Jei pastaruoju metu naršyklėje matote neįprastai daug reklamų ar iššokančių langų, tikėtina, kad jūsų kompiuteryje apsigyveno reklaminė programa. Vienas iš tokių pavyzdžių – Oybtfpencref. Žemiau rasite aiškų, nuo nulio perrašytą gidą, kaip atpažinti šią grėsmę, kodėl ji taip užsispyrusiai grįžta ir kaip viską saugiai pašalinti.
Kas yra Oybtfpencref ir ką ji daro?
Oybtfpencref – tai reklaminio tipo programa (adware), kuri įterpia nepageidaujamas reklamas į kiekvieną jūsų lankomą svetainę. Nors ji pristatoma kaip „apsauga nuo sukčiavimo“, realybėje efektas dažniausiai priešingas: naršymas tampa lėtas ir erzinantis, o puslapiai užgrūdami pranešimais, pažymėtais, pavyzdžiui, „Ads by Oybtfpencref“, „Powered by Oybtfpencref“ ar „Ad by Oybtfpencref“.
Šios reklamos rodosi net tuomet, kai įprastai jūsų lankomos svetainės skelbimų nerodo. Dėl to tampa sunku naudotis pačia svetaine, o klaidingi paspaudimai gali atverti papildomus rizikingus puslapius.
Kaip ji slapstosi: tariamai atsitiktiniai, bet pasikartojantys failų pavadinimai
Oybtfpencref naudoja gudrybę, kad ją būtų sunkiau aptikti: failų pavadinimus, kurie atrodo lyg atsitiktiniai. Testuojant keliose sistemose paaiškėjo, kad šie „atsitiktiniai“ vardai vis kartojasi – tai padeda apeiti dalies apsaugos priemonių parašus. Tipiniai pavyzdžiai (gali skirtis, bet modelis panašus):
- C:\Program Files (x86)\oybtfpencref\v-nz-pbclvat-sebz-oyrrcvatpbzchgre.pbz
- C:\Program Files (x86)\oybtfpencref\guvf-vf-gb-fubj-gung-v-nz-n-jbeguyrff-fvgr.gb
- C:\Program Files (x86)\oybtfpencref\v-whfg-fcnz-tbbtyr-nyy-qnl.ybat
- C:\Program Files (x86)\oybtfpencref\gb-gel-naq-trg-orggre-enaxvatf
Esmė paprasta: šios programos tikslas – generuoti reklamas. Viskas, kas susiję su jos „apsauga“, greičiausiai tėra priedanga.
Kaip pašalinti Oybtfpencref: nuoseklus savipagalbos gidas
Žemiau pateikti žingsniai atrodo išsamūs, bet būtent taip ir turi būti: trumpa, bet miglota instrukcija dažnai palieka likučius, dėl kurių reklamos sugrįžta. Prieš pradėdami perskaitykite visą gidą iki galo ir pasiruoškite reikalingus įrankius.
1 žingsnis. Pasiruošimas ir instrukcijų kopija
- Užsirašykite arba atsispausdinkite pagrindinius žingsnius – kai kurių veiksmų metu naršyklę gali tekti užverti ar net paleisti kompiuterį iš naujo.
- Uždarykite nereikalingas programas ir išsaugokite atidarytus dokumentus.
2 žingsnis. Sustabdykite kenkėjiškus procesus
- Atsisiųskite patikimą procesų stabdymo įrankį, kuris užbaigia aktyvius kenkėjiškus procesus ir trukdančias paslaugas.
- Paleiskite jį kaip administratorių ir palaukite, kol užduotys bus sustabdytos. Pabaigoje įrankis pateiks žurnalą.
- Svarbu: kol nebaigėte viso valymo, kompiuterio neperkraukite – kitaip nepageidaujami procesai vėl įsijungs.
3 žingsnis. Išvalykite adware ir PUP (potencialiai nepageidaujamas programas)
- Paleiskite specializuotą adware valymo įrankį (skirtą naršyklių priedams, reklaminių komponentų ir PUP pašalinimui).
