Kaip pašalinti įkyrias „Windows PC Booster“ reklamas ir adware iš kompiuterio

Nuolat iššokantys „Windows PC Booster“ skelbimai ar peradresavimai naršyklėje dažniausiai rodo, kad kompiuteryje įsikūrė reklaminė programa (adware). Tai programų tipas, kuris rodo įkyrias reklamas naršyklėje ar net darbalaukyje ir dažnai įsirašo kartu su kitomis nemokamomis programomis, kai įdiegimo metu nepasirenkamos išsamios parinktys.

Kas vyksta ir kuo čia dėtas „Windows PC Booster“?

Šiame gide kalbame ne apie konkrečios optimizavimo programos pašalinimą, o apie reklaminį komponentą, kuris stumia su ja susijusias reklamas ir iššokančius langus. Tikslas – pašalinti adware, kuris generuoja skelbimus bei peradresavimus.

Kodėl matote „Windows PC Booster“ reklamas?

Dažniausia priežastis – kartu su kita programėle atsisiųsta reklaminė įranga. Įdiegiant programas iš interneto būtina rinktis „Išplėstinį“ arba „Nestandartinį“ diegimą ir atžymėti nereikalingus priedus: įrankių juostas, papildinius, „sistemos optimizatorius“, pranešimų siuntėjus ir pan. Jei įdiegimo lange minima, kad bus įrašyti papildomi komponentai, saugiausia – nutraukti procesą.

Kada nerimauti?

Vienkartinė reklama gali būti tiesiog įkyraus puslapio dalis. Tačiau jei skelbimai apie „PC Booster“ ar panašūs iššokantys langai atsiranda nuolat, atidarius skirtingus puslapius ar paspaudus bet kurią nuorodą – tai tipiškas adware požymis.

Trumpai: kaip pašalinti reklamas

• Uždarykite įtartinas programas ir sustabdykite neaiškius procesus.
• Atlikite pilną nuskaitymą su patikimu kenkėjiškų programų šalintuvu.
• Papildomai patikrinkite sistemą kitu „second opinion“ skeneriu.
• Paleiskite specializuotą adware valiklį, kad pašalintumėte PUP (potencialiai nepageidaujamas programas).
• Atstatykite naršyklių nustatymus į gamyklinius ir išjunkite įtartinus plėtinius.
• Patikrinkite paleisties įrašus, suplanuotas užduotis, tarpinį serverį (proxy) ir „hosts“ failą.
• Atnaujinkite sistemas ir programas, kad užlopytumėte pažeidžiamumus.

Paruošimas prieš šalinimą

• Įrašykite arba atsispausdinkite šį gide esantį planą, nes kai kurių žingsnių metu teks uždaryti naršyklę arba perkrauti kompiuterį.
• Jei įmanoma, atsisiųskite į kompiuterį 2–3 patikimus apsaugos įrankius (pagrindinį antivirusinį skenerį, papildomą „second opinion“ skenerį ir adware valiklį) iš oficialių gamintojų šaltinių. Nuorodų čia neteikiame – rinkitės tik oficialius puslapius.
• Laikinai įsijunkite laidinį maitinimą (nešiojamiesiems) ir pasiruoškite 30–60 minučių laiką pilniems skenavimams.

Išsamus valymo planas

1. Sustabdykite įtartinus procesus ir pašalinkite keistas programas

• Perkraukite „Windows“ į saugųjį režimą, jei reklamos itin įkyrios (nebūtina, bet dažnai padeda).
• Atidarykite Užduočių tvarkytuvę ir užbaikite procesus, kurių neatpažįstate, ypač jei jų pavadinimai atsitiktiniai ar susiję su naršyklės injekcijomis.
• Valdymo skyde atidarykite Programų šalinimą ir pašalinkite neseniai įdiegtas, neaiškias programas: įrankių juostas, naršyklės plėtinius, „sistemos tvarkykles“, „greitintuvus“ ir pan.
• Patikrinkite automatinę paleistį ir suplanuotas užduotis: išjunkite nepažįstamus įrašus, kurie vėl paleidžia reklamas po perkrovimo.
• Patikrinkite ryšio nustatymus: ar nenustatytas tarpinis serveris (proxy), ar nekeistos DNS parinktys.

2. Pilnas nuskaitymas su pagrindiniu kenkėjiškų programų šalintuvu

• Įdiekite patikimą saugos įrankį, atnaujinkite jo duomenų bazę.
• Programos nustatymuose įjunkite gilųjį patikrinimą (jei yra – ir rootkit paiešką).
• Paleiskite pilną sistemos skenavimą. Tai gali užtrukti.
• Visus aptiktus objektus pažymėkite karantinui arba pašalinimui. Jei prašoma – perkraukite kompiuterį.

3. „Second opinion“ patikra su kitu skeneriu

• Paleiskite dar vieną patikimą įrankį iš kito gamintojo. Skirtingi varikliai aptinka skirtingus pėdsakus.
• Atnaujinkite, pasirinkite „Malware“ arba išsamų skenavimą ir užbaikite valymą karantinuodami radinius.

