Kaip saugiai pašalinti ArcadeTwist reklamines programas iš kompiuterio

ArcadeTwist – tai reklaminė programa (adware), kuri jūsų lankomuose tinklalapiuose įterpia papildomas reklamas: pabrauktus žodžius su iššokančiais langais, „Powered by ArcadeTwist“ žymes, banerius ir vaizdo klipus, dengiančius turinį. Dėl to puslapiai tampa sunkiai skaitomi, naršymas stringa, o visa sistema gali sulėtėti, nes procesai fone stebi srautą ir įterpia skelbimus.

Kaip ArcadeTwist patenka į kompiuterį

Dažniausiai ši reklaminė programa įdiegiama kartu su nemokamomis programomis, kurios diegimo metu nepakankamai aiškiai nurodo apie papildomus komponentus. Kiekvieną kartą diegiant programą iš interneto, rinkitės Išplėstinį (Advanced) arba Pasirinktą (Custom) diegimą – taip pamatysite, ar nebus įtraukiami įrankių juostos ar kiti nebūtini priedai. Jei licencijos sąlygose ar vedlio languose matote, kad bus diegiami reklaminiai moduliai, geriausia diegimą atšaukti.

Kodėl verta pašalinti ArcadeTwist

ArcadeTwist nesuteikia jokios naudos vartotojui. Ji trukdo naršyti, lėtina sistemą ir gali sekti naršymo įpročius. Rekomenduojama ją pašalinti kartu su susijusiais komponentais ir atkurti naršyklių numatytuosius nustatymus.

Kaip veikia ši reklaminė programa

ArcadeTwist Windows sistemoje įdiegia LSP (Layered Service Provider) modulį, pavadintą Votprx.dll. LSP leidžia analizuoti tinklo srautą ir įterpti reklamas į bet kurį interneto puslapį. Toks veikimas potencialiai suteikia galimybę fiksuoti, kokias svetaines lankote, ko ieškote ir kitus naršymo duomenis.

Pašalinimo planas: saugus žingsnis po žingsnio

Žemiau – nuoseklus vadovas, pritaikytas naudotojams be specialių IT žinių. Prieš pradėdami:

Perskaitykite instrukcijas iki galo
Atsisiųskite reikalingus įrankius į darbalaukį iš oficialių šaltinių
Jei reikės, atsispausdinkite šį puslapį, nes kai kurių žingsnių metu naršyklę reikės uždaryti arba paleisti kompiuterį iš naujo

1 žingsnis. Pašalinkite įtartinas programas per Valdymo skydą

Atidarykite Valdymo skydą
Windows XP: pasirinkite „Add or Remove Programs“
Windows Vista / 7 / 8 / 10 / 11: pasirinkite „Programs and Features“ (arba „Uninstall a program“)
Sąraše suraskite ir pašalinkite nepažįstamas ar su ArcadeTwist susijusias programas. Vykdykite numatytus vedlio veiksmus, sutikite pašalinti visus failus ir nustatymus
Jei paprašys paleisti kompiuterį iš naujo, kol kas rinkitės „Ne“, kol užbaigsite pašalinimą visoms įtartinoms programoms

2 žingsnis. Sustabdykite kenkėjiškus procesus su Rkill

Atsisiųskite Rkill į darbalaukį (pasirinkite bet kurią pervadintą versiją, jei viena nepasileidžia)
Du kartus spustelėkite vykdomąjį failą, palaukite, kol įrankis sustabdys aktyvius kenkėjiškus procesus
Užsidarius juodam langui, peržiūrėkite ataskaitą ir ją užverkite
Nepaleiskite kompiuterio iš naujo iki kito žingsnio

3 žingsnis. Nuskaitykite sistemą su Malwarebytes

Atsisiųskite įrankį į darbalaukį ir įdiekite pagal numatytus nustatymus
Programos nustatymuose įjunkite „Scan for rootkits“ (šakninių rinkmenų paiešką), kad aptikimas būtų kuo išsamesnis
Pagrindiniame lange paleiskite pilną nuskaitymą
Baigus, pažymėkite visus rastus elementus ir pasirinkite „Quarantine“ (izoliavimą / pašalinimą)
Jei paprašys paleisti kompiuterį iš naujo – sutikite, tuomet grįžkite prie likusių žingsnių

