Kaip atpažinti ir pašalinti „Weather Inspect“ reklaminę programą iš kompiuterio

„Weather Inspect“ – tai iš pažiūros nekalta orų programėlė, kuri, be pagrindinės funkcijos, į kompiuterį įkelia atsitiktiniais pavadinimais pavadintus vykdomuosius failus. Šie procesai reguliariai priverstinai atveria naršyklę ir rodo agresyvias reklamas. Skelbimai atsidaro naujuose skirtukuose kas kelias minutes, o jei naršyklė uždaryta – ji paleidžiama automatiškai. Reklamų temos labai įvairios: nuo suaugusiesiems skirtų puslapių ir internetinių žaidimų iki netikrų atnaujinimų, programų paketų su nepageidaujama reklama bei techninės pagalbos apgavysčių.

Kas tai per adware ir kaip ji veikia

Ši reklaminė programa dažniausiai platinama kartu su nemokamomis programomis. Diegimo vedliuose papildomos programos ne visada aiškiai atskleidžiamos, o praleidus „Išplėstinius“ ar „Pasirinktinius“ nustatymus, į sistemą patenka ir pašaliniai komponentai. Įdiegus „Weather Inspect“, sistemoje sukuriami automatinio paleidimo įrašai, fone veikia procesai su atsitiktiniais pavadinimais, o reklamos pateikiamos per specialius peradresavimo adresus, galiausiai nuvedančius į skelbimus ar klaidinančius puslapius.

Kaip ši programa atsiranda kompiuteryje

• Prie nemokamų programų pridėti komponentai, kurių licencijose ar diegimo languose nepakankamai aiškiai nurodyta.
• Automatiškai pažymėti pasiūlymai įdiegti įrankių juostas, priedus ar kitą nepageidaujamą programinę įrangą.
• Skubotas diegimas neatidžiai skaitant sąlygas ir nepasirenkant „Išplėstinio“ diegimo.

Patartina visuomet rinktis „Išplėstinį“ ar „Pasirinktąjį“ diegimą ir nuimti varneles nuo visko, ko nenorite. Jei matote, kad diegimo metu siūloma papildoma įranga, kurios nereikia, – diegimą nutraukite.

Kaip atpažinti elgseną

• Reguliariai ir be jūsų iniciatyvos atsidarančios naršyklės kortelės.
• Skelbimai apie suaugusiųjų turinį, žaidimus, „būtinas“ atnaujinimų parsisiuntimo užuominas, techninės pagalbos langus su klaidinančiais pranešimais.
• Užduočių tvarkytuvėje matomi neaiškūs, atsitiktinių pavadinimų procesai.

Pašalinimo planas: žingsnis po žingsnio

Žemiau – nuoseklus metodas, padedantis saugiai išvalyti sistemą. Instrukcijos išsamios, kad būtų lengva sekti net ir mažiau patyrusiems vartotojams. Prieš pradėdami, perskaitykite visą gidą, atsisiųskite reikalingas priemones į darbalaukį ir, jei galite, atsispausdinkite instrukcijas – dalies veiksmų metu naršyklę gali tekti uždaryti arba kompiuterį perkrauti.

1 žingsnis. Pasiruošimas

• Uždarykite nereikalingas programas ir išsaugokite atidarytus dokumentus.
• Turėkite administratoriaus teises.
• Laikinai išjunkite nereikalingus paleisties elementus ir, jei reikia, atjunkite išorinius įrenginius.

2 žingsnis. Sustabdykite įtartinus procesus

Naudokite patikimą procesų stabdiklį, kuris sustabdo aktyvias kenkėjiškas užduotis, kad jos netrukdytų šalinimui. Įrankį paleiskite kaip administratorių ir palaukite, kol bus nutraukti su reklamine programa susiję procesai. Baigus darbą – neatlikite kompiuterio perkrovimo, kol nebaigsite visų žingsnių.

