Screenify – tai reklaminė programa, apsimetanti įrankiu ekranui pritemdyti ar keisti ryškumo profilius. Įdiegus ji pradeda rodyti invazines reklamas: kas kelias minutes atsidaro nauji naršyklės skirtukai, o jei naršyklė uždaryta – ji automatiškai paleidžiama. Dažniausiai siūloma suaugusiesiems skirta turinio reklama, internetiniai žaidimai, netikri programų atnaujinimai, reklaminiai paketai ar apgaulingos „techninės pagalbos“ žinutės.
Kaip Screenify patenka į kompiuterį
Dažniausias kelias – programų paketai. Nemokamos programos diegimo vedliuose papildomi komponentai ne visada atskleidžiami aiškiai. Pasirinkus „Išplėstinį“ ar „Adaptuotą“ diegimą matysite, kokie trečiųjų šalių pasiūlymai planuojami įdiegti, ir galėsite juos atžymėti. Jei licencijos sutartis ar diegimo ekranai mini įrankių juostas, reklaminę programinę įrangą ar kitus papildinius, geriausia diegimą nutraukti ir nebesinaudoti ta nemokama programa.
Kas vyksta užkrėtus
- Reklamos pasirodo periodiškai, naujuose naršyklės skirtukuose.
- Naršyklė gali būti paleidžiama automatiškai vien tam, kad parodytų reklamą.
- Matomi nukreipimai per tarpinį puslapį į kitus reklamos puslapius (konkrečių domenų čia neskelbiame).
- Sistemoje atsiranda atsitiktiniais pavadinimais pasirašyti vykdomieji failai.
Trumpa pašalinimo plano apžvalga
- 1. Pasiruoškite: perskaitykite instrukcijas, susikurkite darbalaukyje katalogą įrankiams.
- 2. Pašalinkite įtartinas programas per „Programos ir funkcijos“.
- 3. Laikinai sustabdykite kenkėjiškus procesus procesų stabdymo įrankiu.
- 4. Pilnai nuskenuokite sistemą patikima apsaugos priemone, įjungę rootkit paiešką.
- 5. Papildomai išvalykite reklamines likučius specializuotu adware valikliu.
- 6. Patikrinkite su antriniu skaitytuvu („second opinion“) – jis neretai randa likučius.
- 7. Atnaujinkite pažeidžiamas, pasenusias programas, kad panašios grėsmės nebegrįžtų.
- 8. Jei reikia, patikrinkite konkrečius Screenify pėdsakus failų sistemoje ir registre.
Prieš pradedant
Šis vadovas skirtas savarankiškam valymui. Atliekate veiksmus savo rizika. Patogu instrukcijas atsispausdinti arba išsisaugoti, nes kai kurių žingsnių metu naršyklę gali tekti uždaryti ar kompiuterį perleisti.
1 žingsnis. Pašalinkite įtartinas programas per Valdymo skydą
Atidarykite Valdymo skydą ir eikite į „Programos“ → „Programos ir funkcijos“ (senesnėse versijose – „Pridėti arba šalinti programas“). Sąraše peržiūrėkite neseniai įdiegtas ar nepažįstamas programas. Pašalinkite viską, kas susiję su ekranų ryškumo valdymo įrankiais, kurių nepageidaujate, ir kitus įtartinus komponentus. Vykdykite numatytuosius šalinimo raginimus. Jei kokia nors programa prašo perleisti sistemą, palaukite, kol baigsite šalinti visas įtartinas programas, tuomet perkraukite vieną kartą.
2 žingsnis. Sustabdykite aktyvius kenkėjiškus procesus
Jei reklamos ir foniniai procesai trukdo valymui, pasinaudokite patikimu procesų stabdymo įrankiu. Paleiskite jį su administratoriaus teisėmis, palaukite, kol aptiks ir sustabdys žalingas užduotis. Užbaigus peržiūrėkite ataskaitą ir uždarykite įrankį. Svarbu: šioje vietoje neperkraukite kompiuterio, kad sustabdyti procesai vėl neatsikurtų iki tolimesnio skenavimo.
Patarimas: jei įrankio nepavyksta paleisti, laikinai pervadinkite jo failą į paprastesnį pavadinimą ir bandykite dar kartą kaip administratorius.
3 žingsnis. Giluminis patikrinimas su apsaugos priemone
Įsidiekite ir paleiskite patikimą kenkėjiškų programų skaitytuvą. Nustatymuose įjunkite rootkit paiešką, potencialiai nepageidaujamų programų aptikimą ir archyvų analizę. Paleiskite pilną sistemos skenavimą. Tai gali užtrukti, todėl palikite kompiuterį dirbti ir periodiškai patikrinkite eigą.
Baigus, peržiūrėkite rastų objektų sąrašą ir izoliuokite (karantinuokite) visus aptiktus elementus: failus, užduotis, registro įrašus. Jei programa paprašo perleisti sistemą, sutikite ir po perkrovimo atidarykite ją dar kartą, kad patvirtintumėte, jog grėsmės pašalintos.
