Kaip pašalinti CleverSearch reklaminę programinę įrangą ir apsisaugoti ateityje

CleverSearch – tai reklaminę programinę įrangą platinantis priedas, kuris naršant internete įterpia papildomus skelbimus ir iššokančiuosius langus. Iš pirmo žvilgsnio jis žada patogumą: paryškini žodį ir gauni apibrėžimą bei susijusius puslapius. Tačiau kartu ši programa automatiškai pabraukia žodžius svetainėse ir, užvedus pelę, rodo agresyvius skelbimus su žymomis „Ads by CS“, „Ad by CS“, „Sponsored Ad by CS“, „Brought by CS“, „CS Advertisement“ ar „CleverSearch Advertisements“. Dažnai paspaudus nuorodas atsidaro nauji langai ar kortelės su reklamomis, kurios gali vesti į kitus potencialiai nepageidaujamus įrankius. Kai kurios saugos priemonės šį priedą atpažįsta kaip Adware.Vitruvian arba Adware:Win32/InfoAtoms.

Kaip CleverSearch patenka į kompiuterį

Dažniausiai ši reklaminė programa atkeliauja kartu su kitomis nemokamomis programomis. Įdiegimo vedliuose papildomi komponentai ne visada aiškiai nurodomi, todėl jie įdiegiami „automatiškai“. Kad to išvengtumėte:

• Visada rinkitės „Išplėstinį“ arba „Custom“ diegimą ir nužymėkite trečiųjų šalių pasiūlymus.
• Atidžiai skaitykite licencijos sąlygas ir ekranuose rodomas pastabas apie įrankių juostas, plėtinius bei reklaminei veiklai skirtus modulinius priedus.
• Jei matote, kad bus diegiama nereikalinga reklaminė programinė įranga, nutraukite diegimą ir ieškokite alternatyvos.

Pagrindiniai požymiai

• Pabraukti žodžiai tinklalapiuose ir iššokantys langai su prierašais „Ads by CS“ ar panašiais.
• Naujos naršyklės kortelės ar langai atsidaro paspaudus atsitiktines nuorodas.
• Naršyklėse atsiranda nepageidaujamų plėtinių ar pakeitimų.

Saugus pašalinimas: žingsnis po žingsnio

Žemiau – nuoseklus planas, kuris tinka daugeliui atvejų. Prieš pradėdami, išsaugokite šias instrukcijas (pvz., PDF formatu), nes kai kurių etapų metu gali tekti užverti naršyklę ar iš naujo paleisti kompiuterį.

1 žingsnis. Patikrinkite, ar programą galima pašalinti per sistemos nustatymus

• Atidarykite Valdymo skydą (arba „Nustatymai“ → „Programos“).
• Sąraše raskite įrašus, susijusius su CleverSearch, ir pasirinkite „Šalinti“. Vadovaukitės vedlio nurodymais.
• Jei prašoma paleisti kompiuterį iš naujo, palaukite, kol pašalinsite visus įtartinus įrašus, ir tik tuomet perkraukite.

2 žingsnis. Sustabdykite kenkėjiškus procesus

• Atsisiųskite ir paleiskite patikimą procesų stabdymo įrankį, kuris laikinai išjungia aktyvius kenkėjiškus procesus (pvz., Rkill tipo įrankį).
• Įrankis automatiškai uždarys žalingas užduotis ir suformuos ataskaitą. Užbaikite veiksmą ir neperkraukite kompiuterio iki kito žingsnio, kad procesai vėl neatsinaujintų.

3 žingsnis. Nuskaitykite sistemą nuo kenkėjiškų ir potencialiai nepageidaujamų programų

• Įdiekite patikimą kenksmingų programų šalinimo programą (pvz., Malwarebytes Anti-Malware) ir atnaujinkite jos duomenų bazę.
• Programos nustatymuose įjunkite giluminį patikrinimą, įskaitant „rootkit“ paiešką, jei tokia parinktis yra.
• Paleiskite pilną sistemos skenavimą, o aptiktus elementus perkelkite į karantiną arba pašalinkite. Jei paprašoma, sutikite su perkrovimu ir tęskite kitus žingsnius po jo.

4 žingsnis. Pašalinkite reklaminę programinę įrangą specializuotu valikliu

• Parsisiųskite adware valiklį (pvz., AdwCleaner), paleiskite jį ir leiskite atlikti paiešką.
• Peržiūrėkite rezultatus. Jei matote įrašus, kuriuos būtina išsaugoti, nužymėkite juos.
• Spustelėkite „Valyti“. Prieš valymą išsaugokite atidarytus dokumentus – programa užvers aktyvias programas ir paprašys perkrauti kompiuterį. Patvirtinkite perkrovą.
• Po paleidimo peržiūrėkite sugeneruotą žurnalą su pašalintais elementais.

