Kaip atpažinti ir pašalinti QIPApp reklaminę programą iš kompiuterio

QIPApp – tai reklaminė programa (adware), kuri savavališkai atveria naršyklės langus ir rodo rusiškas reklamas. Dažniausiai tai uždarbio schemos, suaugusiųjų turinio svetainės, „native“ tipo reklamos arba internetiniai žaidimai. Programėlė aktyvuojasi net tada, kai naršyklė uždaryta, o prieš parodydama skelbimus trumpam susisiekia su yinurflaibitus[.]ru ir tuomet peradresuoja į einamos reklaminės kampanijos puslapius.

Kaip QIPApp patenka į kompiuterį

Dažniausias scenarijus – nemokamų programų rinkiniai. Įdiegimo metu papildomos programos neretai būna pasiūlomos „numatytai“, o apie jas pranešama nepakankamai aiškiai. Kad to išvengtumėte, visada atidžiai skaitykite licencijų sutartis ir diegimo langus. Rinkitės „Išplėstinį“ arba „Pasirinktą“ diegimą, atžymėkite nereikalingus priedus, įrankių juostas ir reklamines komponentes. Jei matote, kad kartu ketinama įdiegti adware – atšaukite diegimą.

Požymiai ir veikimas

• Atsitiktinai atsidarantys naršyklės langai ir skirtukai su rusiškomis reklamomis.
• Trumpalaikis ryšys su yinurflaibitus[.]ru prieš peradresuojant į reklamos puslapį.
• Paleidimas kartu su sistema per registro Run įrašus – reklamos rodymas galimas ir be jūsų veiksmų.
• Nuorodos/nuorodų piktogramos darbalaukyje ar profilio aplankuose, susijusios su QIPApp.

Pašalinimo planas iš pirmo žvilgsnio

• Paruoškite instrukcijas (išsisaugokite arba atsispausdinkite).
• Pabandykite pašalinti per Valdymo skydą.
• Sustabdykite kenkėjiškus procesus, kad jie netrukdytų valymui.
• Paleiskite patikimą antikenkėjišką skenerį ir pašalinkite radinius.
• Išvalykite reklaminius priedus specialiu adware valikliu.
• Patikrinkite sistemą antriniu „vienkartiniu“ skeneriu.
• Atnaujinkite pažeidžiamas, pasenusias programas.
• Rankiniu būdu patikrinkite, ar neliko QIPApp failų ir registro įrašų.

Išsamus vadovas

1. Pasiruošimas

Išsisaugokite šias instrukcijas vietoje, kur jas galėsite perskaityti net ir užvėrę naršyklę (pvz., atspausdinkite ar išsaugokite PDF). Kai kuriems veiksmams prireiks perkrauti kompiuterį.

2. Pašalinkite per Valdymo skydą

• Atidarykite Valdymo skydą.
• Windows XP: „Add or Remove Programs“. Windows Vista/7/8/10/11: „Programs and Features“ arba „Uninstall a program“.
• Peržvelkite sąrašą. Jei matote įrašą, susijusį su QIPApp arba neaiškius neseniai atsiradusius elementus, paleiskite jų pašalinimą.
• Vadovaukitės vedlio nurodymais ir sutikite pašalinti visus komponentus bei nustatymus. Jei paprašoma perkrauti kompiuterį, palaukite, kol užbaigsite kitų nepageidaujamų programų šalinimą.

3. Sustabdykite trikdančius procesus

Kai kurios reklaminių programų dalys saugo save nuo pašalinimo. Pasinaudokite patikimu procesų stabdymo įrankiu, kuris laikinai nutraukia aktyvias kenkėjiškas gijas (be diegimo, tiesiog paleidžiamas failas). Paleiskite jį kaip administratorių ir leiskite užbaigti kenkėjiškų procesų paiešką bei nutraukimą. Svarbu: užbaigus šį žingsnį, kompiuterio neperkraukite, kol neatliksite tolesnių skenavimų – kitaip procesai gali vėl pasileisti.

4. Pilnas tikrinimas antikenkėjišku skeneriu

• Įdiekite arba atnaujinkite patikimą antikenkėjišką įrankį, palaikantį nemokamą rankinį skenavimą.
• Programos nustatymuose įjunkite išsamų tikrinimą, įskaitant rootkit paiešką (jei tokia parinktis yra).
• Paleiskite pilną sistemos skenavimą. Tai gali užtrukti – palikite kompiuterį prijungtą prie maitinimo ir leiskite procesui baigtis.
• Peržiūrėkite radinius, pažymėkite viską, kas atpažįstama kaip kenkėjiška, reklaminė ar potencialiai nepageidaujama, ir perkelkite į karantiną/pašalinkite.
• Jei įrankis paprašys perkrauti kompiuterį, sutikite ir po perkrovimo tęskite toliau.

