Kaip atpažinti ir pašalinti Provider Ads reklaminę programą iš kompiuterio

Provider Ads (dar vadinama Best Web) – tai reklaminė programa, kuri naršant internete į puslapius įterpia papildomus skelbimus. Ji kompiuteryje įdiegia vietinį įgaliotąjį serverį (proxy) ir per jį nukreipia visą naršyklės srautą. Taip į kiekvieną atverčiamą svetainę įpurškiamas „javascript“ kodas, o šis kodas į puslapius sukelia reklaminius elementus.

Kaip ši reklaminė programa veikia

Įdėtos reklamos paprastai žymimos kaip „Ads by Provider“ arba „Provider Ads“. Dažniausiai tai baneriniai skydeliai, vaizdo įrašai ar vertikalios „pasiūlymų“ juostos. Reklamos dengia pagrindinį turinį, trukdo jį normaliai skaityti, o naršyklė dėl to smarkiai sulėtėja ir gali net užstrigti.

Kaip ji patenka į kompiuterį

Dažniausia priežastis – kartu su nemokamomis programomis pridedami paketai, apie kuriuos diegimo metu aiškiai neįspėjama. Diegdami bet kokią programą iš interneto, rinkitės „Išplėstinius“ arba „Pasirinktinius“ nustatymus – ten dažniausiai pamatysite, kokios trečiųjų šalių priemonės dar bus įdiegtos. Jei licencijoje ar diegimo lange nurodoma, kad bus įdiegta įrankių juosta ar kita nereikalinga reklaminė programinė įranga, geriausia diegimą nutraukti.

Ar verta ją pašalinti

Provider Ads ir Best Web nesiūlo realios naudos naudotojui. Jos tik generuoja reklaminius rodinius ir trikdo darbą. Rekomenduojama kuo greičiau pašalinti.

Trumpai apie šalinimą

• Pirmiausia pašalinkite įtartinas programas per Valdymo skydą.
• Išjunkite priverstinį proxy naudojimą „Internet Options“ nustatymuose.
• Užbaikite veikti įtartinus procesus naudojant procesų stabdymo įrankį.
• Giliai nuskenuokite sistemą patikima kenkėjiškų programų šalinimo priemone (įjunkite rootkit paiešką, jei tokia funkcija yra).
• Prasukite specializuotą reklaminės programinės įrangos valymo įrankį.
• Patikrinkite su antruoju „antivirusiniu nuomone“ – alternatyviu skeneriu.
• Atnaujinkite pažeidžiamas ir pasenusias programas, kad užkirstumėte kelią pakartotiniam užkrėtimui.

Paruošiamieji žingsniai

• Perskaitykite visą vadovą prieš pradėdami ir, jei įmanoma, atsispausdinkite instrukcijas.
• Užverkite visus atvirus langus ir išsisaugokite darbą.
• Atsisiųskite reikiamas valymo priemones į darbalaukį iš oficialių šaltinių (aktyvių nuorodų čia neteikiame).

Išsamus pašalinimo vadovas

1. Pašalinkite įtartinas programas per Valdymo skydą

Atidarykite Valdymo skydą ir eikite į Programos ir funkcijos (senesnėse versijose – Pridėti arba šalinti programas). Sąraše suraskite ir pašalinkite įrašus, susijusius su „Provider Ads“, „Best Web“, bet kokius nežinomus priedus ar komponentus, kurie buvo įdiegti tuo metu, kai prasidėjo problemos. Vykdykite numatytuosius pašalinimo veiksmus. Jei paprašys perkrauti kompiuterį, palaukite, kol pašalinsite viską, ir tik tuomet perkraukite.

2. Išjunkite priverstinį proxy (įgaliotąjį serverį)

• Atidarykite naršyklės interneto parinktis (Windows aplinkoje – Internet Options).
• Skirtuke Connections spustelėkite LAN settings.
• Nuimkite varnelę ties Use a proxy server for your LAN ir patvirtinkite pakeitimus.

Po šio žingsnio naršymas turėtų vėl veikti normaliai, galėsite atsisiųsti valymo įrankius, jei jų dar neturite.

3. Sustabdykite kenkėjiškus procesus

Naudokite specialų procesų stabdymo įrankį, kuris laikinai užbaigia veikti aktyvias kenkėjiškas programas, kad jos netrukdytų valymui. Paleiskite jį kaip administratorius ir leiskite užbaigti darbą. Svarbu: užbaigus šį žingsnį kompiuterio neperkraukite, kol nebaigsite kitų veiksmų, nes procesai gali vėl įsijungti.