5 žingsnis. Papildomas patikrinimas su antru skaitytuvu

• Paleiskite papildomą nuskaitymo programą iš „antros nuomonės“ kategorijos (pvz., HitmanPro). Galite atlikti vienkartinį patikrinimą be diegimo.
• Užbaikite nuskaitymą ir pašalinkite tai, kas aptikta. Jei paprašoma, sutikite su perkrovimu.

6 žingsnis. Atnaujinkite pasenusias ir pažeidžiamas programas

• Daugelis grėsmių patenka dėl senų naršyklių, įskiepių ar kitų programų spragų. Patikrinkite, ar jūsų programos atnaujintos.
• Naudokite patikimą pažeidžiamumų tikrintuvą arba rankiniu būdu atnaujinkite naršykles, „Java“, PDF skaitytuvus, įskiepius ir kitas dažnai taikomas programas.

Ką daryti, jei požymiai išlieka

• Pakartokite 2–5 žingsnius ir įsitikinkite, kad skenavimai atliekami su naujausiomis virusų bazėmis.
• Peržiūrėkite naršyklių plėtinių sąrašus ir pašalinkite viską, ko nepažįstate ar nenaudojate.
• Jei problema nesitraukia, kreipkitės į patikimą IT specialistą arba saugos sprendimų tiekėją.

Prevencija ateičiai

• Diegdami programas rinkitės „Išplėstinį“ režimą ir atmeskite siūlomus papildomus komponentus.
• Reguliariai atnaujinkite operacinę sistemą, naršykles ir plėtinius.
• Apsvarstykite apsaugos sprendimą su realaus laiko apsauga ir žalingos veiklos blokavimu.

Techninė informacija: dažnos failų ir registro vietos

Žemiau – pavyzdinės vietos, kuriose gali būti su CleverSearch susiję failai ar įrašai. Pavadinimai ir versijos numeriai gali skirtis.

• C:\Program Files (x86)\CleverSearch_1.10.0.17\
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\buildcrx-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\Info-ZIP-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\JSON-simple-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\nsJSON-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\Nustache-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\TaskScheduler-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\3rd Party Licenses\UAC-license.txt
• C:\Program Files (x86)\CleverSearch_1.10.0.17\Service\
• C:\Program Files (x86)\CleverSearch_1.10.0.17\Service\cssvc.exe
• C:\Program Files (x86)\CleverSearch_1.10.0.17\terms-of-service.rtf
• C:\Program Files (x86)\CleverSearch_1.10.0.17\Uninstall.exe
• %Temp%\vitruvian-installer-hardwareprofile-v0001
• %Temp%\vitruvian-installer-install-v0003
• %Temp%\vitruvian-installer-processes-v0002
• %Temp%\vitruvian-installer-scheduledtasks-v0001
• %Temp%\vitruvian-installer-softwareregkeys-v0002

%Temp% – tai laikinasis Windows aplankas. Pagal nutylėjimą jo vieta gali būti:
C:\Windows\Temp (senesnėse versijose), C:\Documents and Settings\<Vartotojas>\Local Settings\Temp (Windows 2000/XP) arba C:\Users\<Vartotojas>\AppData\Local\Temp (Windows Vista, 7, 8, 10).

• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CleverSearch_1.10.0.17
• HKLM\SOFTWARE\Wow6432Node\CleverSearch_1.10.0.17
• HKLM\SYSTEM\CurrentControlSet\services\csfd_1_10_0_17
• HKLM\SYSTEM\CurrentControlSet\services\cssvc_1.10.0.17

Papildomos pastabos

• Kai kurios priemonės turi mokamą, realiuoju laiku apsaugančią versiją. Net jei naudojate nemokamą skenerį, apsvarstykite prevenciją – ji padeda užkirsti kelią naujiems užkratams.
• Jei pašalinus įrašus reklamos sugrįžta, patikrinkite suplanuotas užduotis, paleisties elementus ir naršyklių nuorodų tikslus.

Atsakomybės ribojimas: tai savipagalbos gidas. Atliekate veiksmus savo rizika. Jei nesate tikri dėl bet kurio žingsnio, kreipkitės į kvalifikuotą specialistą.