AVBoost – tai reklaminę programinę įrangą primenantis įrankis, apsimetantis patogiu kompiuterio nustatymų valdikliu. Iš pirmo žvilgsnio jis atrodo naudingas: siūlo reguliuoti ekrano ryškumą, garsą, kurti ekrano nuotraukas, išjungti belaidį ryšį ar paleisti laikmatį. Tačiau kartu tyliai įdiegiami ir atsitiktiniais pavadinimais pasivadinę vykdomieji failai, kurių tikslas – rodyti agresyvią reklamą jūsų kompiuteryje.
Kaip pasireiškia AVBoost
Įdiegus AVBoost, reklaminiai langai atsiveria kas kelias minutes, dažniausiai – naujose jūsų numatytoje naršyklėje atidaromose kortelėse. Net jei naršyklė uždaryta, ji gali būti paleista vien tam, kad būtų parodytas skelbimas. Turinys paprastai apima suaugusiesiems skirtus puslapius, internetinius žaidimus, netikras atnaujinimo avis (pavyzdžiui, imituojami „flash“ tipo atnaujinimai), reklamos paketų siūlymus bei techninės pagalbos apgaules.
Reklamos neretai rodomos per tarpinio nukreipimo adresus, kurie iškart nukelia į kitus puslapius su komerciniu turiniu. Tai trikdo darbą, lėtina kompiuterį ir gali nuvesti į nesaugias svetaines.
Kaip AVBoost patenka į kompiuterį
Dažniausiai AVBoost platinamas per „paketinius“ diegimus kartu su nemokamomis programomis. Jei diegimo metu neskiriama dėmesio licencijos sutarčiai ir papildomoms parinktims, greta pagrindinės programos gali būti įdiegti ir nereikalingi komponentai. Norėdami to išvengti:
- rinkitės „Išplėstinius“ arba „Pasirinktinius“ diegimo režimus – čia paprastai nurodomi trečiųjų šalių priedai;
- atsisakykite įrankių juostų, „pagreitintojų“, „optimizuotojų“ ir kitų siūlomų priedų;
- jei matote punktus apie papildomos reklaminės programos įdiegimą, nutraukite diegimą ir ieškokite švaraus šaltinio.
Trumpai: ką daryti, jei patekote į AVBoost spąstus
Žemiau rasite nuoseklų, namų vartotojui pritaikytą vadovą. Jis atrodo ilgas, tačiau tokia struktūra padeda saugiai pereiti visus etapus. Prieš pradėdami perskaitykite instrukcijas iki galo, atsisiųskite reikiamus įrankius į darbalaukį ir išsisaugokite atvertų programų darbus. Gali tekti perkrauti kompiuterį.
AVBoost pašalinimo vadovas
1 žingsnis. Pasiruošimas
- Užverkite nereikalingas programas ir išsisaugokite dokumentus.
- Turėkite administratoriaus teises.
- Jei įmanoma, atspausdinkite šį vadovą arba turėkite jį atsidarę kitame įrenginyje – kai kurių etapų metu naršyklę gali tekti užverti.
2 žingsnis. Pašalinkite įtartinas programas per „Valdymo skydą“
- Atidarykite „Valdymo skydą“ ir eikite į Programų šalinimą (Windows versijose kelią gali žymėti „Programos ir funkcijos“ arba „Uninstall a program“).
- Peržiūrėkite sąrašą ir pašalinkite AVBoost bei kitus neaiškius, neseniai atsiradusius įrašus. Vykdykite numatytuosius vediklio nurodymus.
- Jei kas nors prašo perkrauti sistemą, palaukite, kol pašalinsite visus įtartinus įrašus, tuomet perkraukite.
3 žingsnis. Sustabdykite kenkėjiškus procesus (Rkill arba analogiškas įrankis)
- Atsisiųskite ir paleiskite Rkill (arba lygiavertę priemonę) iš oficialaus šaltinio. Programa užbaigs aktyvius kenkėjiškus procesus, trukdančius valymui.
- Paleidus palaukite, kol profilaktiškai bus uždaryti įtartini procesai. Atsidarys žurnalas – užverkite jį ir tęskite toliau.
- Labai svarbu: kol nebaigsite kitų žingsnių, kompiuterio neperkraukite – kitaip procesai gali vėl įsijungti.
4 žingsnis. Pilnas patikrinimas su kenkėjiškų programų šalinimo įrankiu
- Įdiekite patikimą kenkėjiškų programų nuskaitymo įrankį (pavyzdžiui, Malwarebytes Free). Įdiegdami palikite numatytuosius nustatymus ir rinkitės nemokamą naudojimą, jei siūloma licencija.
- Programos nustatymuose įjunkite šakninių rinkmenų (rootkit) paiešką.
- Paleiskite pilną sistemos skenavimą. Tai gali užtrukti – palaukite iki pabaigos.
- Visus rastus elementus pasirinkite šalinti (karantinuoti). Jei sistema paprašys perkrauti – sutikite, tada sugrįžkite prie kitų žingsnių.
5 žingsnis. Reklaminės programos išvalymas (AdwCleaner arba alternatyva)
- Paleiskite specializuotą adware valymo įrankį, pvz., AdwCleaner.
