Kaip atpažinti ir pašalinti įtartiną HTML5 naršyklės plėtinį iš kompiuterio

HTML5 Recognize – tai „Google Chrome“ naršyklės plėtinys, kuris teigia tik patikrintis, ar tinklalapis atitinka HTML5, ir parodo pranešimą „The version of HTML5 is up to date!“. Išskyrus šį mygtuką įrankių juostoje, kitos realios funkcijos nepastebėta.

Kodėl šis plėtinys kelia abejonių

Plėtinys aktyviai stumiamas per abejotinos reputacijos suaugusiųjų turinio puslapius, kuriuose lankytojai raginami jį įdiegti prieš pradedant žiūrėti vaizdo įrašą. Toks platinimo būdas kelia rimtų klausimų dėl saugumo ir galimų piktavališkų atnaujinimų ateityje. Dėl šios priežasties šio plėtinio diegti nerekomenduojama.

Kaip HTML5 Recognize atsiranda kompiuteryje

Dažniausias scenarijus: bandant paleisti vaizdo įrašą nepatikimoje svetainėje parodomas raginimas pridėti naršyklės plėtinį. Įdiegimas įvyksta tik vartotojui patvirtinus leidimus, todėl techniškai tai – vartotojo veiksmas. Vis dėlto diegti programų iš tokių šaltinių nereikėtų.

Trumpai: kaip saugiai pašalinti

• Išjunkite įtartinas programas ir procesus (pvz., pasinaudokite RKill).
• Giliai patikrinkite sistemą antimalware įrankiu (pvz., Zemana AntiMalware).
• Pašalinkite reklaminę programinę įrangą (pvz., AdwCleaner).
• Atstatykite naršyklių nustatymus į numatytuosius.
• Pasirinktinai atlikite papildomą patikrą kitu skeneriu (pvz., HitmanPro).
• Patikrinkite, ar nėra pasenusių, pažeidžiamumų turinčių programų (pvz., Secunia PSI ar analogiški įrankiai).

Išsamus pašalinimo planas

1. Paruošimas

• Užbaikite darbus ir, jei reikia, atsispausdinkite šias nuorodas/žingsnius – kai kuriuose etapuose naršyklę gali tekti užverti.
• Atsisiųskite reikalingus įrankius iš oficialių tiekėjų. Aktyvių nuorodų čia nenurodome – naudokite oficialius šaltinius arba patikimų platinimo kanalų paiešką.

2. Sustabdykite piktavališkus procesus (RKill)

• Atsisiųskite RKill į darbalaukį. Jei įrankis pervadintas (pvz., iExplore.exe), tai normalu – tokie variantai padeda apeiti kenkėjų blokavimą.
• Paleiskite RKill ir palaukite, kol jis sustabdys įtartinus procesus. Atsidariusį žurnalo langą peržiūrėkite, bet kompiuterio neperkraukite, kol nebaigėte viso valymo.

3. Gilus patikrinimas antimalware įrankiu (pvz., Zemana AntiMalware)

• Įdiekite ir paleiskite pasirinktą įrankį.
• Pasirinkite giliąją patikrą (Deep Scan) ir pradėkite skenavimą.
• Užbaikus patikrą, peržiūrėkite radinius ir patvirtinkite išvalymą arba taisymą. Jei paprašys užverti naršykles – užverkite.
• Įrankis gali sukurti sistemos atkūrimo tašką ir pašalinti grėsmes. Pabaigoje užverkite programą.

4. Pašalinkite reklamines programėles (AdwCleaner)

• Paleiskite AdwCleaner ir sutikite su naudojimo sąlygomis, jei norite tęsti.
• Paspauskite „Scan“, palaukite rezultatų.
• Peržiūrėkite sąrašą. Jei matote jums reikalingų įrašų, nuimkite varnelę prie jų. Jei ne – tęskite valymą („Clean“).
• Įrankiui pareikalavus, išsaugokite darbus ir patvirtinkite perkrovimą. Po perkrovimo atsidarys pašalintų elementų ataskaita – ją peržiūrėkite.