4 žingsnis. Išvalykite reklamines programas su AdwCleaner

Atsisiųskite AdwCleaner ir paleiskite
Patvirtinkite, kad sutinkate su sąlygomis, tuomet pasirinkite „Scan“
Peržiūrėkite rezultatus; jei kas nors jums tikrai reikalinga – nuimkite atitinkamą varnelę
Pasirinkite „Clean“. Įrankis uždarys atidarytas programas ir pašalins rastus elementus
Prašant – leiskite paleisti kompiuterį iš naujo. Po perstartavimo atsidarys ataskaita

5 žingsnis. Atkurkite naršykles į numatytuosius nustatymus

Tai pašalins plėtinius, įrankių juostas ir neteisėtus pakeitimus, bet išsaugos žymes (bookmarkus).

Chrome

Atidarykite nustatymus
Slinkite žemyn ir atverkite išplėstinius nustatymus
Raskite „Reset settings“ arba „Restore settings to their original defaults“
Patvirtinkite atstatymą

Internet Explorer

Atverkite „Internet Options“
Eikite į „Advanced“
Spustelėkite „Reset…“
Pažymėkite „Delete personal settings“ ir patvirtinkite
Užbaikite ir paleiskite naršyklę iš naujo

Firefox

Atidarykite meniu ir pasirinkite „Help“ (pagalba)
Spustelėkite „Troubleshooting Information“
Pasirinkite „Refresh Firefox“ ir patvirtinkite
Baigus atnaujinimą, tęskite naršymą

Safari

Atidarykite meniu piktogramą viršuje dešinėje
Pasirinkite „Reset Safari“
Palikite pažymėtas parinktis ir patvirtinkite „Reset“
Žymės ir plėtiniai liks; jei norite pašalinti ir plėtinius, atlikite tai atskirai

6 žingsnis. Papildomas patikrinimas su HitmanPro

Atsisiųskite įrankį (pasirinkite versiją pagal sistemos architektūrą – 32 arba 64 bitų) ir paleiskite
Jeigu reikia tik vienkartinės patikros, pasirinkite atitinkamą parinktį
Vykdykite nuskaitymą, o radinius pašalinkite
Jei paprašys – paleiskite kompiuterį iš naujo

7 žingsnis. Atnaujinkite pažeidžiamas programas

Daugelis kenkėjų patenka pasinaudodami senų programų spragomis
Naudokite patikimą įrankį, kuris patikrina pasenusias ir pažeidžiamas programas, ir atnaujinkite jas į naujausias versijas

Po valymo: ką dar verta padaryti

Peržiūrėkite naršyklių plėtinius ir pašalinkite nežinomus ar nenaudojamus
Pakeiskite slaptažodžius svarbiose paskyrose
Įjunkite realaus laiko apsaugą nuo kenkėjiškų programų ir reguliariai atlikite sistemos patikras