4. Nuskenuokite sistemą kenkėjiškų programų šalinimo įrankiu

• Įdiekite patikimą saugumo skenerį. Įdiegimo metu palikite numatytuosius nustatymus ir atverkite programą.
• Nustatymuose įjunkite išplėstą paiešką (pvz., rootkit aptikimą), jei tokia parinktis yra.
• Paleiskite visos sistemos skenavimą. Tai gali užtrukti – palaukite, kol procesas baigsis.
• Visus aptiktus elementus perkelkite į karantiną arba pašalinkite pagal siūlomas parinktis.
• Jei paprašoma, perkraukite kompiuterį ir po perkrovimo dar kartą patikrinkite, ar grėsmių neliko.

5. Pašalinkite reklaminę programinę įrangą specializuotu įrankiu

• Paleiskite reklaminės programinės įrangos valymo priemonę.
• Atlikite skenavimą, peržiūrėkite rezultatus ir nuimkite varneles nuo programų, kurias tikrai norite palikti.
• Spustelėkite valymo funkciją. Įrankis uždarys atviras programas ir pašalins rastus nepageidaujamus elementus.
• Jei reikalingas perkrovimas, sutikite ir po paleidimo peržiūrėkite sugeneruotą ataskaitą.

6. Patikrinkite su papildomu skeneriu

• Atsisiųskite ir paleiskite antrą, „antros nuomonės“ skenerį.
• Jei siūlomas bandomasis režimas – galite jį pasirinkti arba atlikti vienkartinį patikrinimą.
• Baigus skenuoti, pašalinkite rastas grėsmes ir, jei prašoma, perkraukite sistemą.

7. Atnaujinkite ir užlopykite pažeidžiamas programas

• Patikrinkite, ar nėra pasenusių naršyklių, įskiepių, PDF skaitytuvų ir kitų dažnai pažeidžiamų programų versijų.
• Naudokite pažeidžiamumų tikrinimo įrankį arba ranka atnaujinkite iš oficialių šaltinių.
• Įjunkite automatinius operacinės sistemos atnaujinimus.

Po valymo: naršyklių sutvarkymas

• Peržiūrėkite naršyklių plėtinius ir pašalinkite nepažįstamus ar nereikalingus.
• Atstatykite numatytuosius naršyklių nustatymus, jei reikia (pradžios puslapis, paieškos sistema).
• Išvalykite talpyklą ir slapukus.

Galimi pėdsakai sistemoje

Jei turite pakankamai patirties, galite rankiniu būdu patikrinti, ar neliko toliau nurodytų aplankų ir įrašų (juos trinkite tik tada, jei tiksliai žinote, ką darote):

• C:\Program Files (x86)\Techsmart Computer\
• C:\Program Files (x86)\Techsmart Computer\checkproxy.exe
• C:\Program Files (x86)\Techsmart Computer\config.txt
• C:\Program Files (x86)\Techsmart Computer\default.action
• C:\Program Files (x86)\Techsmart Computer\default.filter
• C:\Program Files (x86)\Techsmart Computer\mgwz.dll
• C:\Program Files (x86)\Techsmart Computer\privoxy.exe
• C:\Program Files (x86)\Techsmart Computer\privoxy.log
• C:\Program Files (x86)\Techsmart Computer\uninstall.exe
• HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A428B273-73B2-E11F-895C-669BA9344EE5}
• HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
• HKLM\SYSTEM\CurrentControlSet\services\PrivoxyService

Prevencija: kaip nebeužsikrėsti

• Atsisiųskite programas tik iš patikimų šaltinių, venkite „paketinių“ diegiklių.
• Diegdami rinkitės „Išplėstinius“ arba „Pasirinktinius“ nustatymus, atžymėkite siūlomus priedus.
• Reguliariai atnaujinkite sistemą ir programinę įrangą.
• Naudokite patikimą saugumo sprendimą su realiuoju apsaugos režimu.
• Darykite svarbių duomenų atsargines kopijas.

Pabaigai

Atlikę aukščiau nurodytus veiksmus, turėtumėte pašalinti Provider Ads ir susijusius komponentus. Tai savipagalbos gidas – visus veiksmus atliekate savo rizika. Jei nesate tikri dėl kurio nors žingsnio, geriau kreiptis į IT specialistą.