- Atlikite visos sistemos paiešką. Peržiūrėkite pasiūlytą sąrašą: jei pamatysite programą, kurios tikrai reikia, atžymėkite ją ir tęskite valymą.
- Leiskite įrankiui užverti atidarytas programas ir atlikti šalinimą. Dažnai pabaigoje prašoma perkrauti sistemą – sutikite, kai valymas baigtas.
4 žingsnis. Patikrinkite su antruoju skeneriu
- Papildomas „antra nuomonė“ tipo saugos skeneris dažnai aptinka tai, kas praslysta pro pirmą filtrą.
- Paleiskite pilną patikrą, peržiūrėkite radinius ir pašalinkite pasiūlytus elementus. Jei paprašys, sutikite su paleidimu iš naujo.
5 žingsnis. Atnaujinkite pažeidžiamas programas
- Daugelis kenkėjų patenka dėl spragų senose programų versijose. Nuskenuokite kompiuterį įrankiu, kuris identifikuoja pasenusias ir pažeidžiamas programas.
- Atnaujinkite naršykles, įskiepius, PDF skaitytuvus, „Java“/„.NET“ komponentus ir kitas dažnai taikomas programas.
Tipiniai pėdsakai, kuriuos verta patikrinti
Jei turite daugiau patirties, galite paieškoti ir pašalinti likučių rankiniu būdu. Pavyzdžiai (gali keistis priklausomai nuo versijos):
- C:\Program Files (x86)\oybtfpencref\x87v-nz-pbclvat-sebz-oyrrcvatpbzchgre.pbz
- C:\Program Files (x86)\oybtfpencref\guvf-vf-gb-fubj-gung-v-nz-n-jbeguyrff-fvgr.gb
- C:\Program Files (x86)\oybtfpencref\v-whfg-fcnz-tbbtyr-nyy-qnl.ybat
- C:\Program Files (x86)\oybtfpencref\gb-gel-naq-trg-orggre-enaxvatf
- C:\Windows\tasks\oybtfpencref
- C:\Windows\tasks\oybtfpencref-updater
- HKLM\SOFTWARE\oybtfpencref
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CB61A63-AC1D-4955-A48A-5DEC8C3EB00E}
Prieš keisdami registrą ar užduočių planuoklę, sukurkite sistemos atkūrimo tašką. Jei nesate tikri – geriau pasikliaukite automatiniais įrankiais.
Po valymo: kaip žinoti, kad pavyko
- Naršyklės puslapiai nebeapkraunami iššokančiais langais ar keistomis antraštėmis („Ads by…“, „Powered by…“).
- Neberodomos atsitiktinės reklamos puslapiuose, kuriuose jų įprastai nebūna.
- Užduočių planuoklėje neliko nežinomų suplanuotų užduočių, susijusių su reklamos rodymu ar „atnaujintojais“.
Prevencija: kaip išvengti pakartotinio užkrėtimo
- Atsisiųskite programas tik iš oficialių šaltinių, atidžiai žiūrėkite diegimo vedlį ir nuimkite varneles nuo „rekomenduojamų“ priedų.
- Reguliariai atnaujinkite operacinę sistemą, naršykles ir įskiepius.
- Naudokite patikimą apsaugą su realaus laiko stebėsena ir periodiškai atlikite „antrąją nuomonę“ su papildomu skeneriu.
- Atsargiai elkitės su įkyriomis reklamomis ir neaiškiais pranešimais apie būtinybę ką nors „skubiai atnaujinti“.
Svarbi pastaba
Tai savipagalbos gidas. Viską atlikite atsakingai ir savo nuožiūra. Jei nesate tikri dėl kurio nors žingsnio, geriau kreipkitės į patyrusį IT specialistą. Baigus visus žingsnius jūsų kompiuteris turėtų būti išvalytas nuo Oybtfpencref, o naršymas – vėl sklandus.