5. Išvalykite adware likučius

• Paleiskite specializuotą adware/PUA (potentially unwanted applications) valymo įrankį.
• Atlikite sistemos skenavimą. Rezultatuose dažnai bus naršyklių plėtiniai, paslaugos, suplanuotos užduotys ir registro įrašai.
• Peržiūrėkite sąrašą ir palikite pažymėtus elementus, kurių nepageidaujate. Pradėkite valymą.
• Įrankis gali uždaryti atidarytas programas ir paprašyti perkrauti kompiuterį – išsaugokite darbus ir sutikite.

6. Antrinis patikrinimas

• Naudokite kitą, „antros nuomonės“ skenerį (vienkartinis patikrinimas be nuolatinės apsaugos), kad įsitikintumėte, jog nieko nebeliko.
• Vykdykite pilną skenavimą ir pašalinkite visus rastus objektus. Jei paprašoma, perkraukite.

7. Pažeidžiamumų patikra ir atnaujinimai

• Pasitelkite programų pažeidžiamumų tikrintuvą arba rankiniu būdu patikrinkite, ar visiškai atnaujinti: operacinė sistema, naršyklės, „Java“, PDF skaitytuvai, ofiso paketai, medijos grotuvai.
• Pašalinkite senas, nebenaudojamas ar nebeprižiūrimas programas.

8. Patikrinkite, ar neliko QIPApp pėdsakų

Jei reikia, rankiniu būdu peržiūrėkite žemiau nurodytas vietas. Jei rasite failus ar raktus, susijusius su QIPApp, juos pašalinkite. Prieš keisdami registrą – pasidarykite atsarginę kopiją.

Dažnos failų vietos

• %UserProfile%\AppData\Roaming\QIPApp\
• %UserProfile%\AppData\Roaming\QIPApp\QIPApp\
• %UserProfile%\AppData\Roaming\QIPApp\QIPApp\qipApp8.exe
• %UserProfile%\AppData\Roaming\QIPApp\QIPApp.exe
• %UserProfile%\AppData\Roaming\QIPApp\uninstaller.exe
• %UserProfile%\Desktop\qipApp8.lnk

Pastabos dėl kelių

• %UserProfile% – tai jūsų naudotojo profilio aplankas. Pagal numatytuosius nustatymus: C:\Documents and Settings\ (Windows 2000/XP), C:\Users\ (Windows Vista/7/8/10/11), c:\winnt\profiles\ (Windows NT).

Registro raktai (patikrai)

• HKCU\Software\Microsoft\Windows\CurrentVersion\Run\QIPApp – reikšmė „%UserProfile%\AppData\Roaming\QIPApp\QIPApp.exe“
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIPApp
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIPApp\DisplayName – QIPApp
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIPApp\UninstallString – %UserProfile%\AppData\Roaming\QIPApp\uninstaller.exe
• HKCU\Software\QIPApp
• HKCU\Software\QIPApp\Components
• HKCU\Software\QIPApp\Components\Main – reikšmė 1

Dažnos klaidos ir kaip jų išvengti

• Neskubėkite perkrauti po procesų stabdymo – pirmiau atlikite skenavimus, kad kenkėjiškos programos neatsistatytų.
• Nepalikite „pilkų zonų“: jei abejojate dėl radinio, saugiau jį izoliuoti (karantinuoti) ir peržiūrėti vėliau.
• Nepamirškite patikrinti kelių naudotojų paskyrų, jei kompiuteriu dalijasi keli žmonės.

Prevencija: kaip neįsileisti adware ateityje

• Diegdami programas rinkitės „Išplėstinį/Pasirinktą“ režimą ir atžymėkite visus nereikalingus pasiūlymus.
• Reguliariai atnaujinkite operacinę sistemą, naršykles ir įskiepinius.
• Naudokite patikimą saugos programinę įrangą ir periodiškai vykdykite pilnus skenavimus.
• Įjunkite naršyklės apsaugas: blokuokite įkyrų iššokantį turinį, ribokite pranešimų leidimus iš nepažįstamų svetainių.
• Dirbkite nenaudodami administratoriaus teisių, kai jų nereikia. Laikykite atsargines duomenų kopijas.

Baigiamosios pastabos

Šis savipagalbos vadovas skirtas atsakingiems naudotojams ir taikomas savo rizika. Jei, atlikus veiksmus, problema išlieka arba nesate tikri dėl kokio nors žingsnio, kreipkitės į kvalifikuotą IT specialistą. Atlikus visus žingsnius jūsų kompiuteris turėtų būti išvalytas nuo QIPApp, o atnaujinimai ir prevencinės priemonės padės apsisaugoti ateityje.