- Atlikite nuskaitymą. Rezultatų lange peržiūrėkite radinius ir, jei matote programų, kurias tikrai norite pasilikti, panaikinkite jų pažymas.
- Paspauskite valymo mygtuką. Įrankis užvers atidarytas programas ir ištrins reklaminės programos likučius. Dažnai po to prašoma perkrauti – sutikite.
6 žingsnis. Antras patikrinimas dėl likučių (HitmanPro ar panašus vienkartinis skeneris)
- Pasileiskite „antroji nuomonė“ tipo skenerį, pavyzdžiui, HitmanPro. Galima rinktis vienkartinį patikrinimą be pilnos instaliacijos.
- Užbaikite skenavimą ir pašalinkite visus identifikuotus pavojus. Jei paprašoma – perkraukite.
7 žingsnis. Atnaujinkite programas ir užlopykite spragas
- Daugelis panašių grėsmių patenka pasinaudodamos pasenusių programų klaidomis. Patikrinkite, ar atnaujinta operacinė sistema, naršyklės, įskiepiai ir kitos dažnai naudojamos programos.
- Galite pasitelkti pažeidžiamumų tikrinimo įrankį, kuris suranda pasenusias versijas ir siūlo atnaujinimus.
Kaip išvengti panašių grėsmių ateityje
- Diegdami nemokamas programas visada rinkitės „Išplėstinį“ diegimą ir atžymėkite nereikalingus priedus.
- Nesisiųskite programų iš neaiškių šaltinių. Venkkite „įrankių juostų“, „optimizavimo“ paketų.
- Naudokite patikimą apsaugos sprendimą su realiu laiku veikiančia apsauga ir periodiškai atlikite visos sistemos patikrinimus.
- Būkite atsargūs su netikėtais pranešimais apie „būtinus atnaujinimus“ ar įtartinus techninės pagalbos langus.
AVBoost paliekami pėdsakai (pavyzdinės vietos)
Įdiegimo scenarijai gali skirtis, tačiau dažni atvejai apima tokius katalogus ir failus (kai kurie pavadinimai – atsitiktiniai):
- C:\Program Files (x86)\AVBoost\
- C:\Program Files (x86)\AVBoost\AVBoost.exe
- C:\Program Files (x86)\AVBoost\unins000.dat
- C:\Program Files (x86)\AVBoost\unins000.exe
- C:\Program Files (x86)\AVBoost\uninstaller.exe
- C:\Program Files (x86)\AVBoost\uninstaller.exe.config
- C:\Program Files (x86)\[random]\
- C:\Program Files (x86)\[random]\cast.config
- C:\Program Files (x86)\[random]\[random].exe
- C:\Program Files (x86)\[random]\[random].exe.config
Dažnos registro vietos
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\5MWVYSW2GMABVY9 — „C:\Program Files (x86)\[random]\[random].exe”
- HKCU\Software\Microsoft\ewMon
- HKCU\Software\Microsoft\wewewe
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\OMEWPRODUCT_6OZRK — „C:\Program Files (x86)\[random]\[random].exe”
- HKLM\SOFTWARE\Microsoft\DMunversion
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AVBoost — „C:\Program Files (x86)\AVBoost\AVBoost.exe”
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\Inno Setup: Setup Version — 5.5.8 (a)
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\Inno Setup: App Path — C:\Program Files (x86)\AVBoost
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\InstallLocation — C:\Program Files (x86)\AVBoost\
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\Inno Setup: Icon Group — AVBoost
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\Inno Setup: User — User
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\Inno Setup: Language — english
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\DisplayName — AVBoost version 1.0
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\UninstallString — C:\Program Files (x86)\AVBoost\uninstaller.exe
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\QuietUninstallString — „C:\Program Files (x86)\AVBoost\unins000.exe” /SILENT
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\DisplayVersion — 1.0
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\Publisher — WeMonetize
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\NoModify — 1
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\NoRepair — 1
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\InstallDate — 20170605
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\MajorVersion — 1
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\MinorVersion — 0
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVBoost_is1\EstimatedSize — 820
Ar mano sistema jau švari?
Atlikus visus žingsnius, AVBoost ir kiti nepageidaujami komponentai paprastai pašalinami. Jei po valymo vis dar matote neįprastų reklamų, netikėtų naršyklės atidarymų ar nežinomų procesų, pakartokite skenavimus arba kreipkitės į IT saugumo specialistą.
Pastaba apie apsaugą realiu laiku
Nors dauguma minėtų įrankių gali nemokamai nuskenuoti ir išvalyti sistemą, nuolatinė apsauga nuo grėsmių reikalauja realiu laiku veikiančių apsaugos funkcijų. Apsvarstykite galimybę naudoti patikimą visapusį saugumo sprendimą, kuris filtruoja kenkėjiškas svetaines, blokuoja PUP/Adware ir leidžia planuoti automatinį skenavimą.
Atsakomybės apribojimas
Šis vadovas yra savipagalbos priemonė. Vykdydami nurodymus tai darote savo rizika. Jei nesate tikri dėl kurio nors žingsnio arba kyla netikėtų nesklandumų, geriau kreiptis į kvalifikuotą specialistą.
