašalinti

OtherSearch kuriama tam, kad generuotų pajamas kūrėjams, o naudotojui dažniausiai nesuteikia jokios realios naudos. Jei matote įkyrių skelbimų, pastebite naršymo sulėtėjimą ar neįprastą tinklo elgesį, rekomenduojama šią programą pašalinti.

Greita apžvalga: ką darysime

Patikrinsime, ar yra veikiančių pašalinimo įrašų ir pašalinsime programą per Valdymo skydą.
Sustabdysime aktyvius kenkėjiškus procesus.
Atliksime keletą skenavimų su patikimais įrankiais, kad pašalintume likučius.
Ištrinsime įdiegtus netikrus sertifikatus.
Patikrinsime, ar sistemoje nėra pasenusių ir pažeidžiamų programų.

Prieš pradedant

Perskaitykite visas instrukcijas iki galo. Jei reikia, atsispausdinkite šį gidą, nes proceso metu gali reikėti perkrauti kompiuterį arba užverti naršyklę. Atsisiųskite reikalingus įrankius iš jų oficialių šaltinių ir išsaugokite juos darbalaukyje.

1 žingsnis. Pašalinkite programą per Valdymo skydą

OtherSearch kartais turi galiojantį pašalinimo įrašą. Patikrinkite:

Atidarykite Valdymo skydą.
Windows XP: pasirinkite Pridėti arba šalinti programas.
Windows Vista, 7, 8, 10: pasirinkite Programos ir funkcijos arba Pašalinti programą.
Sąraše raskite įtartinas ar nepažįstamas programas, susijusias su OtherSearch, ir pašalinkite. Vykdykite numatytuosius nurodymus, sutikite pašalinti visus susijusius failus ir nustatymus.
Jei kuria nors programa prašo iš naujo paleisti kompiuterį, palaukite, kol baigsite šalinti visas įtartinas programas.

2 žingsnis. Sustabdykite aktyvius kenkėjiškus procesus

Naudokite įrankį, kuris užbaigia kenkėjiškas užduotis (pvz., RKill pervadintą versiją, tokią kaip iExplore.exe). Atsisiųskite į darbalaukį, paleiskite ir palaukite, kol sustabdys nepageidaujamas užduotis. Baigus darbą neužkraukite sistemos iš naujo, kol neįvykdysite kitų žingsnių – kitaip procesai gali vėl pasileisti.

3 žingsnis. Skenavimas su antimalware įrankiu

Įdiekite ir paleiskite patikimą kenksmingų programų valymo įrankį, pavyzdžiui, Emsisoft Anti-Malware:

Įdiekite programą, sutikite su licencijos sąlygomis.
Leiskite atnaujinti grėsmių duomenų bazę.
Įjunkite PUP (potencialiai nepageidaujamų programų) aptikimą.
Paleiskite išsamų kenkėjiškų programų skenavimą (Malware Scan).
Baigus, pažymėkite rastus elementus ir perkelkite į karantiną. Jei prašoma – perkraukite kompiuterį.

4 žingsnis. Pašalinkite adware likučius su AdwCleaner

Paleiskite AdwCleaner.
Priimkite licencijos sąlygas ir pasirinkite Skenuoti.
Peržiūrėkite rezultatus. Jei yra programų ar įrašų, kuriuos norite išsaugoti, panaikinkite jų žymėjimą.
Pasirinkite Valyti. Įrašykite atidarytus darbus, nes programa uždarys veikiančias aplikacijas. Patvirtinkite sistemos perkrovimą.
Po perkrovimo peržiūrėkite ataskaitą su pašalintais failais ir įrašais.

5 žingsnis. Pašalinkite netikrus sertifikatus

Paspauskite klavišus Windows + R, įveskite certmgr.msc ir patvirtinkite Enter.
Atverkite Patikimos šaknies sertifikavimo institucijos, tada Sertifikatai.
Sąraše suraskite pavadinimus zdengine.
Dešiniuoju pelės mygtuku spustelėkite rastus sertifikatus ir pasirinkite Šalinti.

6 žingsnis. Papildomas tikrinimas su antimalware skeneriu

Atlikite antrą patikrą su kitu įrankiu, pavyzdžiui, HitmanPro:

Paleiskite atitinkamą versiją (32 arba 64 bitų).
Pasirinkite vienkartinį patikrinimą arba įdiekite bandomąją versiją.
Vykdykite skenavimą, pašalinkite aptiktas grėsmes ir, jei prašoma, perkraukite kompiuterį.