5. Atkurkite naršyklių numatytuosius nustatymus

Šis žingsnis dažnai pašalina įkyrius plėtinius ir pakeistus nustatymus. Atminkite: bus išjungti papildiniai, išvalyta istorija, slapukai ir pan., tačiau žymės paprastai išlieka.

Chrome

• Atidarykite Nustatymai.
• Slinkite žemyn ir atverkite išplėstinius nustatymus.
• Raskite „Iš naujo nustatyti nustatymus“ ir patvirtinkite atstatymą.

Internet Explorer

• Atverkite Internet Options.
• Skirtuke Advanced spauskite „Reset…“.
• Pažymėkite „Delete personal settings“ ir patvirtinkite. Baigus – perkraukite naršyklę.

Firefox

• Atidarykite Žinyną / Probleminių situacijų informaciją (Troubleshooting Information).
• Pasirinkite „Refresh Firefox“ ir patvirtinkite. Naršyklė atsistatys, žymės liks.

Safari

• Atkurkite naršyklės duomenis ir istoriją per nustatymus (Reset/ Clear History and Website Data).
• Pažymėkite visus elementus, kuriuos norite išvalyti, ir patvirtinkite. Žymės paprastai neištrinamos.

6. Papildomas patikrinimas kitu įrankiu (pvz., HitmanPro)

• Atsisiųskite versiją, atitinkančią jūsų „Windows“ architektūrą (32 arba 64 bitų).
• Paleiskite skenavimą. Baigus, pašalinkite rastus objektus ir, jei prašoma, perkraukite sistemą.

7. Patikrinkite programų pažeidžiamumus (pvz., Secunia PSI)

• Naudokite pažeidžiamumų tikrintuvą, kad rastumėte pasenusias ir skylėtas programas.
• Atnaujinkite viską, ką įrankis nurodo, ypač naršykles, įskiepius ir dažnai išnaudojamas programėles.

Kur galėjo būti plėtinio failai

Jei reikia atlikti rankinę patikrą, „Chrome“ profilyje galite rasti šiuos kelius (pavyzdiniai identifikatoriai):

• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\common.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\img\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\img\good.png
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\img\icon_128.png
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\img\icon_16.png
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\img\icon_48.png
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\manifest.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\popup.html
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\_metadata\computed_hashes.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmmebcicpfmfljocpkajngcdncaldco\1.2_0\_metadata\verified_contents.json

Pastabos apie kelių reikšmes

%UserProfile% – tai aktyvaus vartotojo profilio aplankas. Įprastos vietos: C:\Users\ naujesnėse „Windows“ versijose, C:\Documents and Settings\ senesnėse.

Ką dar galite padaryti

• Pašalinkite HTML5 Recognize iš „Chrome“ plėtinių sąrašo, jei jis dar matomas.
• Patikrinkite, ar namų puslapis, numatytasis paieškos variklis ir naujos kortelės puslapis nebuvo pakeisti.
• Įjunkite naršyklės apsaugą nuo nepageidaujamų plėtinių ir atsisiuntimų.

Dažnos klaidos šalinant

• Perkraunama sistema po RKill – taip kenkėjų procesai gali vėl įsijungti. Pirmiausia užbaikite visą valymo seką.
• Praleidžiamas naršyklės atstatymas – lieka keičiantys nustatymus papildiniai.
• Nepatikrintos programų versijos – pasenusios programos dažnai tampa atakų taikiniais.

Baigiamoji pastaba ir atsakomybė

Šis vadovas parengtas savipagalbai. Visus veiksmus atlikite atsakingai – už galimas pasekmes atsakote jūs. Jei nesate tikri dėl žingsnių ar nepavyksta pašalinti plėtinio, kreipkitės į patikimą IT specialistą.