3 žingsnis. Pašalinkite nepageidaujamas programas per Valdymo skydą

• „Windows XP“: atidarykite „Pridėti arba šalinti programas“.
• „Windows Vista/7/8/10/11“: atverkite „Programos ir funkcijos“ (arba „Programų šalinimas“).

Peržiūrėkite sąrašą ir pašalinkite viską, kas susiję su „Weather Inspect“, taip pat kitas įtartinas, neseniai įdiegtas programas. Vadovaukitės numatytaisiais šalinimo vedlio nurodymais. Jei kažkuri programa prašo perkrauti kompiuterį – kol kas to nedarykite, pirmiausia pašalinkite visas įtartinas įrašytas programas.

4 žingsnis. Atlikite pilną sistemos patikrą su antikenkėjiška priemone

• Įdiekite ir paleiskite patikimą apsaugos įrankį nuo kenkėjų bei nepageidaujamų programų.
• Programos nustatymuose įjunkite giluminį patikrinimą (įskaitant rootkit paiešką, jei tokia parinktis yra).
• Paleiskite pilną skenavimą, palaukite rezultatų, visus rastus objektus perkelkite į karantiną arba pašalinkite.
• Jei programa paprašys perkrauti sistemą, sutikite ir po perkrovimo tęskite likusius žingsnius.

5 žingsnis. Papildomas „antra nuomonė“ skenavimas

Naudinga patikrinti sistemą dar viena nepriklausoma saugos priemone su gilesniu tikrinimu. Paleiskite išsamų (Deep) skenavimą, užverkite atidarytas naršykles, peržiūrėkite radinius ir pašalinkite siūlomas grėsmes. Įrankis gali sukurti sistemos atkūrimo tašką ir sutvarkyti pakeistus teisėtus failus – tai normalu.

6 žingsnis. Išvalykite adware likučius

• Paleiskite specializuotą adware/PUA valiklį.
• Atlikite paiešką, peržiūrėkite rezultatus. Jei aiškiai atpažįstate jums reikalingą programą – nuimkite žymėjimą nuo jos; kitu atveju tęskite valymą.
• Prieš valymą išsaugokite darbus – įrankis uždarys atviras programas ir gali paprašyti perkrauti kompiuterį. Sutikite.
• Po perkrovimo automatiškai atsidarys ataskaita su pašalintais įrašais – ją peržvelkite.

7 žingsnis. Vienkartinis patikrinimas dar vienu skaitytuvu

Paleiskite trečią, „vienkartinio patikrinimo“ įrankį, kad įsitikintumėte, jog niekas neliko nepastebėta. Baigus skenavimą, pašalinkite rastas grėsmes ir, jei prašoma, perkraukite sistemą.

8 žingsnis. Pašalinkite pažeidžiamumus – atnaujinkite programinę įrangą

• Patikrinkite kompiuterį įrankiu, kuris identifikuoja pasenusias ir pažeidžiamas programas.
• Atnaujinkite naršykles, įskiepius, PDF skaitytuvus, multimedijos komponentus, pašalinkite nebereikalingus įskiepius. Įdiekite naujausius OS atnaujinimus.
• Nenaudokite nebepalaikomų technologijų – jei vis dar matote raginimus atnaujinti senus papildinius, juos pašalinkite.

Ką daryti, jei reklamos vis dar atsiranda

• Atstatykite naršyklių nustatymus į numatytuosius, patikrinkite plėtinius ir pašalinkite nepažįstamus.
• Peržiūrėkite „Užduočių planuoklę“, paleisties katalogus ir registro „Run“ raktus – išjunkite neaiškius įrašus.
• Patikrinkite tarpinio serverio (proxy) ir DNS nustatymus – grąžinkite numatytąsias reikšmes, jei jos pakeistos.
• Sukurkite naują „Windows“ vartotojo profilį ir patikrinkite, ar problema kartojasi – kartais pažeidimai susiję su konkrečiu profiliu.
• Jei nesate tikri dėl veiksmų – kreipkitės į IT saugos specialistą.