Su ArcadeTwist siejami failai ir užduotys

%LocalAppData%\Temp\VOT Module.ini.log
%LocalAppData%\Temp\VOTPrxr.log
%LocalAppData%\ArcadeTwist\
%LocalAppData%\ArcadeTwist\atw.config
%LocalAppData%\ArcadeTwist\AtwHelp.dll
%LocalAppData%\ArcadeTwist\atwistconfigcat
%LocalAppData%\ArcadeTwist\AtwRun.exe
%LocalAppData%\ArcadeTwist\cat\
%LocalAppData%\ArcadeTwist\cat\freebl3.dll
%LocalAppData%\ArcadeTwist\cat\libnspr4.dll
%LocalAppData%\ArcadeTwist\cat\libplc4.dll
%LocalAppData%\ArcadeTwist\cat\libplds4.dll
%LocalAppData%\ArcadeTwist\cat\LSP Installer DLL\
%LocalAppData%\ArcadeTwist\cat\LSP Installer DLL\InstallDLL.dll
%LocalAppData%\ArcadeTwist\cat\LSP Installer DLL\InstallDLL64.dll
%LocalAppData%\ArcadeTwist\cat\nss3.dll
%LocalAppData%\ArcadeTwist\cat\nssckbi.dll
%LocalAppData%\ArcadeTwist\cat\nssdbm3.dll
%LocalAppData%\ArcadeTwist\cat\nssutil3.dll
%LocalAppData%\ArcadeTwist\cat\PCProxy.tlb
%LocalAppData%\ArcadeTwist\cat\smime3.dll
%LocalAppData%\ArcadeTwist\cat\softokn3.dll
%LocalAppData%\ArcadeTwist\cat\sqlite3.dll
%LocalAppData%\ArcadeTwist\cat\ssl3.dll
%LocalAppData%\ArcadeTwist\cat\VOTCerInst.dll
%LocalAppData%\ArcadeTwist\cat\VOTInstW8.exe
%LocalAppData%\ArcadeTwist\cat\VOTInstWXP.exe
%LocalAppData%\ArcadeTwist\cat\VOTInstWXP.ini
%LocalAppData%\ArcadeTwist\cat\VOTInstWXP64.exe
%LocalAppData%\ArcadeTwist\cat\VOTPrx.dll
%LocalAppData%\ArcadeTwist\cat\VOTPrx.exe
%LocalAppData%\ArcadeTwist\cat\VOTPrx.tlb
%LocalAppData%\ArcadeTwist\cat\VOTPrx64.dll
%LocalAppData%\ArcadeTwist\cat\VOTw8.sys
%LocalAppData%\ArcadeTwist\cat\VOTw864.sys
%LocalAppData%\ArcadeTwist\uninstaller.exe
%LocalAppData%\ArcadeTwist\updater.exe
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\VOTPrx\
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\VOTPrx\VOTPrx.ini
C:\Windows\SysWOW64\VOTPrx.dll
C:\Windows\SysWOW64\VOTPrxOff.ini
%System%\Tasks\ArcadeTwist Support
%System%\Tasks\ArcadeTwist Updater
%System%\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx
%System%\VOTPrx64.dll
%System%\VOTPrxOff.ini
C:\Windows\Tasks\ArcadeTwist Support.job
C:\Windows\Tasks\ArcadeTwist Updater.job
C:\Windows\Temp\VOTPrx.log
C:\Windows\Temp\VOTPrxr.log

Pastabos dėl kelių

%System% – Windows sistemos aplankas (pvz., C:\Windows\System32 naujesnėse Windows versijose)
%LocalAppData% – vartotojo vietiniai programų duomenys (pvz., C:\Users\\AppData\Local)