4 žingsnis. Specializuotas adware valymas
Paleiskite specialų reklaminių programų valiklį. Nuskaitykite sistemą, peržiūrėkite rezultatus. Jei tarp radinių yra jums reikalingų programų komponentų, nuimkite varnelę nuo jų. Likusius siūlomus objektus pašalinkite. Prieš valymą įrankis paprastai paprašys uždaryti atidarytas programas ir išsaugoti darbus. Po valymo gali būti būtina paleisti kompiuterį iš naujo – sutikite.
Perkrovus dažniausiai atidaromas žurnalas su pašalintų failų, registro įrašų ir nustatymų sąrašu. Peržvelkite jį ir uždarykite.
5 žingsnis. Antrinis patikrinimas
Naudinga atlikti „antrą nuomonę“ su kitu patikimu saugumo skaitytuvu, kuris naudoja debesijos reputaciją ir elgsenos analizę. Paleiskite vienkartinį skenavimą be nuolatinio įdiegimo, peržiūrėkite radinius ir pašalinkite tai, kas liko. Jei prašoma – perleiskite sistemą.
6 žingsnis. Atnaujinkite pažeidžiamas programas
Daugelis nepageidaujamų programų patenka dėl pasenusių naršyklių, įskiepių ar kitų programų spragų. Pasitelkite pažeidžiamumų tikrintuvą arba rankiniu būdu atnaujinkite pagrindines programas: operacinę sistemą, naršyklę ir jos plėtinius, biuro paketus, medijos leistuvus. Įjunkite automatinius atnaujinimus ten, kur galima.
7 žingsnis. Papildomi Screenify pėdsakai (pažengusiems)
Jei norite patikrinti, ar neliko konkrečių likučių, ieškokite šių vietų. Būkite labai atsargūs redaguodami registrą – prieš keisdami susikurkite atsarginę kopiją.
- C:\Program Files (x86)\Screenify\
- C:\Program Files (x86)\Screenify\LinqBridge.dll
- C:\Program Files (x86)\Screenify\Screenify.exe
- C:\Program Files (x86)\Screenify\unins000.dat
- C:\Program Files (x86)\Screenify\unins000.exe
- C:\Users\User\Desktop\Screenify.lnk
Galimi registro įrašai (32 bitų įrašai 64 bitų sistemoje):
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Screenify_is1
- … \Uninstall\Screenify_is1\Inno Setup: Setup Version
- … \Uninstall\Screenify_is1\Inno Setup: App Path = C:\Program Files (x86)\Screenify
- … \Uninstall\Screenify_is1\InstallLocation = C:\Program Files (x86)\Screenify\
- … \Uninstall\Screenify_is1\Inno Setup: Icon Group = Screenify
- … \Uninstall\Screenify_is1\DisplayName = Screenify version 1.0
- … \Uninstall\Screenify_is1\UninstallString = „C:\Program Files (x86)\Screenify\unins000.exe”
- … \Uninstall\Screenify_is1\QuietUninstallString = „C:\Program Files (x86)\Screenify\unins000.exe” /SILENT
- … \Uninstall\Screenify_is1\DisplayVersion = 1.0
- … \Uninstall\Screenify_is1\NoModify = 1
- … \Uninstall\Screenify_is1\NoRepair = 1
- … \Uninstall\Screenify_is1\InstallDate = 20170606
- … \Uninstall\Screenify_is1\EstimatedSize = 1399
Ką daryti, jei reklamos vis dar pasirodo
- Pakartokite pilną skenavimą su dviem skirtingais įrankiais (vienu po kito).
- Patikrinkite naršyklės plėtinius ir pašalinkite nepažįstamus.
- Atstatykite naršyklių nustatymus į numatytuosius, išvalykite talpyklą ir pranešimų leidimus.
- Peržiūrėkite užduočių tvarkytuvę ir užplanuotas užduotis – pašalinkite įtartinas.
- Jei kyla abejonių, kreipkitės į patyrusį IT specialistą.
Prevencija ateičiai
- Visada rinkitės „Išplėstinį“ diegimą ir atžymėkite papildomas siūlomas programas.
- Skaitykite licencijos sąlygas – jose dažnai slepiami reklaminiai komponentai.
- Venkite įrankių juostų ir „sistemos optimizavimo“ programų iš neaiškių šaltinių.
- Laikykite įjungtą realaus laiko apsaugą ir reguliariai skenuokite.
- Nuolat atnaujinkite operacinę sistemą, naršykles ir plėtinius.
Svarbi pastaba
Tai savipagalbos gidas. Atliekant veiksmus visada išsaugokite svarbius duomenis ir darykite atsargines kopijas. Jei nesate tikri, ką darote, saugiau kreiptis į specialistą. Po sėkmingo valymo rekomenduojama keisti slaptažodžius ir įjungti dviejų veiksnių autentifikavimą svarbiose paskyrose.