7 žingsnis. Atnaujinkite pažeidžiamas programas

Daugelis grėsmių patenka per pasenusias programas. Nuskaitykite sistemą įrankiu, kuris aptinka nebegaliojančias ir pažeidžiamas versijas (pvz., programų inspektoriumi), ir atnaujinkite viską iki naujausių leidimų.

Failai ir vietos, dažnai siejami su OtherSearch

C:\Program Files (x86)\OtherSearch\
C:\Program Files (x86)\OtherSearch\freebl3.dll
C:\Program Files (x86)\OtherSearch\libnspr4.dll
C:\Program Files (x86)\OtherSearch\libplc4.dll
C:\Program Files (x86)\OtherSearch\libplds4.dll
C:\Program Files (x86)\OtherSearch\nss3.dll
C:\Program Files (x86)\OtherSearch\nssckbi.dll
C:\Program Files (x86)\OtherSearch\nssdbm3.dll
C:\Program Files (x86)\OtherSearch\nssutil3.dll
C:\Program Files (x86)\OtherSearch\s.xml
C:\Program Files (x86)\OtherSearch\slite.exe
C:\Program Files (x86)\OtherSearch\smime3.dll
C:\Program Files (x86)\OtherSearch\softokn3.dll
C:\Program Files (x86)\OtherSearch\sqlite3.dll
C:\Program Files (x86)\OtherSearch\ssl3.dll
C:\Program Files (x86)\OtherSearch\uninstall.exe
C:\Program Files (x86)\OtherSearch\wbs3030.exe
C:\Program Files (x86)\OtherSearch\ZDDLL.dll
C:\Program Files (x86)\OtherSearch\ZDDLL64.dll
C:\Program Files (x86)\OtherSearch\ZDDLL64.exe
C:\Program Files (x86)\OtherSearch\zdengine.dll
C:\Program Files (x86)\OtherSearch\zdengine.exe
C:\Program Files (x86)\OtherSearch\zdengine.tlb
C:\Program Files (x86)\OtherSearch\zdengine64.dll
C:\Program Files (x86)\OtherSearch\zdenginecert.dll
C:\Program Files (x86)\OtherSearch\zdinstaller.exe
C:\Program Files (x86)\OtherSearch\zdwfp.sys
C:\Program Files (x86)\OtherSearch\zdwfp64.sys
C:\Program Files (x86)\OtherSearch\ziengine.exe
C:\Program Files (x86)\OtherSearch\ziengine.ini
C:\Program Files (x86)\OtherSearch\ziengine64.exe
%Temp%\zdengine.log
%Temp%\ziengine.ini.log
C:\Windows\SysWOW64\zdengine.dll
C:\Windows\SysWOW64\zdengineOff.ini
C:\Windows\System32\Tasks\wbs3030
C:\Windows\System32\zdengine64.dll
C:\Windows\System32\zdengineOff.ini
C:\Windows\Temp\zdengine.log

%Temp% katalogo vietos

Windows 95/98/ME: C:\Windows\Temp
Windows 2000/XP: C:\DOCUMENTS AND SETTINGS\Current User\LOCAL SETTINGS\Temp
Windows Vista/7/8: C:\Users\Current User\AppData\Local\Temp

Registro įrašai, susiję su OtherSearch

HKLM\SOFTWARE\Classes\AppID\zdengine.EXE
HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
HKLM\SOFTWARE\Classes\CLSID\{649CCF8F-C1C9-4275-88B7-31CA8B31154C}
HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
HKLM\SOFTWARE\Classes\zdengineLib.DataController
HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
HKLM\SOFTWARE\Classes\zdengineLib.DataTable
HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
HKLM\SOFTWARE\Classes\zdengineLib.WFPController
HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
HKLM\SYSTEM\CurrentControlSet\services\zdengine

Prevencija: kaip apsisaugoti ateityje

Rinkitės tik oficialius programų šaltinius, diegimo metu naudokite Išplėstinius/Custom nustatymus.
Reguliariai atnaujinkite operacinę sistemą, naršyklę ir papildinius.
Laikykite įjungtą realaus laiko apsaugą ir PUP aptikimą.
Neskubėkite spausti „Kitas“ diegimo languose – perskaitykite siūlomus papildomus komponentus.
Periodiškai atlikite patikrinimus daugiau nei vienu saugumo įrankiu.

Baigiamoji pastaba ir pagalba

Tai savarankiškas gidas. Visus veiksmus atliekate savo rizika. Jei po šių žingsnių problema išlieka, kreipkitės į kvalifikuotą IT specialistą arba patikimą kibernetinio saugumo bendruomenę, kad gautumėte individualią pagalbą.