4. Specializuotas adware ir PUP valymas

• Paleiskite įrankį, skirtą PUP/adware aptikimui.
• Pasirinkite gilųjį skenavimą. Prieš šalinant uždarykite atidarytas naršykles – įrankis gali to paprašyti.
• Patvirtinkite aptiktų elementų pašalinimą. Įrankis gali sukurti atkūrimo tašką ir paprašyti perkrauti sistemą – sutikite.

5. Naršyklių atstatymas į pradinius nustatymus

Šis žingsnis sustabdo peradresavimus, išjungia įtartinus plėtinius ir panaikina pakeistus nustatymus. Žemiau – pagrindinių naršyklių instrukcijos. Žinokite: bus atkurti numatytieji nustatymai, ištrinti slapukai, istorija ir laikini duomenys. Žymės (adresynas) įprastai lieka.

• Chrome: Nustatymai > Išplėstiniai > Atkurti nustatymus į pradinius. Patvirtinkite atstatymą.
• Internet Explorer: Interneto parinktys > Išplėstiniai > Atstatyti. Pažymėkite „Pašalinti asmeninius parametrus“ ir patvirtinkite.
• Firefox: Pagalba > Daugiau trikčių šalinimo informacijos > Atnaujinti „Firefox“. Patvirtinkite atnaujinimą.
• Safari: Išvalykite istoriją ir svetainių duomenis, patikrinkite Plėtinius ir išjunkite nepažįstamus, tada Nustatymai > Privatumas > Tvarkyti svetainių duomenis – pašalinkite įtartinus įrašus.

6. Išjunkite nepageidaujamus pranešimus (push)

• Atidarykite naršyklės svetainės leidimų nustatymus.
• Sekcijoje „Pranešimai“ pašalinkite ar užblokuokite svetaines, kurios siuntė įkyrius „leidimo rodyti pranešimus“ raginimus ar reklaminius pranešimus.

7. Patikrinkite „hosts“ failą, DNS ir proxy

• Patikrinkite „hosts“ failą, ar nėra įtartinų peradresavimų į reklaminius domenus.
• Tinklo adapterio DNS nustatymai turi būti automatiniai arba jums žinomi patikimi adresai.
• Jei įjungtas proxy, o jūs jo nenaudojate – išjunkite.

8. Išvalykite laikinus failus ir naršyklės talpyklą

• Ištrinkite laikinus failus, senus atsisiuntimus, naršyklės talpyklą ir slapukus. Tai padeda panaikinti likusius skelbimų scenarijus.

9. Atnaujinkite sistemą ir programas

• Įdiekite visus operacinės sistemos atnaujinimus.
• Atnaujinkite naršykles ir kitą programinę įrangą. Senesnės versijos dažnai turi pažeidžiamumų, per kuriuos plinta adware.
• Pašalinkite nebenaudojamus komponentus, pavyzdžiui, pasenusias papildinių technologijas.

Kaip atpažinti, kad adware dar liko

• Naršyklę vėl perima neaiški pradžios puslapio ar paieškos sistema.
• Vėl pasirodo iššokantys langai su „sistemos optimizavimo“ ar „vairuotojų atnaujinimo“ pasiūlymais.
• Grįžta nepageidaujami plėtiniai ar įrankių juostos.
• Sistema staiga sulėtėja, procesorių apkrauna naršyklės procesai, atsidaro nauji langai be jūsų veiksmo.

Dažniausios klaidos šalinant

• Per anksti perkraunamas kompiuteris – darykite tai tik kai įrankis to prašo arba užbaigėte visus žingsnius.
• Paliekami „nekalti“ plėtiniai – adware dažnai slepiasi po nekenksmingais pavadinimais.
• Praleidžiamas naršyklių atstatymas – vien skenavimo nepakanka, jei nustatymai jau buvo pakeisti.
• Nepatikrinamos suplanuotos užduotys – jos gali vėl įrašyti reklaminius komponentus.

Prevencija: kaip nebeatsidurti su iššokančiomis reklamomis

• Diegdami programas visada rinkitės „Išplėstinį“ diegimą ir atžymėkite priedus, kurių nereikia.
• Atsisiųskite tik iš oficialių gamintojų šaltinių.
• Laikykite įjungtą naudotojo paskyros valdymą (UAC) ir neatiduokite administratoriaus teisių kasdieniam darbui.
• Reguliariai atnaujinkite programas ir operacinę sistemą.
• Naudokite patikimą apsaugos sprendimą ir periodiškai paleiskite „second opinion“ patikrą.

Kada kreiptis pagalbos

Jei po visų žingsnių reklamos ir peradresavimai išlieka, verta pasikonsultuoti su IT saugos specialistu arba paprašyti pagalbos patikimoje kibernetinio saugumo bendruomenėje. Paruoškite informaciją apie simptomus, kada jie prasidėjo ir kokias programas diegėte prieš tai – tai paspartins diagnostiką.

Laikantis šio plano, kompiuteris turėtų būti išvalytas nuo „Windows PC Booster“ iššokančių reklamos langų ir su jais susijusio adware. Toliau laikykitės prevencijos patarimų, kad panaši situacija nepasikartotų.