Su ArcadeTwist siejami registro įrašai

HKCU\Software\AppDataLow\Software\QljeSpRnUuIQtnUREZFjFpyfrBfdkXJCsTOGhTae
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2E73670A-F0AF-4A88-8BDF-ED0710B305B2}
HKLM\SOFTWARE\Classes\AppID\VOTPrx.EXE
HKLM\SOFTWARE\Classes\AppID\{0B7CB21B-2D13-4315-9E35-69742BF77530}
HKLM\SOFTWARE\Classes\Interface\{0394AE51-F76F-4FBF-848D-CF9407CE868F}
HKLM\SOFTWARE\Classes\Interface\{058281DD-014E-4E81-A5D3-9E14A1EBC8B7}
HKLM\SOFTWARE\Classes\Interface\{1AB1CA27-FA6E-434B-8433-612346BBDD3B}
HKLM\SOFTWARE\Classes\Interface\{34A729EE-F357-4A94-9243-D33E50A504A7}
HKLM\SOFTWARE\Classes\Interface\{420A2140-FB38-4984-B681-2A0217483077}
HKLM\SOFTWARE\Classes\Interface\{46A200C2-2B44-4C47-8EA9-5DB33859BC7C}
HKLM\SOFTWARE\Classes\Interface\{47F18772-002C-4A49-AA12-EE88297CCDD0}
HKLM\SOFTWARE\Classes\Interface\{5C567C55-75EF-4000-B36F-FF562D4204C1}
HKLM\SOFTWARE\Classes\Interface\{78AC0B67-463E-4702-A7B1-CFB4C33B3D56}
HKLM\SOFTWARE\Classes\Interface\{95980124-E89B-48C2-BA92-DF835F62ABFB}
HKLM\SOFTWARE\Classes\Interface\{AA33003C-AB62-428E-B24E-59933BE52393}
HKLM\SOFTWARE\Classes\Interface\{D22566FE-4D97-4D5D-968B-0E79353F22E4}
HKLM\SOFTWARE\Classes\Interface\{F0C53D54-F8AF-4156-8D66-420036A79A28}
HKLM\SOFTWARE\Classes\TypeLib\{007F707C-3F7A-4FBF-9BB1-4C9404211A9C}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{09CBD86E-22AC-4BFF-A97C-85744B2819AB}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{542B7A6A-C8B6-4372-8829-FD8E35FA4CB8}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{55AB8477-ED99-431F-ABB3-22022902A934}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{79701C41-C345-47EC-B57C-02C39A698A0D}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{86937CB9-BDDC-482F-A3B3-E05E3DFDFF08}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{AE479D24-AF59-4DEB-9D8B-D1E7DFA2C6A6}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{BED722AF-1533-4596-964F-B5E1F8A6456E}
HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{E94546E8-E2A0-48FE-BC53-568F314EAA7A}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{0394AE51-F76F-4FBF-848D-CF9407CE868F}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{058281DD-014E-4E81-A5D3-9E14A1EBC8B7}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1AB1CA27-FA6E-434B-8433-612346BBDD3B}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{34A729EE-F357-4A94-9243-D33E50A504A7}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{420A2140-FB38-4984-B681-2A0217483077}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{46A200C2-2B44-4C47-8EA9-5DB33859BC7C}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{47F18772-002C-4A49-AA12-EE88297CCDD0}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5C567C55-75EF-4000-B36F-FF562D4204C1}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{78AC0B67-463E-4702-A7B1-CFB4C33B3D56}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{95980124-E89B-48C2-BA92-DF835F62ABFB}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{AA33003C-AB62-428E-B24E-59933BE52393}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D22566FE-4D97-4D5D-968B-0E79353F22E4}
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F0C53D54-F8AF-4156-8D66-420036A79A28}
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\VOTPrx.EXE
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{0B7CB21B-2D13-4315-9E35-69742BF77530}
HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{007F707C-3F7A-4FBF-9BB1-4C9404211A9C}
HKLM\SOFTWARE\Classes\VOTPrxLib.DataContainer
HKLM\SOFTWARE\Classes\VOTPrxLib.DataContainer.1
HKLM\SOFTWARE\Classes\VOTPrxLib.DataController
HKLM\SOFTWARE\Classes\VOTPrxLib.DataController.1
HKLM\SOFTWARE\Classes\VOTPrxLib.DataTable
HKLM\SOFTWARE\Classes\VOTPrxLib.DataTable.1
HKLM\SOFTWARE\Classes\VOTPrxLib.DataTableFields
HKLM\SOFTWARE\Classes\VOTPrxLib.DataTableFields.1
HKLM\SOFTWARE\Classes\VOTPrxLib.DataTableHolder
HKLM\SOFTWARE\Classes\VOTPrxLib.DataTableHolder.1
HKLM\SOFTWARE\Classes\VOTPrxLib.LSPLogic
HKLM\SOFTWARE\Classes\VOTPrxLib.LSPLogic.1
HKLM\SOFTWARE\Classes\VOTPrxLib.ReadOnlyManager
HKLM\SOFTWARE\Classes\VOTPrxLib.ReadOnlyManager.1
HKLM\SOFTWARE\Classes\VOTPrxLib.WFPController
HKLM\SOFTWARE\Classes\VOTPrxLib.WFPController.1
HKLM\SYSTEM\CurrentControlSet\services\VOTPrx

Saugumo pastaba

Šis vadovas – savipagalbos priemonė. Atlikite veiksmus atsargiai ir savo rizika. Jei nesate tikri dėl kurio nors žingsnio, apsvarstykite galimybę kreiptis į patikimą IT specialistą. Įjungta realaus laiko apsauga, programų atnaujinimai ir atsarginės kopijos – geriausia profilaktika nuo panašių grėsmių ateityje.