Pavyzdiniai failų ir registro vietų pėdsakai

Reklaminė programa gali palikti failus ir įrašus šiose vietose (pavadinimai dažnai būna atsitiktiniai; vartotojo kataloge vietoje „Vartotojas“ bus jūsų paskyros vardas):

• C:\Program Files\[Random]\
• C:\Program Files\[Random]\cast.config
• C:\Program Files\[Random]\uninstaller.exe
• C:\Program Files\[Random]\uninstaller.exe.config
• C:\Program Files\[Random]\[Random].exe
• C:\Program Files\[Random]\[Random].exe.config
• C:\Program Files (x86)\WeatherInspect\
• C:\Program Files (x86)\WeatherInspect\93832.exe
• C:\Program Files (x86)\WeatherInspect\93832.exe.config
• C:\Program Files (x86)\WeatherInspect\cast.config
• C:\Program Files (x86)\WeatherInspect\config.conf
• C:\Program Files (x86)\WeatherInspect\Newtonsoft.Json.dll
• C:\Program Files (x86)\WeatherInspect\PHK0GNBVZYJCREY.exe
• C:\Program Files (x86)\WeatherInspect\PHK0GNBVZYJCREY.exe.config
• C:\Program Files (x86)\WeatherInspect\unins000.dat
• C:\Program Files (x86)\WeatherInspect\unins000.exe
• C:\Program Files (x86)\WeatherInspect\uninstaller.exe
• C:\Program Files (x86)\WeatherInspect\uninstaller.exe.config
• C:\Program Files (x86)\WeatherInspect\WeatherInspect.exe
• C:\Users\Vartotojas\AppData\Roaming\[Random]\
• C:\Users\Vartotojas\AppData\Roaming\[Random]\[Random].exe
• C:\Users\Vartotojas\AppData\Roaming\[Random]\[Random].exe.config

Dažniau pasitaikantys registro raktai:

• HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[Random] = „C:\Users\Vartotojas\AppData\Roaming\[Random]\[Random].exe”
• HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[Random] = „C:\Program Files\[Random]\[Random].exe”
• HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[Random] = „C:\Program Files (x86)\WeatherInspect\93832.exe”
• HKCU\Software\Microsoft\BigTime
• HKCU\Software\Microsoft\BigTime\product = weatherinspect
• HKCU\Software\Microsoft\ewMon
• HKCU\Software\Microsoft\ewMon\product = weatherinspect
• HKCU\Software\Microsoft\wewewe
• HKCU\Software\Microsoft\wewewe\product = weatherinspect
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\WeatherInspect = „C:\Program Files (x86)\WeatherInspect\WeatherInspect.exe”
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WeatherInspect_is1
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WeatherInspect_is1\DisplayName = WeatherInspect version 1.0
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WeatherInspect_is1\UninstallString = C:\Program Files (x86)\WeatherInspect\uninstaller.exe
• Kiti su „WeatherInspect“ leidėju, versija, kalba ir įdiegimo keliu susiję „Uninstall“ skyriaus parametrai.

Kaip ateityje išvengti panašių problemų

• Programas siųskitės tik iš oficialių šaltinių ir sekite diegimo langus – rinkitės „Išplėstinį“ diegimą.
• Nuimkite varnelę nuo pasiūlymų įdiegti papildomas juostas, plėtinius ar „optimizavimo“ įrankius.
• Nespauskite agresyvių iššokančių langų ir „būtino atnaujinimo“ raginimų, kurie pasirodo naršant.
• Laikykite operacinę sistemą ir programinę įrangą atnaujintą; naudokite patikimą apsaugos sprendimą.

Atsakomybės ribojimas

Tai savarankiško šalinimo gidas. Atliekant sistemos keitimus visuomet išlieka rizika – veiksmus atlikite atsakingai. Jei nesate tikri arba problema išlieka, kreipkitės į kvalifikuotą IT saugos specialistą.